Lo smartphone altera la tua realtà e nuoce alla tua privacy digitale - È ora di riprenderne il controllo!
Tutti noi, come singole gocce, alimentiamo da anni l'oceano di dati e meta-dati generati dai nostri smartphone. E così, Google e Apple, unendo e sfruttando questi dati, ottengono un enorme potere su di noi. Scopri come darci un taglio e riprendere la tua sovranità e privacy digitale!
Ho scritto il racconto che segue in modo romanzato e mi auguro anche simpatico, riprendendo lo stile della mia guida precedente:
L'obiettivo è far arrivare concetti di tipo tecnico a più persone possibili.
È infatti fondamentale che ciascuno di noi inizi a comprendere le basi dell'informatica e del suo utilizzo nella nostra società. Altrimenti, rischiamo di diventarne vittime inconsapevoli, semplicemente perché ne ignoriamo il funzionamento.
Indice dei contenuti
- Uno 📱 per domarli, uno 📱 per trovarli, uno 📱 per ghermirli e nell'oscurità incatenarli
- Creiamo una storia, quella di Piersandra
- Lei, e lui (lo smartphone)
- Quando mai era entrata lì dentro
- La brutta piega della centralizzazione e controllo - Il caso dello smartphone
- È finita così, siamo in trappola? O c'è uno spiraglio di luce?
- 2 modi (+1) per mantenere alta la funzionalità di uno smartphone Android senza Google
- Ok voglio sapere tutto su GrapheneOS, da dove inizio?
- Perché approfondire GrapheneOS?
Partiamo dal dispositivo chiave della nostra Era Digitale.
Quale oggetto tecnologico si è ormai fuso con il nostro corpo, la nostra mente e persino oltre?
Lo smartphone, con i suoi servizi e sensori integrati, è uno dei mezzi più comuni per invadere la tua privacy e alterare la tua percezione della realtà. È letteralmente una spia acquistata di proprio pugno.
Che fare, quindi? Lasciare lo smartphone nel cassetto?
Un modo per mitigare concretamente il problema c'è, ma non se ne parla abbastanza.
La storia che sto per raccontarti approfondisce il mondo degli smartphone e le opzioni che hai a disposizione per utilizzare uno smartphone più libero.
In particolare, metterò il focus sul sistema operativo GrapheneOS, installabile su alcuni smartphone al posto del sistema a cui siamo tutti abituati.
Tuttavia, prima di entrare nel dettaglio dell'installazione e configurazione di GrapheneOS, voglio partire dalle fondamenta, in modo che tu possa comprendere il motivo per cui questo strumento esiste e valutare se fa per te oppure no.
"Uno 📱 per domarli, uno 📱 per trovarli, uno 📱 per ghermirli e nell'oscurità incatenarli"
Non facciamo l'errore di pensare che uno smartphone sia semplicemente uno dei tanti gadget tecnologici con cui facciamo cose: chiamate, foto, documenti, lavoro, svago, ecc.
È molto, molto di più, e non sempre è al nostro servizio.
Certo, ci sono alcune persone che non ne hanno uno e ne fanno volentieri a meno. Magari hanno un semplice telefono a conchiglia. Sì, è ancora possibile non avere uno smartphone, ma questa finestra si sta restringendo sempre più.
È la chiave per accedere a diversi servizi, alcuni dei quali essenziali.
È il dispositivo con cui lasciamo più tracce digitali di noi. L'uso di internet dagli smartphone sta aumentando sempre più. [[1]]
[[1]]: Uso della rete dati in EU: https://www.statista.com/statistics/1133863/western-europe-monthly-data-traffic-per-smartphone/
Nel mondo informatico, ogni nostro piccolo gesto e azione lascia un segno. Questo genera un mucchio di dati, preziosi dati. L'ha spiegato molto bene Edward Snowden nel suo ormai famoso libro - Permanent Record. [[2]]
[[2]]: In italiano è stato tradotto come "Errore di sistema", a mio avviso scelta decisamente discutibile. Puoi trovare più info sul libro qui: https://www.wired.it/play/libri/2019/09/24/snowden-libro-errore-di-sistema-recensione/
È quindi importante iniziare a rendersi conto, e ricordarsi sempre, che qualsiasi nostra azione digitale può essere salvata, aggregata, analizzata e poi sfruttata in tanti modi diversi... E non si sa mai se contro di noi, come spesso sottolineo nel mio podcast.
