Il 25 Agosto scorso, sul blog degli sviluppatori di Google che si occupano del sistema operativo Android, è stato pubblicato un annuncio riguardo l’aggiunta di “un nuovo livello di sicurezza per i dispositivi Android certificati” (https://android-developers.googleblog.com/2025/08/elevating-android-security.html).
Bersaglio dell’operazione è il cosidetto “sideloading“, ossia la possibilità di installare sui propri dispositivi applicazioni che non provengono dal Google Play Store — piattaforma che richiede già una verifica circa l’integrità dei programmi. Con le nuove direttive, Google intende identificare personalmente qualunque programmatore prima di distribuire una sua applicazione; gli analisti della compagnia sostengono che nelle app scaricate tramite sideloading siano presenti “50 volte più” malware.
Nel blog riportato sopra, viene fatta un’analogia:
Pensate a questo controllo come a quello dei documenti d’identità in aeroporto, che conferma l’identità del viaggiatore, ma è separato dal controllo di sicurezza dei bagagli: noi confermeremo chi è lo sviluppatore, senza esaminare il contenuto della sua app o la sua provenienza.
Tuttavia, in un volo a chilometri da terra sono in gioco le vite dei passeggeri; quando, invece, si installa un’applicazione sul proprio telefono, acquistato anche per varie centinaia di euro, non sussistono rischi per la sicurezza di nessuno, se non il proprietario stesso.
Tratta della questione in questi termini Louis Rossmann, creator digitale e proprietario del Rossmann Repair Group, il quale — nel video intitolato “Google: Your $1000 phone needs our permission to install apps now. Android users are screwed” — ha sostenuto che questo sia un duro colpo inflitto anzitutto all’identità di Android come sistema operativo “libero”, più aperto rispetto all’ecosistema blindato di Apple, ma ancor più alle possibilità di scelta dei consumatori stessi, i quali vedono diminuire sempre di più le opzioni disponibili in grado di offrire loro una vita digitale “privata”.
Rossmann se la prende anche con la stessa terminologia utilizzata, secondo lui capziosa: esattamente come su un qualunque computer si scarica un programma attraverso un file “.exe“, così, a suo avviso, si dovrebbe poter fare anche su un telefono. Secondo Rossmann, in effetti, ormai non c’è quasi differenza fra uno smartphone e un pc in termini di potenza e possibilità informatiche, quanto più nell’utilizzo che ne viene fatto.
Per un computer non ha dunque senso parlare di “sideloading“: non esiste alcuno “store” che corrisponda all’unica fonte da cui è possibile scaricare la maggior parte dei programmi, come invece avviene su Android grazie al Google Play Store. Allo stesso modo, non c’è nulla di malevolo nello scaricare applicazioni da qualunque fonte si voglia sul proprio smartphone: sta al “proprietario” del dispositivo assumersi la responsabilità delle proprie decisioni informatiche, siano queste coscienti o meno.
I gestori dello store di OSS (Open Source Software) F-droid — sostanzialmente l’unico in circolazione — hanno poi dichiarato che questa decisione di Google impedirà la continuazione del loro progetto.
Non c’è molto da stupirsi, poiché quest’ultimo evento è in linea con una tendenza degli ultimi anni, in cui stiamo assistendo al moltiplicarsi di numerose proposte legislative volte a “istituzionalizzare“, e dunque controllare, l’internet o parti di esso.
Due anni fa nel Regno Unito è stato approvato l’Online Safety Act, secondo cui le piattaforme e i social media che forniscono materiale non adatto ai minori (relativo a pornografia, suicidio, autolesionismo e disturbi alimentari) sono tenuti a verificare i dati dei propri utenti per assicurarsi della loro maggiore età. Mancano, tuttavia, delle direttive precise riguardo la sicurezza delle informazioni prelevate — in campo informatico non esiste sicurezza assoluta — e soprattutto circa la privacy degli utenti.
Il 4 giugno, in Francia, l’accesso al sito per adulti PornHub è stato bloccato dal proprietario, come protesta nei confronti di una nuova legge del governo che impone ai siti pornografici di verificare l’età dei propri utenti. Lo stesso giorno, il servizio VPN gratuito di Proton ha visto una crescita nel numero delle registrazioni del 1000% (per mano degli utenti francesi che stavano aggirando la chiusura del sito).
Impossibile non citare anche la ciclica proposta di legge “Chat Control“, presentata al parlamento europeo, la quale, nella sua forma più pura, vorrebbe una scannerizzazione massiccia e costante di qualunque messaggio inviato su app di messaggistica, con ovvie conseguenze sulla libertà individuale e politica. Nel tempo sono sorti siti come fightchatcontrol.eu a combattere l’iniziativa.
Sempre Rossmann due mesi fa lanciava, inoltre, l’iniziativa “Change your profile picture to a Clippy“. Detto “Clippy”, Clippit era un assistente virtuale introdotto da Microsoft Office nella versione del ‘97, rimasto fino a Office 2007. L’attivista, prendendo spunto dalla serie TV Game of Thrones, propone a tutti di cambiare la propria foto profilo in Clippy, come segno di protesta contro i comportamenti poco etici perpetuati dalle Big Tech — le quali hanno un ovvio peso anche sulla politica — così da mostrare il proprio dissenso silenziosamente, ma in maniera ferma. Il richiamo è a un passato in cui non esisteva l’invadente profilazione di massa, e c’era ancora Clippy che…
…semplicemente voleva aiutare. Quando ti chiedeva se volessi aiuto a scrivere la tua lettera, Clippy non ne avrebbe mai nemmeno letto il contenuto. Voleva solo dare suggerimenti…
Rossmann non è certo l’unico a muoversi in tal senso. Anche il “re di Youtube” Felix “Pewdiepie” Arvid Ulf Kjellerberg — canale da 110 milioni di iscritti, un tempo noto per essere il canale con più seguaci del mondo — qualche mese fa ha pubblicato un video in cui presenta la pratica del “de-googling“, ossia il tentativo di azzerare il proprio utilizzo, anche indiretto, del sempre più pervasivo ecosistema digitale Google. A tal fine, esistono intere comunità online disposte a fornire indicazioni e suggerimenti.
Tra le varie pratiche a disposizione, oltre al cambio di Browser e di motore di ricerca, l’influencer invita all’utilizzo di GrapheneOS: sistema operativo costruito su Android, noto per la sua gestione ferrea della privacy e capace di disattivare totalmente i Google Play Services — atto impossibile su altri dispositivi (si pensi che, per via di accordi commerciali, su tutti i Samsung non è possibile disinstallare Google Chrome, ma solo “disabilitarlo”).
In conclusione, a partire da Sabato 18 Ottobre, diverrà impossibile completare l’installazione di Windows 11 se prima non si effettua l’accesso con un proprio account Microsoft, laddove finora era sempre stato possibile crearne uno locale, senza bisogno di identificarsi all’azienda in alcun modo. Rossman ha rilasciato un ennesimo video in merito, in cui offre qualche soluzione. Non c’è molto altro da dire, se non che, sul fronte della privacy digitale, non sembra esserci alcuna tregua.
Emanuele Pilan
The Password 