La computazione quantistica non spezzerà le leggi fiscali, spezzerà l'architettura che le sostiene
Il sistema tributario globale non opera su carta. Da almeno due decenni opera su firme digitali, certificati di dispositivi, catene di hash e trasmissioni cifrate verso le autorità fiscali. Quella infrastruttura, invisibile alla maggior parte dei dirigenti del retail, è quella che oggi è tecnicamente esposta a una pressione che non proviene da regolatori né da concorrenti: proviene da una trasformazione nella potenza di calcolo che potrebbe rendere inutili i fondamenti crittografici su cui si fonda la fiducia fiscale dell'intero sistema.
Non si tratta di una minaccia astratta né di fantascienza. È una transizione materiale con una struttura temporale che i team tecnologici non possono più ignorare. E il retail, per la sua scala, la sua velocità transazionale e la sua esposizione regolamentare simultanea in decine di giurisdizioni, è il settore in cui quella pressione si farà sentire con maggiore brutalità operativa.
La fiscalizzazione è un problema di crittografia prima ancora che un problema di politica
La fiscalizzazione, nel suo senso tecnico e regolamentare, è l'insieme dei controlli elettronici che obbligano i rivenditori a registrare le transazioni in modo integro, verificabile e inalterato, generalmente in tempo reale o con trasmissione periodica verso l'autorità fiscale. Funziona così in mercati così diversi come Brasile, Serbia, Italia, Polonia, Marocco o Kenya. Il meccanismo di fondo è sempre lo stesso: una firma digitale che certifica che ciò che è stato registrato non è stato alterato, un certificato che valida che il dispositivo che lo ha emesso è autorizzato dallo Stato, e un canale cifrato che protegge la trasmissione verso il fisco.
Ciò che rende possibile questa architettura sono gli algoritmi a chiave pubblica: RSA, ECDSA, Diffie-Hellman. Sono gli stessi che proteggono il commercio elettronico, il settore bancario e le comunicazioni aziendali globali. E sono esattamente quelli che l'algoritmo di Shor, eseguito su un computer quantistico di scala sufficiente, può rompere con un'efficienza che i sistemi classici non possono eguagliare.
Il problema non è che la computazione quantistica sia potente in astratto. Il problema è che la curva di progresso si è accelerata in modo misurabile. Google ha ridotto la stima dei qubit fisici necessari per compromettere la crittografia a curva ellittica, che protegge asset come Bitcoin ed Ethereum, da circa dieci milioni a meno di cinquecentomila. D-Wave ha annunciato architetture di oltre settemila qubit. Il CEO di Google ha collocato l'utilità pratica di queste macchine all'interno di una finestra temporale da cinque a dieci anni. Ciò, in termini di cicli di rinnovamento tecnologico per i grandi retailer con flotte di terminali in più paesi, non è "il futuro". È il prossimo ciclo di investimento.
Ciò che cambia strutturalmente non è che arrivi una macchina che "hackeri tutto". Ciò che cambia è che il fondamento di fiducia su cui si basa l'evidenza fiscale cessa di essere tecnicamente solido. Una firma digitale compromessa non implica soltanto una vulnerabilità di sicurezza: implica che la ricevuta che un revisore fiscale assume come prova legale potrebbe essere stata falsificata senza lasciare traccia verificabile. E questo non è un problema informatico. È un problema di diritto tributario, di responsabilità aziendale e di esposizione a sanzioni che in molti mercati sono cumulative per transazione.
Cinque punti di rottura che il retail non ha nella propria mappa del rischio
C'è una differenza tra sapere che la computazione quantistica esiste e capire dove specificamente si spezza la logica di un sistema fiscale. La letteratura tecnica identifica almeno cinque zone di esposizione, e nessuna di esse appare ancora nei report di rischio standard dei grandi operatori del retail.
La prima è l'integrità della transazione. I regimi fiscali più sofisticati richiedono che ogni ricevuta, ogni registrazione contabile e ogni fattura rechi una firma digitale che ne accerti l'autenticità. Se la crittografia a chiave pubblica che sostiene quella firma diventa vulnerabile, il sistema perde la capacità di distinguere tra un documento autentico e uno contraffatto. Non si tratta di uno scenario di attacco massiccio immediato: è una degradazione graduale dell'affidabilità dello standard che revisori e tribunali utilizzano come riferimento.
La seconda è l'identità del dispositivo. Molti sistemi di fiscalizzazione non validano soltanto il documento, ma anche l'origine: il terminale che lo ha emesso deve essere certificato dall'autorità fiscale tramite un certificato di dispositivo. Se quella catena di certificazione può essere compromessa, non si tratta più di falsificare una ricevuta, ma di impersonare un dispositivo autorizzato. Un terminale non registrato potrebbe operare come se fosse fiscalizzato. Questo apre la porta a frodi fiscali sistemiche che l'architettura attuale semplicemente non è progettata per rilevare.
La terza è la trasmissione verso il fisco. I sistemi di clearance in tempo reale, che rappresentano la direzione verso cui si muove la fiscalizzazione globale, dipendono da canali cifrati e dall'autenticazione delle API. Un computer quantistico in grado di rompere gli algoritmi di scambio delle chiavi in uso potrebbe intercettare o manipolare quella trasmissione. La roadmap del National Cyber Security Centre del Regno Unito stabilisce già come obiettivo il completamento della migrazione alla crittografia post-quantistica entro il 2035, con un processo di discovery avviato nel 2028.