Ma noi dello smartphone non ne vogliamo fare a meno, non ne possiamo fare a meno.
Simpatici i francesi, che con i video della serie gratuita "Dopamina" illustrano brillantemente l'influenza delle app più famose come WhatsApp, Waze, Instagram, ecc. sulla nostra psiche.
Ormai sappiamo bene che lo smartphone influisce in generale sul benessere di noi adulti e anche sulla crescita di bambini e ragazzi.
Per forza... Quanto tempo passiamo sullo smartphone a consumare contenuti di cui potremmo fare benissimo a meno?
Lo smartphone è diventato un concentrato di tecnologia e complessità che si raffina anno dopo anno. Se tornassimo indietro nel tempo e ne mostrassimo uno agli utenti dei primi computer del secolo scorso, lo considererebbero pura fantascienza.
È complesso e avanzatissimo, tuttavia apparentemente semplice da utilizzare.
Così semplice da ottenere. Vai al MediaWorld, ne scegli uno, lo porti a casa, lo accendi e ti colleghi a Internet.
O vai su Amazon, clicchi su un modello di smartphone, ti arriva a casa il giorno dopo, lo provi, non ti soddisfa? Lo rimandi indietro e ne cerchi un altro.
E quando lo hai tra le mani devi solo superare la procedura guidata iniziale. Finita quella, ti ritrovi con vari simboli, iconcine ed elementi grafici su schermo, tutti da toccare e interagire. Tutti che aspettano solo te, solo i tuoi dati.
E poi suona, vibra, si illumina, risponde, parla. Bellissimo.
Ti sei mai chiesto cosa c'è dietro tutta questa scintillante magia tecnologica?
Ti sei mai chiesto cosa comporta l'utilizzo giornaliero di un coso del genere?
Non è lo smartphone in sé il problema. L'idea di un oggetto tecnologico compatto che esegue applicazioni e ha diversi sensori è ottima.
Ma non basta solo l'hardware, ovvero la componente tecnica. Ci vuole anche il software, ovvero tutta la logica di funzionamento che permette di dare vita all'hardware.
Il problema è proprio qui: cosa è stato installato sullo smartphone.
Le grandi multinazionali tecnologiche hanno saputo far leva sulla diffusione di computer, smartphone e internet per dettare legge e raccogliere quante più informazioni possibili su di noi.
Dati accentrati in un punto, presso una singola (o poche) entità. Tante piccole informazioni, che quando combinate, diventano incredibilmente precise: nemmeno nostra mamma ci potrebbe conoscere così bene.
Questa raccolta e utilizzo dei nostri dati porta noi stessi ad essere influenzati su innumerevoli aspetti della nostra vita: da quello consumistico a quello politico, dal sociale fino ad arrivare ai nostri valori, pensieri e ideali.
Ma non deve andare per forza così. Abbiamo il potere di limitare fortemente o fermare del tutto l'ingerenza nella nostra vita da parte delle BigTech e dei governi. [[3]]
[[3]]: Ho già approfondito il concetto nel mio primissimo articolo e in diverse puntate del podcast. Basta solo guardare quante volte i governi chiedono dati alle BigTech: link Google, link Apple, link Meta, link Microsoft.
La presenza di tanti servizi gratuiti su internet, unita alla noncuranza informatica della maggior parte di noi, creano un mix perfetto per avere database pieni del nostro essere, digitalizzato.
Lo smartphone, per molti, è l'unica porta di accesso a tutto questo, ed è quindi contemporaneamente sia una grande risorsa che una grande minaccia.
Tuttavia, la maggior parte delle persone (giustamente) desidera semplicemente uno smartphone che funzioni, senza pensieri o complicazioni. Insomma poco sbatti e niente tempo e voglia di smanettarci.
Ma! Sopresa sorpresa:
Occorre spezzare questo circolo vizioso e liberarsi dal concetto che l'informatica nella nostra vita è a posto così, è neutra ed è al nostro servizio.
Non lo è! Lo sembra solo all'apparenza.
Intraprendere il percorso verso la propria sovranità digitale porta inevitabilmente a imparare qualcosa di nuovo in ambito informatico. Porta inevitabilmente a smanettare un po'.
