L’ecosistema
Android sta vivendo un paradosso sempre più evidente: più il
sistema operativo matura, più diventa difficile per un utente esperto o attento alla privacy decidere come gestirlo davvero. Il nodo della questione non riguarda la velocità del processore o la qualità della fotocamera, ma qualcosa di molto più invisibile e pervasivo che agisce dietro le quinte.
L’alternativa europea al controllo di Google su Android
Quando provate ad aprire l’app della vostra banca o un servizio della pubblica amministrazione su un telefono che non segue esattamente le regole dettate da
Mountain View, vi scontrate con un muro invisibile chiamato
Play Integrity API. È un sistema che controlla se il dispositivo è “integro” secondo gli standard di
Google e, se trova una crepa, chiude le porte senza troppe spiegazioni.
Questa situazione ha messo all’angolo chiunque preferisca utilizzare versioni alternative di
Android, le cosiddette
ROM personalizzate, o dispositivi nati per fare a meno dei
servizi Google. Anche se il telefono è perfettamente sicuro, magari addirittura più protetto dell’originale, il software lo etichetta come inaffidabile solo perché non fa parte del club ufficiale. È in questo clima di frustrazione che nasce
UnifiedAttestation, un progetto europeo che cerca di scardinare il monopolio della certificazione di sicurezza senza però rinunciare alla protezione dei dati. L’idea di fondo è semplice quanto ambiziosa: creare uno
standard aperto, distribuito con licenza
Apache 2.0, che permetta alle applicazioni di verificare la bontà di un dispositivo senza dover per forza passare dai server di un unico gigante tecnologico.
Il progetto ha già iniziato a coalizzare diverse realtà che hanno fatto dell’indipendenza digitale la loro bandiera, come i produttori di
Volla Phone e gli sviluppatori di
/e/OS. La loro proposta si basa su una sorta di “patto di fiducia” collettivo: invece di avere un arbitro unico, i vari attori del mercato alternativo si controllano e si certificano a vicenda. È una visione che punta a restituire ossigeno a un settore che rischiava di rimanere soffocato dalle barriere tecniche. Se
UnifiedAttestation riuscisse a convincere gli sviluppatori di app bancarie a integrare il suo codice, potremmo finalmente vedere un mondo in cui la
sicurezza non è sinonimo di omologazione.
Quando la sicurezza diventa esclusione
Tuttavia, come spesso accade nel mondo del
software libero, non mancano le voci fuori dal coro. Gli sviluppatori di
GrapheneOS, noti per il loro approccio quasi maniacale alla sicurezza, hanno sollevato dubbi pesanti. Il timore è che sostituire un controllore centrale con un consorzio di aziende non risolva il problema alla radice, ma si limiti a spostarlo, creando un nuovo sistema di esclusione che potrebbe rivelarsi altrettanto rigido. Nonostante le polemiche, il dibattito resta vivissimo perché tocca un punto fondamentale: la libertà di possedere davvero l’hardware che abbiamo acquistato.
UnifiedAttestation è ancora ai primi passi, ma rappresenta un tentativo coraggioso di trovare una
terza via tra l’anarchia digitale e il controllo totale, una sfida che determinerà quanto spazio di manovra avremo sui nostri smartphone nei prossimi anni.