<p>Non serve attendere il primo «computer quantistico malevolo» per parlare di quantum governance.

Il rischio è già attuale perché insito nel modello <em>harvest now, decrypt later</em>: intercettare oggi dati cifrati, conservarli e leggerli domani, quando un computer quantistico crittograficamente rilevante potrà violare <strong>Rsa</strong>, <strong>Diffie-Hellman</strong>, <strong>Ecdsa </strong>o <strong>Eddsa</strong>, ovvero gli algoritmi di crittografia asimmetrica che consentono a due o più parti di scambiare informazioni e chiavi critiche in modo sicuro anche su <strong>reti pubbliche</strong> come Internet. </p> <p> </p> <p>Sebbene allo stato attuale, queste tecnologie garantiscono <strong>autenticazione dell’identità</strong>, riservatezza delle comunicazioni e integrità dei dati, si deve tener presente che per banche, assicurazioni, sanità, difesa, studi professionali, infrastrutture critiche e grandi gruppi, la <strong>riservatezza </strong>non si misura più sul ciclo di vita del server, sul tempo per cui le informazioni devono rimanere segrete.<span contenteditable="false"> </span> </p> <p>La <strong>quantum governance</strong> è la risposta manageriale, legale e tecnica a questo salto: inventario degli asset crittografici, mappatura dei dati a lunga confidenzialità, responsabilità del board, procurement quantum-safe, test sui fornitori, continuità operativa, clausole contrattuali, audit e disclosure.