L'informatica è opaca, soprattutto in ambiti dove c'è molta complessità come le funzionalità e i servizi integrati negli smartphone.
Diventa quindi necessario coltivare la consapevolezza del suo funzionamento. Diventa necessario riprendere attivamente il controllo sulla propria vita in ambito informatico.
Addentriamoci ora in profondità per esplorare tutto ciò. Cosicché poi possiamo riemergere 🌊 più consapevoli e capaci di avere il controllo sul nostro smartphone e sui nostri dati.
Ma bando ai preamboli, è ora di introdurre la storia!
Creiamo una storia, quella di Piersandra
Piersandra, che è ovviamente la moglie di Piersandro, era rimasta molto stupita dall'operazione "Sovranità digitale in 7 giorni" di suo marito (non sai chi è Piersandro? Ho raccontato la sua avventura qui).
Soprattutto l'aveva incuriosita il fatto di poter avere uno smartphone diverso da quelli comuni. Le sembrava assurdo il fatto che esistessero alternative funzionanti.
Intuiva da un po', come anche le sue amiche, che lo smartphone contiene praticamente la sua vita intera. I dati all'interno di esso sono infatti preziosissimi, e lei non è la sola a poterci accedere. Un oligopolio di aziende può disporne liberamente.
La "privacy è morta" si sente sempre dire dalle amiche. "Finché andiamo in giro con questi cosi non possiamo pretendere neanche un minimo di privacy". "E poi, che hai da nascondere?"
Loro non erano granché interessate ad avere privacy, e quando sui giornali usciva un qualche scandalo su questo tema, si interessavano un poco di più, per poi mollare subito dopo perché rassegnate e incapaci di trovare soluzioni.
Piersandra, però, ci ragionava su da tempo. Quanto erano veritiere quelle affermazioni? Si può effettivamente fare qualcosa oppure ogni sforzo risulterà inutile?
Questa è la storia di Piersandra e del suo inseparabile specchio nero
sigla.
tara tara rà ntan ntan taaaan
Lei, e lui (lo smartphone)
Un dolce cinguiettio di colibrì sudamericani aumenta pian piano di intensità per svegliare Piersandra. Sono le 7:32.
La sveglia intelligente sul suo smartphone calcola con buona probabilità quando lei passa al sonno leggero e inizia a illuminare lo schermo di un tenue bianco caldo. Se l'effetto della luce non funziona (quasi mai, Piersandra la sera appoggia lo smartphone a schermo in giù 🤦), dopo 1 minuto parte la suoneria dei colibrì.
E funziona: Piersandra si sveglia e con gli occhi ancora chiusi fa tacere il cinguettio.
Inizia una nuova giornata!
Piersandra non si ricorda bene com'era la sua vita prima dello smartphone, di internet, dei social e tutte quelle cose incredibili che ora si possono fare con questo piccolo oggetto in borsa.
Di sicuro, ora è l'oggetto con cui interagisce di più in assoluto durante la giornata. (Ricordi lo studio del 2016? [[4]] Pensa quanto è peggiorato dopo il 2020). Ed è anche l'ultima cosa che utilizza prima di addormentarsi e la prima quando si sveglia, anche se a occhi chiusi.
[[4]]: quante volte toccavamo lo smartphone nel 2016: https://pages.dscout.com/hubfs/downloads/dscout_mobile_touches_study_2016.pdf
Tiene siti e app per acquisti online, app per rimanere in contatto e comunicare con gli altri 420934 volte al giorno, servizi per tenersi aggiornati su cosa accade nel mondo, video e articoli riguardo i suoi hobby, fino alle app che servono per lavoro.
Ah, ovviamente c'è anche la galleria foto con i ricordi di famiglia e le vacanze con amici, mappe per navigare il mondo, app per noleggiare lo scooter e cento altre cose, fantastiche e meravigliose.
Grazie al suo smartphone, Piersandra ha accesso a tutte le esperienze e capacità che altrimenti sarebbero impossibili per una persona che non ha uno smartphone.
Ed è normale, è comune. Ormai l'informatica, internet e il digitale è l'intermediario preferito per portare a termine sempre più attività.
È il suo specchio nero. Specchio perché riflette tutto ciò che è lei come persona, ma in modo digitale. Nero perché... Beh, non usa uno smartphone e-ink [[5]] e le era piaciuta la serie Netflix "Black Mirror".
