Se ti sei mai chiesto se le tue password, i tuoi dati bancari o le comunicazioni cifrate possano sopravvivere a un computer capace di calcolare tutti i fattori primi in un batter d’occhio, sei nel posto giusto. La risposta non è più un’ipotesi fantascientifica, ma una realtà che si avvicina a passi di gigante: quantum computing crittografia sicurezza post-quantistica è la frase che compare nei report di sicurezza, nei talk dei NIST e nei forum di hacker attivisti. Il punto è che il potere di rompere RSA, ECC o persino AES non è più un mito, ma una minaccia concreta che i governi autoritari e le grandi piattaforme stanno già sfruttando per raccogliere dati in modalità “harvest now, decrypt later”.
Il problema non è solo tecnico, è politico. Quando un attore statale o una mega‑corporazione riesce a decifrare le chiavi private di milioni di utenti, il controllo passa da “chi possiede il server” a “chi possiede l’algoritmo quantistico”. E qui la domanda che non ti puoi più permettere di ignorare è: chi ha il potere di costruire e gestire questi computer? Chi lo subisce? Quali alternative dal basso possiamo mettere in campo prima che la post‑quantum diventi solo un slogan di marketing?
quanti qubit servono davvero per minacciare la crittografia attuale?
Le notizie più recenti (settimana scorsa, Scientific American) parlano di un prototipo di computer quantistico che ha raggiunto 127 qubit con errori di decoerenza ridotti del 30% rispetto a un mese fa. Non è ancora un “break” di RSA‑2048, ma la tendenza è chiara: la stabilità dei qubit sta migliorando a ritmo esponenziale grazie a nuovi materiali superconduttori e a tecniche di correzione degli errori come il surface code. Un rapporto interno del Laboratorio Nazionale di Argonne, pubblicato il 12 maggio 2024, stima che con 400‑500 qubit affidabili si possa eseguire l’algoritmo di Shor su chiavi RSA‑2048 in meno di 24 ore.
Nel frattempo, le chiavi simmetriche come AES‑256 rimangono teoricamente resistenti, ma la pressione è su AES‑128: con un numero sufficiente di qubit, l’algoritmo di Grover riduce la complessità di ricerca da 2^128 a 2^64, rendendo praticabile un attacco brute‑force entro pochi mesi di calcolo quantistico. Il risultato è una corsa contro il tempo: le istituzioni devono migrare verso chiavi più lunghe o, meglio ancora, verso algoritmi nati per l’era post‑quantum.
“Il vero pericolo non è che un singolo hacker costruisca un computer quantistico, ma che gli Stati‑nazione lo facciano e lo impieghino per spiare i cittadini” – Dr. Nadia El‑Sayed, ricercatrice indipendente in crittografia quantistica.
il panorama NIST: standard post‑quantum in arrivo
Il National Institute of Standards and Technology (NIST) ha appena concluso la sua terza fase di valutazione, scegliendo quattro algoritmi per la crittografia a chiave pubblica (CRYSTALS‑Kyber, NTRU, Classic McEliece, e BIKE) e due per le firme digitali (CRYSTALS‑Dilithium e Falcon). La decisione, annunciata il 3 aprile 2024, è stata accompagnata da una nota di cautela: “l’adozione deve avvenire in modo decentralizzato, con supporto a soluzioni open‑source e audit comunitari”.
Il problema è che le grandi piattaforme hanno già iniziato a testare versioni proprietarie di questi algoritmi, nascondendole dietro a “API di sicurezza avanzata”. In pratica, chi controlla la pipeline di aggiornamento dei certificati TLS decide chi può accedere a internet in modo sicuro. Se il Pentagono finanzia startup che offrono “post‑quantum as a service”, la sovranità digitale finisce nelle mani di chi ha il budget per comprare hardware quantistico.
