Quantum Computing: investimenti, ma scarsa attenzione alla protezione dei dati
- Categorie Senza categoria
- Data 9 Agosto 2025
1. Il progetto SUPREME dell’UNione europea
Il 9 luglio scorso, l’Unione Europea ha approvato e finanziato il progetto SUPREME (Superconducting European Quantum Pilot Line), un consorzio finalizzato all’industrializzazione della produzione di chip quantistici superconduttori su scala europea. Coordinato dall’istituto finlandese VTT, SUPREME si configura come un programma pilota di durata triennale (con prospettiva di estensione a sei anni), volto a implementare processi di fabbricazione stabili, standardizzati e industriali.
Il consorzio coinvolge 23 partner, inclusi istituti di ricerca universitari, PMI specializzate e grandi imprese del settore quantistico, distribuiti in diverse nazioni europee. Tra i siti principali, è prevista l’attivazione di linee produttive in Germania, in aggiunta al centro di coordinamento finlandese.
L’obiettivo centrale consiste nello sviluppare una catena tecnologica di produzione affidabile, includendo tutte le fasi: dalla crescita del materiale superconduttore alla litografia, fino all’integrazione e al testing dei qubit. Il programma aspira a creare una infrastruttura tecnologica europea capace di supportare la produzione su larga scala di chip quantistici, riducendo la dipendenza da fornitori esterni e favorendo l’autonomia strategica del continente in ambito quantistico
Particolare rilievo viene attribuito alla condivisione di best‑practice tra ricerca accademica e produzione industriale, promuovendo innovazione tecnologica, trasferimento di know‑how e standard industriali comuni. Inoltre, il consorzio intende garantire accessibilità ai laboratori di test per università e PMI, facilitando così un ecosistema di innovazione aperta e inclusiva.
2. Quali dubbi su quantum computing, cybersecurity e data protection?
Eppure la dottrina giuridica e le autorità amministrative italiane sembrano ancora molto indietro sul punto.
La convergenza tra evoluzione del quantum computing e tutela della cybersecurity solleva criticità profonde in materia di protezione dei dati personali. In primo luogo, gli algoritmi quantistici come Shor potrebbero violare in tempi brevi la sicurezza delle più diffuse tecnologie crittografiche a chiave pubblica—RSA ed ECC—su cui si basa attualmente la confidenzialità dei dati trasmessi e archiviata. Questa prospettiva fa emergere il modello di attacco noto come “Harvest now, decrypt later”: dati cifrati oggi possono essere memorizzati e decifrati in futuro una volta che i computer quantistici raggiungono la capacità necessaria, compromettendo la riservatezza anche di informazioni che restano sensibili per decenni.
Parallelamente, vi è un evidente ritardo nella preparazione infrastrutturale delle organizzazioni private e istituzionali: un’indagine recente segnala che quasi la metà (48 %) delle imprese in Europa e Nord America non è ancora pronta ad affrontare minacce quantistiche, con un’insufficiente adozione di algoritmi post‑quantum. Nel settore finanziario e assicurativo indiano, il punteggio medio di readiness per la migrazione verso tecniche crittografiche resistenti al quantum è di soli 2,4 su 5, indicando una scarsa prontezza operativa.
Un secondo problema riguarda le soluzioni tecniche e standard emergenti. Sebbene algoritmi come quelli basati su strutture lattice, McEliece o Schemi basati su hash siano considerati resistenti ai quantum, la loro implementazione presenta complessità infrastrutturali e performance ridotte rispetto ai protocolli attuali. Inoltre, emergenti attacchi di tipo side-channel minano la sicurezza teorica di tali soluzioni post‑quantum, richiedendo elevati standard di hardening.
Uno dei rischi meno evidenti riguarda la sicurezza dei sistemi di quantum computing stessi. I dispositivi quantistici sono soggetti a errori di coerenza, rilassamento, rumore e interferenze, che possono rendere vulnerabili i dati e i processi di calcolo. Inoltre, nuove forme di attacco—come il tampering con input, il fault injection, il reverse engineering e il mining abusivo di circuiti quantistici cloud—possono compromettere l’integrità, la disponibilità o la riservatezza dei dati personali trattati in questi sistemi.
Un ulteriore nodo critico riguarda la governance e il trasferimento tecnologico. La transizione coordinata verso cifratura post-quantum richiede standardizzazione (come quelli già emanati da NIST nel 2024) e roadmap normative ambiziose: il ritardo istituzionale può esporre sistemi sensibili a compromissioni future..
Infine, la protezione della privacy a lungo termine è messa a rischio non solo dal possibile decriptaggio futuro, ma anche dalla capacità predittiva degli algoritmi quantistici. L’analisi di grandi dataset personali mediante modelli quantistici avanzati può minacciare l’anonimizzazione e le garanzie di riservatezza. Soluzioni come la crittografia quantistica a chiave o le reti TDM europee, seppur promettenti, restano soggette a limitazioni tecniche e normative.