[[5]]: Come ad esempio: https://hisenseeink.com/collections/hisense-phones
Attraverso lo smartphone, vengono generate, modificate, inviate e analizzate tonnellate di suoi dati. Dati preziosi, ricordi? Le BigTech lo sanno bene.
Lo smartphone ormai è parte integrante delle sue giornate. E queste, di fatto, non potrebbero essere vissute così fluidamente ed integrate con le giornate degli altri senza il sé digitale di Piersandra, racchiuso nel suo smartphone.
Anche quel giorno sembrava una delle sue solite giornate: appuntamenti, consulenze, commissioni qua e là.
A parte un piccolo particolare.
Uscendo dal suo negozio preferito che vende dei formaggi orobici squisiti 🧀, nota sulla destra un posto che prima non c'era.
Nella sua città, infatti, i negozi sulla strada cambiano di frequente. E ora, dove c'era una copisteria fino all'altro ieri, campeggiava un'insegna differente.
Sopra una vetrina stile vaporwave, con dei vistosi neon (ormai fuorilegge), fatti di sfumature con colori che mutavano continuamente, si leggeva:
SMARTPHONE SCATENATI
"È una marca nuova quella? Sarà la solita cinesata? S'intende senza catene o... matti?" Questi sono stati i primi pensieri a passarle per la testa.
Complice i 20 minuti extra che si ritrovava, prima di dover tornare a casa, s'incuriosisce ed entra.
Ah, la curiosità, non c'è motore più potente di essa.
Quando mai è entrata lì dentro
In realtà non era molto diverso da un piccolo negozietto di informatica.
Ambiente intimo e contenuto, con lo spazio per 7 differenti mini vetrine, ognuna con 2-3 smartphone soltanto. Non erano però i soliti Samsung, Xiaomi o iPhone.
Le vetrine erano contornate da un bordo a led di un colore specifico. E ognuna integrava un'accattivante brochure, anch'essa del colore associato alla vetrinetta.
Ogni brochure aveva un titolo e Piersandra inizia a leggerle, mentalmente, confusa:
- e/OS
- Graphene OS
- Calyx OS
- Volla OS
- iodé OS
- Divest OS
- Lineage OS
Nomi mai sentiti prima. Ma cosa ancor più curiosa, in fondo al negozietto non c'era il solito bancone con il commesso, bensì un tavolino rotondo con attorno 4 sedie belle comode.
Una poltrona vicino al muro in fondo, dominava l'area del tavolino con le sedie.
Un'immagine apparve come un flash nella mente di Piersandra:
Arredamento inusuale per un negozio di smartphone, pensa Piersandra. E questo l'ha incuriosita ancor di più, tanto da voler parlare con il negoziante.
Non appena formulato questo pensiero, un signore dall'aspetto giovanile e vestito bene, si è come materializzato non lontano dal tavolino. Prima di allora, infatti, Piersandra non l'aveva neanche visto.
"Salve! Ma questi smartphone sembrano come i soliti, almeno dalla forma, perché ci sono quelle scritte strane?"
Dice subito Piersandra.
Il signore, pacatissimo, la guarda, sorride come per salutarla, e con un gesto fluido, in silenzio, la invita ad accomodarsi su una sedia, mentre lui si dirige sulla poltrona.
Lei rimane un attimo spaesata da tutto questo, poi ci pensa, accetta l'invito e si siede. Lui incomincia subito a parlare.
La brutta piega della centralizzazione e controllo - Il caso dello smartphone
"Deve sapere che da circa un decennio a questa parte viviamo praticamente in un duopolio: 2 delle aziende appartenenti alla categoria BigTech sono le protagoniste di questo mercato degli smartphone.
Da una parte c'è Apple, un tempo chiamata Apple Computers, che progetta da anni lo smartphone più famoso e i servizi integrati al suo interno.
Dall'altra c'è Google, partita costruendo il più efficace motore di ricerca su internet, per poi specializzarsi nella gestione dei dati per il mercato pubblicitario."
Piersandra lo interrompe chiedendo cosa c'entri Google con gli smartphone. Lui annuisce con la testa e fa segno di pazientare, e prosegue:
"C'entra perché il sistema operativo che gira sugli smartphone non Apple, si chiama Android. L'azienda Android Inc nel 2005, appena due anni dopo la sua fondazione, è stata acquisita da Google.
