Il mondo della piattaforme smartphone è pieno di ombre, e ben poche sono le luci. Tralasciando il mondo Apple, che ho sempre ritenuto come da evitare per un’infinità di motivi che precludono di prenderlo in considerazione, il mondo Android è nato purtroppo molto male.
Android è in pratica un progetto in cui una di quelle aziende che ha potuto prendere in mano le redini le nostro mondo digitale, Alphabet, ha attinto al mondo di Linux e dell’Open Source per creare uno degli strumenti con cui realizza il controllo sugli utenti e raccoglie ogni sorta di informazione su di loro. Il resto del progetto è, dal loro punto di vista, meramente accessorio.
I telefoni in commercio
Purtroppo questa premessa ha portato ad una deriva sul prodotto in sè tale per cui i dispositivi Android presenti sul mercato sono sostanzialmente un’accozzaglia di software stratificato male e orientato peggio, che richiedono hardware sovradimensioanto all’estremo e con un ciclo di vita cortissimo che impone sostituzioni inutilmente frequenti, caratterizzati da una estrema fragilità dal punto di vista della sicurezza informatica.
Da un lato gli utenti sono obbligati dal mondo odierno a dotarsi di una piattaforma smartphone, in taluni casi con eccessi inaccettabili (pensiamo a tutti i servizi che potrebbero/dovrebbero essere erogati con Web app e invece impongono l’uso di una smartphone app), dall’altro non è possibile sul mercato acquistare un dispositvo che non abbia nel suo DNA un approccio “spyware” ed una totale mancanza di rispetto nei confronti dell’utente finale. Con quete premesse, non chiedetemi perchè non ami questo mondo pur lavorando nell’ICT da più di 25 anni.
Pensiamo ad un qualsiasi smarphone ed all’esperienza che ogni utente ha sperimentato. Pensiamo a quante applicazioni NON vogliamo avere installate sul nostro smartphone, eppure ci vengono imposte e sono lì senza che le si possa togliere. Alcune possiamo considerarle sgradite ma “lecite” nella misura in cui fanno parte del “prodotto” che lo specifico fornitore intende proporci, e siamo almeno in quello liberi di scegliere un altro prodotto di un altro fornitore. Altre sono applicazioni di Google che non ci è dato “evitare”. Altre ancora proprio non le vediamo, ma ci sono e lavorano dietro le quinte.
Il rispetto dell’utente
Vi sono poi una serie infinita di criticità legate al rispetto dell’utente, ed alla privacy, su temi che ancora le autorità competenti tollerano. Quando una applicazione, ad esempio, richiede la posizione del terminale per dare servizi geolocalizzati, Android inoltra la chiamata ai server Google e da loro ottiene la posizione, invece che dal GPS interno del telefono. Per fornire una migliore posizione, lo giustifica Google. Per spiare la mia posizione, lo spiego io. Il presupposto è infatti che ogni telefono Android trasmette continuamente la propria posizione a Google, la quale, insieme ad altri dati, la gestisce e la rende precisa quanto può. Se poi io non mi ricordo, esplicitamente, di chiedere che l’account Google a cui il mio telefono è connesso, questi dati vengono mantenuti a oltranza e pazienza per la loro sicurezza.
Volendo poi chiudere il cerchio: ma perchè mai per usare un mio smartphone sono obbligato a collegarlo ad un account Google, quando a me magari non interessa nessuno dei servizi di quell’azienda e quando questo comporta una lunga cessione di dati personali ed una integrazione con servizi vari?
Sono solo un paio di esempi per dire che un telefono Android è un pessimo prodotto, non rispettoso di chi lo acquista, costruito con molti pasticci tecnici e la cui stella polare nella progettazione è quella di far usare i prodotti di Google e raccogliere dati sugli utenti. Non proprio una bella base per “obbligare” tutti ad utilizzarlo no?
GrapheneOS
Una luce in questo mondo è rappresentata dal progetto GrapheneOS, che in sostanza rappresenta tutto quello che Android dovrebbe essere ma non è. GrapheneOS in pratica prende tutta la componente base di Android, che è pubblica nascendo da Linux, e rilascia un sistema operativo che non contiene nessuna di tutte le aggiunte che Google impone per i suoi scopi ai produttori.
Nessuna account Google obbligatorio.
Nessuna applicazione Google è forzatamente installata.
Nessun tracciamento della posizione dell’utente o attività similari.
Magia? Ovviamente no, basta, come detto, evitare di aggiungere ad Android quegli strati inutili che non hanno acuna utilità se letti dal punto di vista dell’utilizzatore. E quelli indicati sono solo tre esempi: le aree in cui si ottiene un prodotto radicalmente migliore sono tante.