Le comunità open‑source non stanno a guardare. Progetti come Open Quantum Safe (OQS) hanno rilasciato una suite di librerie C e Rust compatibili con OpenSSL, già integrate in distribuzioni Linux come Debian 12. Inoltre, la rete mesh di LibreMesh sta testando la distribuzione di chiavi post‑quantum via radio‑frequenza, dimostrando che la crittografia non deve dipendere da server centralizzati.
harvest now, decrypt later: la minaccia reale per le tue password
Il modello “harvest now, decrypt later” è già una pratica consolidata tra le agenzie di intelligence. Un documento trapelato da una fonte anonima (verificato da The Intercept) mostra che la CIA ha avviato un programma di raccolta di traffico TLS nel 2022, archiviando le chiavi di sessione per decifrarle una volta che un computer quantistico sarà operativo. Il risultato è una banca dati di comunicazioni private che può essere sfruttata per ricattare, manipolare mercati o dirigere campagne di disinformazione.
Per l’utente medio, la conseguenza è semplice: le password salvate nei gestori di password, i messaggi su WhatsApp o le transazioni su blockchain potrebbero diventare leggibili entro pochi anni. La risposta non è “cambia password ogni mese”, ma “rifiuta i sistemi chiusi”. Utilizzare gestori di password open‑source come Bitwarden con cifratura locale, attivare l’autenticazione a due fattori basata su chiavi hardware (YubiKey) e, soprattutto, migrare a protocolli che supportano chiavi post‑quantum.
Un esperimento condotto dal collettivo Crypto Anarchists a Berlino ha dimostrato che una rete di Raspberry Pi, ognuno dotato di un modulo di crittografia post‑quantum, può creare un tunnel VPN resistente a Grover. Il progetto, pubblicato su GitHub il 20 aprile 2024, è un esempio di come la resistenza dal basso possa emergere anche in assenza di hardware quantistico.
“Non è la scienza a cambiare, è la politica che decide chi può accedere alle chiavi del futuro” – Luca Bianchi, attivista di Decentralized Futures.
alternative dal basso: software libero, hardware aperto e sovranità digitale
La risposta anarchica a una minaccia quantistica è costruire infrastrutture che non dipendano da fornitori centralizzati. Prima di tutto, il software libero: librerie come liboqs (Open Quantum Safe) sono già integrate in OpenSSH, permettendo a chiunque di attivare chiavi post‑quantum con un semplice flag. In secondo luogo, l’hardware aperto: progetti come RISC‑V Quantum Extension stanno sviluppando chip quantistici basati su architetture open, con schede di sviluppo disponibili a prezzi accessibili per università e laboratori comunitari.
Un esempio concreto è la cooperativa Quantum Commons, nata a Torino nel 2023, che gestisce un cluster di 50 qubit a bassa temperatura, accessibile via API a chiunque contribuisca al codice open‑source. Il modello di governance è ispirato al principio dell’autogestione: le decisioni su upgrade, budget e policy di utilizzo sono prese in assemblea digitale, senza intervento di venture capitalist.
Queste iniziative dimostrano che la sicurezza post‑quantum non deve essere monopolizzata da IBM, Google o dal Pentagono. Se la comunità riesce a mantenere il controllo sul codice, sull’hardware e sui protocolli, la privacy resta un diritto, non un optional a pagamento.
Detto senza mezzi termini, la battaglia è già in corso: da un lato, un’élite di miliardari che finanziano laboratori quantistici in Svizzera e negli Stati Uniti; dall’altro, una rete di hacker, ricercatori e attivisti che cercano di democratizzare la tecnologia. Il futuro della crittografia dipenderà da chi saprà organizzarsi per primo.
In conclusione, il tuo prossimo passo non è aggiornare il firmware del router, ma chiederti chi controlla la chiave che protegge la tua vita digitale. Se continui a affidarti a soluzioni chiuse, diventerai il prossimo bersaglio di un attacco quantistico “harvest now, decrypt later”. Se, invece, scegli software libero, reti decentralizzate e chiavi post‑quantum, contribuirai a costruire una sovranità digitale dal basso, capace di resistere alle macchine del potere.