Le acquisizioni sono una pratica comune da parte delle BigTech. È così che diventano sempre più Big e onnipresenti. Centinaia e centinaia [[6]] di altre aziende specializzate finiscono, prima o poi, per essere inglobate da Google.
[[6]]: https://it.wikipedia.org/wiki/Acquisizioni_di_Alphabet e https://tracxn.com/d/acquisitions/acquisitions-by-google/__8zKOTB9XR934x_3BSnEVSrmsu3RZtEv3AorQtuBb2Yk
Dal 2005 in avanti, Google dirige il futuro di Android, con un particolare. A differenza del sistema operativo degli iPhone (chiamato iOS), la base di Android è a codice sorgente aperto (open-source).
Questo singolo fatto è quello che fa tutta la differenza.
Possiamo infatti scomporre un normale smartphone Android in questi 4 macro-componenti:
- AOSP - Android Open Source Project, il sistema operativo Android nudo e crudo. È a codice sorgente aperto e non contiene funzioni invasive della privacy.
- Drivers creati dai produttori dei componenti elettronici all'interno dello smartphone. Sono aziende come Qualcomm, MediaTek, LG, Samsung, ARM, Toshiba, ecc.. Servono a creare un corretto dialogo tra il sistema Android e i componenti stessi. I drivers sono closed-source.
- GAPPS ovvero le Google Apps. L'insieme delle app e servizi integrati da Google all'interno del sistema operativo Android. Le componenti essenziali di questo pacchetto sono: Google Services Framework, Google Play Services e Google Play Store. Queste app sono installate a livello di sistema e non possono essere rimosse senza conseguenze, visto che l'intero sistema operativo e diverse app terze si appoggiano alle loro funzionalità. Le GAPPS sono closed-source.
- Funzioni extra-AOSP, ovvero personalizzazioni del sistema operativo da parte del produttore dello smartphone. È per questo che ci appaiono diversi a livello di funzioni e interfaccia. Uno Xiaomi, un Samsung, un Motorola o un Huawei non sono la stessa cosa anche se hanno tutti Android. Anche queste funzioni sono closed-source.
Forse intuirai che rimuovendo gli ultimi 2 elementi della lista, potremmo avere uno smartphone con un sistema operativo trasparente e verificabile, essendo open-source. O meglio, quasi. I drivers non possiamo toglierli e rimangono purtroppo closed-source. Al giorno d'oggi non esistono drivers completi open-source. Ci si avvicina PinePhone ma non è granché utilizzabile."
Eh ma se non possiamo fare a meno dei drivers e non sappiamo come sono programmati, potrebbe essere inutile togliere gli ultimi 2 elementi. Ho compreso che abbiamo certezza solo con l'open-source, e qui i drivers sono closed-source. E se al loro interno ci fosse qualche meccanismo di tracciatura e raccolta dati?
Piersandra lo interrompe facendogli notare il problema dei driver.
Lui si sorprende un po' dell'arguzia di Piersandra: "Sei un'ottima ascoltatrice, hai mosso una critica sensata".
Poi però, non si lascia scoraggiare, e continua:
"Anche se non potenzialmente imperfetta, questa soluzione è ugualmente utile per migliorare la propria privacy digitale e rimuovere il software che gira sopra l'AOSP, utilizzato per raccogliere dati e tracciare.
Qui andiamo nel mondo delle probabilità, ma va ricordato che i driver hanno bisogno di comunicare in un qualche modo con il sistema operativo per poter inviare informazioni utili. GrapheneOS, nel nostro caso, non prevede questa comunicazione.
Certo, non è il caso del componente modem, ovvero quello che gestisce la SIM. Esso ha un cervello tutto suo e funziona in modo indipendente. Ovviamente ha capacità limitate ed è costruito in primis per far funzionare la SIM. Non posso qui dirti se tale componente è innocuo al 100% ma sicuramente è molto limitato in tipologia di dati che può inviare.