Risultato? Uno smartphone più veloce, in cui le applicazioni da installare le decide l’utente e non Google, in cui i livelli di privacy concessi ad ogni applicazione possono essere decisi dall’utente. Si può, ad esempio, dare accesso ad una specifica applicazione solo ad alcuni dei propri contatti e non a tutta la rubrica, o ad alcuna delle proprie fotografie e non a tutto l’archivio. Si può decidere di localizzare la posizione solo con il GPS interno al telefono e senza usare i servizi Google.
Un sistema più sicuro e mantenuto
Un bonus tutt’altro che secondario è che GrapheneOS viene mantenuto in pratica fino a quando l’hardware riesce a farlo girare, e con update molto frequenti. Questo significa che se compro un telefono oggi e scelgo GrapheneOS, riceverò sostanzialmente “per sempre” gli aggiornamenti di Android all’ultima versione. Non “per un anno”, o per “due anni” come “garantiscono” i produttori “standard”, con il risultati di darci in mano un dispositivo critico per la sicurezza su cui gira però un sistema operativo vulnerabile dopo pochissimo tempo. Con GrapheneOS avrò tutte le patch di sicurezza, e ovviamente anche tutte le nuove funzioni e le release Android, fino a quando il mio device sarà tecnicamente in grado di essere aggiornato. Tendenzialmente il ciclo di vita garantito per un telefono che monta GrapheneOS è di minimo 7 anni. Quanti altri smarpthone venduti nel 2021 con l’Android “commerciale” stanno eseguendo oggi Android 15?
Chiaramente il codice sorgente di GrapheneOS, la parte aggiunta alla base di Android al posto di quello che fa Google, è Open Source e pubblicamente consultabile su Github.
Esperienza
L’esperienza d’uso di GrapheneOS ovviamente non ha contoindicazioni, solo una grande libertà. L’interfaccia è pulita e rispecchia quanto offerto da Android, con tutti I suoi meccanismi. Le applicazioni girano senza problemi, e possono essere installate dal Play Store di Google. Con una importante differenza: Play Store gira come normale applicazione, non dispone di privilegi particolari come avviene sui telefoni Android “normali”, e questo gli impedisce di andare ad effettuare attività di “monitoraggio” sulle nostre applicazioni.
Le applicazioni usate per l’accesso bancario, o Android Auto, funzionano. Ad oggi l’unica applicazione che abbiamo riscontrato come non utilizzabile è la sotto-funzione di gestione dei documenti dell’applicazione IO del Governo Italiano, che si lamenta del fatto che la piattaforma in uso non è un Android “standard” Google. Come se un “Google Android” fosse una piattaforma sicura per i dati personali….
Qualche difficoltà in più può esserci al momento nell’uso della sintesi vocale, ma comunque superabile.
Navigazione Web
La piattaforma include il browser Vanadium, che in sostanza è una versione ripulita del browser Chrome che altrimenti viene montato da Google. Ripulita nel senso che offre le stesse identiche prestazioni, ma senza le funzioni utili solo a Google in termini di integrazione e raccolta dati. Ovviamente è possibile anche montare altri browser, es. Firefox, perchè non ci sono blocchi!
Come adottarlo
Non vi sono in commercio telefoni con GrapheneOS, anche se auspichiamo che qualcuno salti lo steccato. La cosa paradossale è che, per adottarlo, è necessario comprare un telefono Google Pixel, in quanto per motivi tecnici e per focalizzazione nello sviluppo, la comunità degli sviluppatori ha focalizzato su questa piattaforma il sistema.
Per adottare questa piattaforma, quindi, è necessario comprare un telefono Pixel e poi, con una procedura molto semplice che può essere eseguita da un qualsiasi PC Windows, procedere a reinstallare il sistema con il nuovo GrapheneOS. L’impatto anche solo nel vedere la lista di icone imposte e bloccate prima dell’operazione, ed il sistema dopo il cambio, sarà liberatorio.
Chi non vuole farlo da solo può richiedere un sistema pronto all’uso a partner come Huge!.
E da quel momento in poi il nostro smartphone andrà per la sua strada con questo “Android come dovrebbe essere”, aggiornandosi da solo (quindi dandoci un grosso aiuto sul tema sicurezza) con una frequenza e continuità mai vista prima…
P.S. GrapheneOS è gestito da una non-profit canadese, e chi mi conosce sa quanto questo aggiunga punti al progetto… 🙂
