La strategia 'Harvest now, decrypt later' rappresenta una delle minacce più insidiose dell'era quantistica. Organizzazioni criminali e attori statali stanno già intercettando e archiviando comunicazioni crittografate, in attesa che computer quantistici sufficientemente potenti permettano di decifrarle. Per dati che devono restare riservati per decenni, la finestra temporale per agire è adesso.
Come funziona l'attacco
Attori malevoli intercettano comunicazioni crittografate in transito e le archiviano su storage a basso costo. Oggi non possono leggerle, ma le conservano sistematicamente. Quando i computer quantistici saranno in grado di eseguire l'algoritmo di Shor su scala sufficiente, potranno decifrare retroattivamente tutto il materiale archiviato.
Quali dati sono a rischio
Segreti industriali e brevetti con valore pluridecennale. Comunicazioni diplomatiche e governative. Cartelle cliniche e dati sanitari (conservati per legge per decenni). Proprietà intellettuale e piani strategici aziendali. In generale, qualsiasi dato che deve restare riservato oltre la finestra temporale in cui i quantum computer diventeranno rilevanti.
Le agenzie di intelligence confermano
L'NSA americana ha classificato la minaccia come prioritaria e richiede la migrazione dei sistemi classificati entro il 2030. Il NIST ha pubblicato linee guida nel 2022. L'ENISA europea e il NCSC britannico hanno emesso raccomandazioni analoghe. Non è teoria accademica: è pianificazione operativa di sicurezza nazionale.
Come proteggersi
La risposta è la migrazione proattiva a crittografia post-quantum, partendo dai dati con il valore a lungo termine più elevato. L'approccio ibrido (classico + post-quantum) offre protezione immediata senza sacrificare la compatibilità. Google Chrome e Signal hanno già iniziato questa transizione.