Inoltre, tracciamenti installati a livello di driver sono in genere di stampo governativo e sono molto costosi. Ha poco senso utilizzarli per tutti gli smartphone del mondo, anche perché il grosso dei dati viene già raccolto con successo da Google, Apple e altri. Oppure reso pubblico da noi stessi sulle piattaforme Meta! Al governo basta solo chiedere. Molto più efficiente 😉
Chiusa questa parentesi, non ci sono valide alternative se vogliamo rimanere nell'ecosistema Android e poter quindi eseguire tutte le app sviluppate per questo sistema operativo. È necessario l'AOSP.
Gli smartphone senza app sono infatti paragonabili a dei fermacarte. Le app sono fondamentali, ma dove si trovano?
Le app in genere si ottengono in 2 posti soltanto: Google Play Store (per gli Android) ed Apple App Store (per gli iPhone).
Sì, negli anni hanno provato ad emergere servizi come Amazon App Store, Huawei App Gallery e altri, ma in fondo in fondo siamo sempre qui.
Due aziende hanno il veto decisionale nel stabilire:
- a quali applicazioni abbiamo accesso e quali sono censurate o vietate;
- in che ordine compaiono le applicazioni, favorendone una e sfavorendone un'altra;
- le regole a cui gli sviluppatori devono sottostare per poter rimanere nel loro Store e quindi raggiungere potenziali utenti.
E se aggiungiamo all'equazione l'influenza del governo su Google ed Apple, è un attimo che certe app vengano proibite in alcuni paesi e non in altri, per ragioni politiche e sociali.
È per questo che ci siamo ridotti a un duopolio consolidato. Creare un nuovo sistema operativo non solo è complesso a livello tecnico. C'è anche il grosso fattore del parco applicazioni. Bisogna incentivare sviluppatori a programmare le loro app anche per questo nuovo sistema operativo.
Anni fa ci provò Microsoft a creare delle crepe in questo duopolio, con Windows Phone sui Nokia Lumia.
Era un ottimo sistema operativo, ma soffriva della mancanza di app. E alla fine, nonostante i miliardi investiti, Windows Phone venne abbandonato.
Ed è così che, al giorno d'oggi, dipendiamo praticamente da Google e Apple. Queste due aziende hanno un potere politico-economico-sociale mai visto prima nella storia.
Hanno quantità spaventose di dati di buona parte della popolazione mondiale: dati generati in modo attivo (foto, documenti, messaggi) e dati generati in modo passivo (derivanti principalmente da analisi di utilizzo delle app e dello smartphone).
E il bello è che siamo noi a dar loro questo potere, e lo facciamo ogni giorno usando i loro servizi e i loro prodotti che oltretutto compriamo con i nostri soldi.
Nel nostro ambiente si usa dire: lo smartphone è una spia che ci siamo comprati in autonomia e che noi stessi ci portiamo sempre addosso".
Il negoziante fa una pausa.
Piersandra era così rapita dalla spiegazione che solo ora nota delle carte da gioco sul tavolino, simili a queste:
Si distrae un attimo, ma dopo poco riprende il filo e chiede:
"Non c'è niente da fare quindi? Il nostro essere digitale racchiuso negli smartphone è ormai sotto il completo controllo di Google e Apple? E poi non mi hai ancora spiegato cosa sono gli smartphone che hai in vetrina!"
Al che, il signore si sistema più comodamente sulla poltrona e questa volta risponde alle sue domande.
È finita così, siamo in trappola? O c'è uno spiraglio di luce?
"In realtà, si può benissimo avere uno smartphone che possiamo controllare, funzionante e compatibile con il 98% delle applicazioni la fuori". Prosegue lui.
"Per percorrere questa via sono necessari consapevolezza, adottare un approccio attivo, voglia di imparare qualcosa di nuovo e di non dare più alcuni aspetti per scontati.
La soluzione ce la dà paradossalmente proprio Google, con l'AOSP.
Essendo a codice sorgente aperto, questo Android puro viene preso e utilizzato da molti produttori come meglio li aggrada. Viene infatti adoperato non solo negli smartphone ma anche nelle smartTV e altri dispositivi minori.
Quindi ci sono persone, organizzazioni e aziende intere che hanno deciso di offrire un sistema operativo basato sull'AOSP. In questo modo è possibile utilizzare Android senza i tentacoli dei Google Play Services.
Le GAPPS, infatti, sono un componente separato dall'AOSP, e sono la fonte della maggior parte dei problemi di privacy digitale di uno smartphone Android classico.
