Inaspettatamente per tutti gli esperti di cybersecurity, Google ha annunciato un'accelerazione significativa nella tempistica dell'arrivo del Q-Day — il momento in cui i computer quantistici saranno in grado di compromettere la crittografia moderna a chiave pubblica. Nel documento pubblicato il 25 marzo 2026, l'azienda ha dichiarato che ora prevede di essere completamente pronta per questo evento entro il 2029, piuttosto che in un orizzonte più lontano, come si pensava in precedenza.
La vicepresidente di Google per la sicurezza ingegneristica, Heather Adkins, e la crittografa senior, Sophie Schmieg, hanno sottolineato che l'azienda si assume la responsabilità di leader e invita l'intero settore ad accelerare il passaggio alla crittografia post-quantistica (PQC) per proteggere i dati delle forze armate, delle banche, dei governi e degli utenti comuni.
"Come pionieri nel campo del calcolo quantistico e dei computer quantistici, dobbiamo dare l'esempio e condividere piani ambiziosi", hanno scritto. "Speriamo che questo porti chiarezza e dia l'impulso necessario per accelerare la transizione digitale non solo in Google, ma in tutto il settore".
"Q-Day" rappresenta una soglia, dopo la quale un computer quantistico sufficientemente potente sarà in grado di risolvere in modo ragionevole i problemi di fattorizzazione di numeri interi (algoritmo di Shor) e di logaritmi discreti, su cui si basano RSA e le curve ellittiche (crittografia ellittica).
Con l'evoluzione dei sistemi e degli algoritmi quantistici, si pensava che per raggiungere il "Giorno Q" fossero necessari prima miliardi di qubit fisici, poi 20 milioni di qubit fisici e, infine, nel maggio dello scorso anno, è stata pubblicata una ricerca che ha indicato che per violare la crittografia moderna sarebbe sufficiente "solo" un milione di qubit rumorosi e una settimana di lavoro di un computer quantistico, il che ha costretto a rivedere le previsioni a lungo termine. Inoltre, nelle ultime settimane è accaduto qualcosa di ulteriore, di cui Google non parla ancora e che potrebbe aver portato a una revisione drastica dei tempi di arrivo della minaccia.
In linea di principio, il passaggio alla crittografia post-quantistica è già iniziato: nuovi algoritmi basati su reticoli e funzioni hash (ad esempio, CRYSTALS-Kyber) vengono implementati nei protocolli di Signal, nei servizi di Google, Apple e Cloudflare. Tuttavia, l'implementazione rimane frammentaria e incompleta. Google segnala due principali rischi: l'attacco attuale "salva ora - decripta dopo" per i dati crittografati e la futura minaccia per le firme digitali. Proprio per questo motivo, l'azienda sta dando priorità al passaggio alla PQC dei propri sistemi di autenticazione, compreso Android.
L'azienda esorta tutti i team di ingegneria a seguire il suo esempio e ad accelerare la migrazione verso la crittografia post-quantistica. Secondo la sua opinione, solo azioni coordinate del settore possono prevenire l'apocalisse crittografica e mantenere la sicurezza di Internet nell'era del calcolo quantistico. È interessante notare che le autorità statunitensi e la NSA, in particolare, si preparano a incontrare il "Giorno Q" non prima del 2031 e, molto probabilmente, dopo il 2033. Per quale motivo Google ha attivato la modalità panico, si può solo supporre. Mentre gli esperti cercano di elaborare l'avviso dell'azienda, gli sviluppatori si aspettano un aumento del carico a causa dell'implementazione urgente di nuovi protocolli di sicurezza nelle firme e nelle applicazioni.
