RSA is broken”: l’RSA “rotto” è un algoritmo crittografico che protegge quasi tutte le informazioni riservate quando transitano sulle reti o risiedono nelle banche dati. Creato nel 1977, deve l’adozione pressoché universale alla semplicità e alla notevole “robustezza”. Con una chiave numerica sufficientemente lunga è ritenuto impenetrabile. O meglio, è stato ritenuto impenetrabile. Ora è “rotto” e i segreti difesi dall’algoritmo sono potenzialmente disponibili a chiunque.
Il fatto è causa di ovvio allarme per i servizi d’intelligence, ma anche per la grande finanza, specialmente dopo il recente furto “cibernetico” di 81 milioni di dollari da un conto della Federal Reserve di New York e le rivelazioni sulla penetrazione da parte della NSA-National Security Agency Usa del sistema SWIFT, usato nel mondo per i bonifici internazionali.
RSA è vittima improvvisa di una rivoluzione nell’informatica a lungo prevista ma effettivamente compiuta solo di recente: il quantum computing. Nella meccanica quantistica il quanto è “una quantità discreta ed indivisibile di una certa grandezza”, una definizione che non significa praticamente nulla. In un senso più filosofico che fisico, questi “oggettini” sono la stoffa infinitesimale di cui è costruita non tanto la materia, come gli atomi, ma ciò che ci pregiamo di chiamare “la realtà”.
I quanti quasi non esistono, ma manipolandoli si possono costruire dei computer immensamente più potenti di quelli convenzionali. Quando Google e la Nasa hanno annunciato il loro primo quantum computer nel 2015, hanno detto che, per certi calcoli, era “veloce quanto 100 milioni di PC da scrivania”, capace di “risolvere in secondi algoritmi che altrimenti richiederebbero anni”. È l’ipervelocità che mette a rischio i segreti di tutti. La sicurezza dell’RSA dipende da due chiavi numeriche distinte, per cifrare e decifrare. Il corretto rapporto tra le due—necessario per leggere il cifrato—può essere derivato dall’esterno solo da calcoli che, con un computer normale anche parecchio potente, richiederebbero da molti a moltissimi anni. Prossimamente dovrebbero bastare secondi o, al peggio, minuti. Con il calcolo quantistico, l’RSA diventa potenzialmente violabile.
I sistemi quantum non sono una totale novità. “Stimo che macchine di questo tipo siano disponibili in ambito militare forse da un decennio”, dice un esperto che preferisce restare anonimo (di mestiere
“caccia” i segreti altrui anziché proteggerli, pur operando per conto dei governi), “ma erano strumenti di ricerca, altamente specialistici e molto segreti. L’anno scorso IBM ha messo il suo Quantum Experience online per gli utenti civili e ha già circa 40mila abbonati. La sicurezza dei dati sta per scomparire”.
I quantum computer IBM sono grandi, delicati ed estremamente cari. Funzionano a temperature vicine allo zero assoluto in un bagno di azoto liquido. In più, per la complessità del loro calcolo, occorrono altri computer convenzionali per rilevare e rendere comprensibili i risultati che ottengono. Però, stanno arrivando e portano con sé l’apertura di tutti quei caveau digitali che hanno finora protetto i dati più riservati. Lo sapremo però: le comunicazioni quantistiche hanno la caratteristica peculiare di rivelare se sono state intercettate perché i quanti assumono un valore definito solo quando vengono osservati, lasciando tracce della “lettura”. Aprono le porte, ma almeno dicono se qualcuno ha guardato dentro.