Il Q-Day è il giorno in cui verrà costruito un computer quantistico così potente da poter infrangere i sistemi di crittografia pubblici. Ma dobbiamo davvero cominciare a preoccuparci?
PUBBLICITÀNel giro di qualche anno i computer basati sulla meccanica quantistica potrebbero mandare in frantumi la sicurezza globale così come la conosciamo. Non si sa ancora con precisone quando potrebbe arrivare quello che viene chiamato Q-Day, ma gli scienziati, i matematici e i governi non stanno aspettando con le mani in mano che la minaccia quantistica si concretizzi.
Il Q-Day è il giorno in cui un computer quantistico così potente potrebbe rompere i sistemi di crittografia pubblica che proteggono le nostre conversazioni online, i conti bancari e le infrastrutture più vitali, creando scompiglio tra governi e aziende. Il modo in cui si verificherebbe questo giorno del giudizio digitale si riduce a semplici calcoli matematici.
Come è iniziato
Sin dall'avvento di internet la crittografia ha protetto i nostri dati e le nostre conversazioni online nascondendo o codificando informazioni che solo chi riceve il messaggio può leggere sui computer tradizionali. Negli anni '70 i matematici crearono metodi di crittografia che consistevano in numeri lunghi centinaia di cifre. La difficoltà dei problemi matematici era tale che potevano essere necessari centinaia di anni per risolverli se si utilizzavano i parametri e i numeri giusti.
Per decifare dei dati crittografati i numeri devono essere divisi nei loro fattori primi, ma questo può richiedere centinaia o migliaia di anni con i computer tradizionali. La minaccia di cracking dei codici non era quindi una grande preoccupazione.
Questo fino al 1994, quando il matematico americano Peter Shor dimostrò come fosse possibile farlo con un algoritmo che utilizzava un allora ipotetico computer quantistico in grado di dividere grandi numeri nei loro fattori molto più velocemente di un computer tradizionale.
L'ascesa dei quanti
La minaccia quantistica non era ancora una preoccupazione significativa all'epoca, ma iniziò a diventare un problema quattro anni dopo, quando fu costruito il primo computer quantistico.
Sebbene quel computer quantistico - e quelli attualmente in costruzione - non siano ancora abbastanza potenti da utilizzare l'algoritmo di Shor per decifrare i numeri, nel 2015 le agenzie di intelligence hanno stabilito che il progresso dell'informatica quantistica sta avvenendo a una velocità tale da rappresentare una minaccia per la sicurezza informatica.
Al momento i qubit, le unità di elaborazione dei computer quantistici, non sono sufficientemente stabili per decriptare grandi quantità di dati.
Tuttavia aziende tecnologiche come Ibm e Google hanno lentamente ma costantemente iniziato a fare progressi nella costruzione di macchine sufficientemente potenti per sfruttare i vantaggi della quantistica, che comprendono la ricerca farmaceutica, la fisica subatomica e la logistica.
"È una questione di tempo e di quanto tempo ci vorrà prima di avere un computer quantistico di grandi dimensioni", ha dichiarato a Euronews Next il dottor Jan Goetz, amministratore delegato e co-fondatore di Iqm Quantum Computers, una start-up che costruisce computer quantistici.
Se ci volessero trent'anni per costruire un computer sufficientemente potente, ci sarebbero meno motivi di panico, poiché la maggior parte dei dati criptati potrebbe non essere più rilevante. Ma "se a qualcuno venisse un'idea molto brillante e riuscisse a decifrare i dati crittografati nel giro di 3 o 5 anni, la situazione sarebbe diversa", ha detto Goetz.
Chi dovrebbe essere preoccupato?
I privati non dovrebbero essere preoccupati dal Q-Day, perché probabilmente sono poche le persone che possiedono dati sensibili e che saranno ancora rilevanti negli anni a venire. Goetz ha detto che una volta arrivata la nuova tecnologia, i codici di crittografia saranno aggiornati su tutti i computer e i telefoni e "non ci si dovrebbe preoccupare troppo perché l'industria se ne occuperà".
Ma i governi, le organizzazioni e le aziende dovrebbero essere preoccupati dalla minaccia quantistica. Esiste un concetto chiamato "memorizza ora, decripta dopo". Ciò significa che qualcuno potrebbe memorizzare i dati e aspettare che un computer quantistico abbastanza potente arrivi a decifrarli.
"I governi, in particolare, stanno raccogliendo dati da Internet - ha detto a Euronews Next il dottor Ali El Kaafarani, fondatore e amministratore delegato della società di crittografia quantistica PQShield -. Stanno immagazzinando dati a cui non possono accedere o che non possono leggere al momento, ma possono tenerli lì fino a quando il livello di crittografia non diventerà più debole, fino a quando non troveranno un modo per decifrare quei dati e leggere quelle comunicazioni".
Un mondo di crittografia post-quantistica
I governi non stanno a guardare e la comunità crittografica sta costruendo metodi di crittografia in grado di resistere alla minaccia quantistica, noti come crittografia post-quantistica (Pqc). Quest'anno, tra maggio e giugno, il National Institute of Standards and Technology degli Stati Uniti pubblicherà la standardizzazione finale della Pqc.
Si tratterà di una svolta epocale, in quanto sarà disponibile sul mercato per tutti i settori. La legislazione statunitense prevede che la tempistica per il passaggio al Pqc vada dal 2025 al 2033, data entro la quale la catena di approvvigionamento dovrà passare al Pqc per motivi di sicurezza informatica.
Nel 2025, ha detto El Kaafarani, i browser web e gli aggiornamenti software venduti negli Stati Uniti dovranno essere a prova di computer quantistico. Per questo motivo alcune aziende, come Google e Cloudflare, hanno già iniziato a utilizzare il Pqc.
Gli standard Pqc degli Stati Uniti sono standard internazionali, ma ogni Paese ha le proprie linee guida. I governi degli Stati Uniti, del Regno Unito, della Francia, della Germania e dei Paesi Bassi, tra gli altri, hanno introdotto delle linee guida per il settore, per spingerlo ad avviare la fase di transizione verso la crittografia post-quantistica, poiché sono consapevoli che si tratta di un processo che richiederà tempo.
PUBBLICITÀ"I governi si occupano di standardizzare gli algoritmi in modo da parlare tutti la stessa lingua", ha detto El Kaafarani, ma è la comunità crittografica a proporre nuovi metodi di crittografia che non siano vulnerabili ai computer quantistici.
La maggior parte degli standard crittografici sono sviluppati in Europa da crittografi europei, ha aggiunto El Kaafarani, la cui azienda con sede nel Regno Unito ha selezionato quattro metodi di crittografia da inserire negli standard Pqc degli Stati Uniti.
Una volta sviluppati, i metodi di crittografia sono sottoposti a un esame rigoroso da parte della comunità crittografica, dei governi e di tutti coloro che sono interessati a decifrarli. "Alcuni di essi vengono violati durante il percorso. Ed è proprio questo lo scopo del processo: eliminare quelli deboli e mantenere quelli forti", ha detto El Kaafarani.
Ma non esiste un metodo di crittografia o di sicurezza perfetto che possa garantire che tutto rimanga sicuro per sempre. "Per questo la crittografia è un campo in continua evoluzione - ha detto El Kaafarani - ed è per questo che dobbiamo essere all'avanguardia e tenere d'occhio l'evoluzione delle cose".