Nel mondo dell’informatica, ormai è chiaro da tempo, la sicurezza assoluta non esiste e non può esistere. Esiste, semmai, una relativa confidenza nel fatto che, se adottati i necessari protocolli, sia possibile mettere al riparo informazioni dietro le quali si celano identità, denaro, progetti e quant’altro. La sicurezza relativa non può bastare, però, quando il bene da proteggere ha importanza e valori troppo alti perché in questi casi sussiste il rischio che qualcuno, o qualcosa, sconquassi la situazione e determini pericoli non previsti: “qualcuno” potrebbe essere chiunque; “qualcosa” si teme possa essere il Quantum Computing.
Il Quantum Computing dei cattivi
A sollevare il problema è il National Institute of Standards and Technology (NIST) tramite Technology Review, lanciando un monito che sa di allarme anticipato: quello che oggi non è ancora un problema, presto lo sarà. Quando lo sarà, succederà improvvisamente e colpirà quanti non siano pronti. Di qui l’impegno a non prendere sottogamba la questione: per evitare di dover agire in assoluta emergenza quando la svolta accadrà, bisogna portarsi avanti fin da ora.
Il Quantum Computing è qualcosa che oggi è ancora totalmente embrionale, con costi elevatissimi ed una gestione estremamente complessa. L’innovazione, però, fa passi da gigante ed in pochi anni si potrebbe arrivare a situazioni ben differenti da oggi. Ecco perché il pericolo è imminente pur se ancora invisibile: il giorno in cui la forza bruta del Quantum Computing potrà essere utilizzata, non ci sarà protocollo crittografico che possa reggere l’urto.
Il rischio è che presto possa prendere il via una sorta di attacco maligno anticipato, basato sull’idea di rubare subito tutte le informazioni che si riesce (magari da agenzie o enti federali di importanza strategica), per poi decrittare il tutto tra qualche anno, quando finalmente sarà tecnicamente possibile. La minaccia, che oggi può sembrare vaga, è invece estremamente concreta e prevedibile, benché proiettata su un futuro che non si sa ancora quanto lontano possa essere. Il NIST non vuol tuttavia perdere tempo: fin da ora è necessario studiare protocolli crittografici “a prova di Quantum”, basati su prerogative differenti da una semplice sfida di forza tra guardia e ladri.