Google ha fissato al 2029 la propria scadenza interna per completare la migrazione alla crittografia post-quantistica (PQC), anticipando di sei anni la timeline di riferimento indicata dal NIST per le agenzie federali statunitensi (2035). L'annuncio, firmato da Heather Adkins, VP of Security Engineering, e Sophie Schmieg, Senior Staff Cryptography Engineer, è pubblicato sul blog ufficiale di Google Security, in cui si spiegano i motivi di quella che è a tutti gli effetti una decisione operativa che riguarda dispositivi, sistemi e dati dell'intera infrastruttura Google, e che è frutto di mesi di confronto interno.

La ragione dell'accelerazione è che Google e altri operatori del settore stanno osservando avanzamenti più rapidi del previsto su tre fronti: lo sviluppo dell'hardware quantistico, la correzione degli errori quantistici e le stime sulle risorse necessarie per la fattorizzazione quantistica. I progressi sono tali per cui i team di sicurezza dell'azienda reputano che attendere il 2035 sarebbe un rischio non gestibile. In altre parole, Google sta dicendo che le proiezioni su cui si basavano le pianificazioni di migrazione di buona parte dell'industria erano troppo ottimistiche.

Il contesto in cui si inserisce questa decisione è quello delineato da più analisi negli ultimi mesi, di cui abbiamo parlato su SecurityOpenLab. Secondo il World Economic Forum, oltre 20 trilioni di dollari di valore economico all'interno delle infrastrutture digitali globali sono attualmente esposti al rischio legato alla crittografia tradizionale. E il mercato della PQC presenta prospettive di crescita significative: Juniper Research stima che dovrebbe raggiungere 1,2 miliardi di dollari nel 2026 per arrivare a 13 miliardi entro il 2035, con una crescita media annua del 30%. Nonostante questi numeri, la gran parte delle aziende potenzialmente interessate alla PQC non la sente ancora come un'urgenza. La mossa di Google serve anche a cambiare questa percezione.

Sul piano tecnico, Google ha aggiornato il proprio threat model per dare priorità alla migrazione PQC dei servizi di autenticazione, che reputa una componente critica della sicurezza online, soprattutto nell’ambito delle firme digitali. Il motivo è che la minaccia alla cifratura dei dati in transito è già operativa attraverso gli attacchi di intercettazione differita, (il cosiddetto store now, decrypt later) mentre quella alle firme digitali richiede che la transizione alla PQC avvenga prima che un Cryptographically Relevant Quantum Computer (CRQC) diventi disponibile.

Le implementazioni concrete sono già in corso. Android 17 integrerà la protezione delle firme digitali PQC tramite ML-DSA, in allineamento con gli standard NIST, portando direttamente nelle mani degli utenti finali la crittografia post-quantistica. Il supporto PQC in Google Chrome, le soluzioni quantum-safe in Google Cloud e le comunicazioni interne sono già migrate a protocolli post-quantistici. Il NIST ha pubblicato nel 2024 i primi standard di crittografia post-quantistici, non più prototipi di laboratorio ma algoritmi pronti per l'implementazione; Google li sta usando come riferimento operativo, non come orizzonte futuro.

Il peso di questa dichiarazione non è solo tecnico. Adkins e Schmieg sottolineano nel blog che in quanto pioniere sia nel campo quantistico sia nella PQC, Google si assume la responsabilità di tracciare una rotta ambiziosa, nella speranza che altre organizzazioni la seguano. È un invito esplicito al settore privato che, a differenza delle agenzie federali, non ha alcun obbligo normativo di migrare alla crittografia quantum-safe. Anche l'Unione Europea sta lavorando a una guida sulla crittografia quantistica, e ci si aspetta che normative come NIS2 e DORA si evolvano per includere la PQC tra le misure di conformità fondamentali. Finché questo non accade, la spinta verso la transizione dipende dalla volontà dei singoli operatori, e il segnale di Google è pensato per accelerarla.

La posizione americana è in evoluzione. La Casa Bianca ha discusso la possibilità di un ordine esecutivo per anticipare la scadenza delle agenzie federali al 2030, avvicinandola alla timeline che Google si è data. Alle aziende è consigliato di darsi un ampio margine prima del temuto Q-Day, cominciando ad approcciare la PQC fin dal 2026. Chi non ha ancora avviato la fase di assessment è già in ritardo rispetto a una scadenza che, a questo punto, ha smesso di essere teorica.