La quarta è l'archiviazione a lungo termine. I dati fiscali nella maggior parte delle giurisdizioni devono essere conservati tra cinque e dieci anni. Questo attiva il problema che gli specialisti denominano "harvest now, decrypt later": attori malevoli che oggi non hanno la capacità di decifrare i file acquisiti, ma li conservano sapendo che in qualche momento nei prossimi anni la avranno. Non è una minaccia futura: è una pratica attiva documentata da organismi di intelligence e agenzie di cybersicurezza. I file fiscali generati oggi sono già suscettibili a questo tipo di attacco.
La quinta è la verifica tramite codici QR. Diversi sistemi di fiscalizzazione, specialmente nei mercati emergenti, espongono la catena di fiducia direttamente al consumatore o al revisore attraverso un codice QR che rimanda a una firma verificabile. Se quella firma si basa su un algoritmo compromesso, il QR perde il proprio valore legale, non la sua esistenza fisica. Il codice rimane leggibile, ma la verifica che produce non è più affidabile.
Nessuno di questi cinque punti implica che il sistema fiscale collassi domani. Ciò che implicano è che l'architettura che oggi sostiene la validità legale di milioni di transazioni quotidiane ha una data di scadenza tecnica che si accorcia man mano che l'hardware quantistico avanza.
La migrazione che nessuno sta ancora pianificando
Il National Institute of Standards and Technology degli Stati Uniti ha pubblicato nel 2024 i suoi primi tre standard finalizzati di crittografia post-quantistica. Ciò significa che gli algoritmi sostitutivi esistono, sono pronti e possono essere implementati. La domanda non è più se esistano alternative tecniche: esistono. La domanda è chi si farà carico del costo, della complessità e del tempo di una migrazione che per il retail globale significa qualcosa di molto specifico.
I grandi operatori del retail non affrontano una singola migrazione. Ne affrontano molte. Ogni giurisdizione in cui operano ha il proprio corpus regolamentare di fiscalizzazione, i propri requisiti di certificazione dei dispositivi, i propri organismi di validazione e i propri termini di transizione che ancora non esistono perché nessun governo ha emesso un mandato di migrazione post-quantistica per i sistemi fiscali. Ciò significa che quando arriverà il mandato, non arriverà in modo sincronizzato. Arriverà in modo scaglionato, con scadenze diverse in Brasile, in Italia, in Serbia, in Messico, in Nigeria. E i produttori di terminali, i fornitori di software fiscale e gli integratori di sistemi dovranno rispondere a tutte quelle esigenze in parallelo.
Il carico operativo di quella situazione è sproporzionato per gli operatori che hanno presenza in molti mercati simultaneamente. Un retailer con operazioni in venti paesi dovrà coordinare il rinnovo dei certificati dei dispositivi, l'aggiornamento delle librerie crittografiche, la validazione presso le autorità fiscali locali e la migrazione degli archivi storici, tutto all'interno di finestre regolamentari che non saranno allineate tra loro.
Quello che tecnicamente si chiama "agilità crittografica" — la capacità di un sistema di cambiare algoritmo senza sostituire tutta l'infrastruttura sottostante — cessa di essere un concetto di architettura avanzata e diventa una necessità operativa di base. I sistemi fiscali oggi costruiti come blocchi monolitici, in cui la logica di business e lo strato di fiducia crittografica sono accoppiati, saranno significativamente più difficili e costosi da migrare. Quelli che presentano una separazione netta tra i due strati avranno un vantaggio strutturale che non appare in nessun KPI attuale, ma che in un orizzonte da otto a dodici anni può rappresentare la differenza tra una migrazione gestibile e una crisi di conformità.
C'è un ulteriore fattore che aggrava la situazione per il retail in particolare: gli algoritmi post-quantistici generano firme e certificati di dimensioni maggiori rispetto ai loro equivalenti attuali. Nei sistemi ad alto volume transazionale, questo non è un dettaglio tecnico di poco conto. Può influire sulla latenza dei terminali, sulla larghezza di banda di trasmissione verso il fisco e sulla capacità di archiviazione dei file a lungo termine. Il costo della migrazione non si misura solo in ore di ingegneria: si misura anche nella riprogettazione dell'infrastruttura e possibilmente in hardware di nuova generazione per i terminali certificati.
Ciò che si rompe prima della legge fiscale
L'osservazione più precisa che emerge da questa analisi non è che la computazione quantistica cambierà le leggi tributarie. Le leggi non operano al livello degli algoritmi. Ciò che opera a quel livello è l'architettura tecnica che rende le leggi eseguibili e verificabili.
E quella architettura ha una caratteristica che la rende particolarmente fragile di fronte a questa transizione: è stata progettata sotto il presupposto implicito che la crittografia a chiave pubblica che la sostiene sia praticamente inviolabile in orizzonti temporali rilevanti. Quel presupposto è in fase di revisione. Non per capriccio regolamentare né per innovazione di prodotto, ma perché la fisica quantistica avanza su una curva che i sistemi di certificazione fiscale non avevano anticipato e per cui non dispongono di meccanismi di adattamento stabiliti.
Il punto di svolta non sarà il momento in cui un computer quantistico romperà una firma fiscale in un attacco spettacolare. Sarà il momento in cui un organismo regolatorio, un tribunale o un'agenzia di revisione deciderà che gli standard crittografici in uso non sono più sufficienti a garantire l'integrità dell'evidenza fiscale. Quel momento potrebbe arrivare prima della tecnologia che lo giustifica, perché la regolamentazione anticipa frequentemente i rischi quando i costi del non farlo diventano politicamente insostenibili.
Per i dirigenti del retail con esposizione fiscale in più mercati, la domanda strategica non è quando arriverà il computer quantistico sufficientemente potente. La domanda è se la propria architettura di conformità fiscale sia in grado di cambiare strato crittografico senza collassare operativamente. A quella risposta, oggi, la maggior parte non ce l'ha.