Senza questo componente, tuttavia, molte app e servizi diventano inaccessibili. C'è però un modo per tamponare il problema."
"Aspetta aspetta, quindi mi stai dicendo che la soluzione è sempre Android di Google, senza Google. Ma così in qualche modo si è comunque legati a Google! Si può fare a meno di Android?"
Ribatte Piersandra.
"Sì, è possibile", afferma lui.
"Ma come avrai già intuito, rimane il problema della fonte delle applicazioni. Le app attualmente sono sviluppate per la piattaforma Android, o iOS, fine.
Una parziale soluzione a questo problema viene dal mondo dei computer, grazie al sistema operativo GNU/Linux. Essendo a codice sorgente aperto anch'esso, ci sono diverse iniziative grazie alle quali è stato possibile adattarlo per funzionare sugli smartphone! Purtroppo però, attualmente sono ancora acerbi per poter essere usati con semplicità nel quotidiano.
Ci sono prodotti come PinePhone o Purism Phone che, grazie a UbuntuTouch e altri sistemi operativi simili, permettono di utilizzare uno smartphone senza alcuna traccia di Android al suo interno.
Non sono ancora adatti però ad un pubblico generalista. Solo chi ha esigenze molto basiche e poche pretese potrebbe usare dispositivi del genere durante la giornata.
Una menzione d'onore va alla svedese Jolla con il suo SailfishOS. Sebbene non sia 100% open-source, è leggermente più usabile di uno smartphone PinePhone o Purism.
Detto questo, la soluzione al momento più efficiente è degooglizzare Android, utilizzando AOSP come base e costruire da lì.
Rimane comunque necessario mantenere la compatibilità con quelle app che richiedono la presenza delle GAPPS per funzionare. Come dicevo, c'è un modo per tamponare questo problema, anzi due."
2 modi (+1) per mantenere alta la funzionalità di uno smartphone Android senza Google
"Non si potrebbe contattare gli sviluppatori di quelle app che necessitano di Google Play Services e chieder loro di riprogrammarle?"
Chiede Piersandra.
"Bello, ma idilliaco, gli sviluppatori non hanno alcun incentivo nel svolgere questo lavoro extra. Per ora. Bisogna agire diversamente. Per esempio adoperando il progetto microG."
Progetto MicroG
"Il primo approccio a livello storico è stato quello di far contente queste app dipendenti da Google, dandole quello che volevano: le funzionalità di Google Play Services.
MicroG è un'implementazione libera e open-source di Google Play Services. Il suo scopo è quello di fornire un sostituto funzionale ai servizi proprietari di Google sui dispositivi Android.
Permette di eseguire applicazioni che dipendono dalle GAPPS senza dover accedere con un account utente personale di Google, aggiungendo così un livello di anonimizzazione tra l'utente e l'infrastruttura delle GAPPS.
In altre parole, è una app di sistema che fa letteralmente finta di essere l'app Google Play Services. Così le altre app che hanno bisogno di Google Play Services per poter funzionare, vedono che sullo smartphone è presente e quindi si avviano.
Peccato che su quello smartphone non ci sono le GAPPS. C'è microG.
Le app del pacchetto GAPPS eseguono chiaramente delle operazioni per conto di app terze che dipendono da esse, non è che ne hanno bisogno così, per bellezza.
L'esistenza e lo sviluppo di microG è fondamentale, perché sebbene AOSP sia a codice sorgente aperto, è comunque fortemente controllato da Google. Della serie: guardare ma non toccare.
Grazie alla sempre più frequente necessità del pacchetto GAPPS da parte di app terze, Google mantiene un elevato controllo su Android.
Un Android senza GAPPS, infatti, non è compatibile con tutte le app, proprio perché diverse app dipendono da componenti terzi, esterni, proprietari, ovvero le GAPPS.
MicroG, infatti, cerca di riprodurre 1:1 le operazioni che le app richiedono alle GAPPS. E ci riesce abbastanza bene. [[8]] Non tutte le applicazioni però si bevono la farsa dei Google Play Services emulati da microG. Quindi è possibile che uno smartphone che fa uso di microG non possa soddisfare le esigenze di alcuni utenti.
Esiste una lista non ufficiale di app che funzionano o meno con microG o con il secondo approccio di cui ti parlerò tra poco: https://cryptpad.devol.it/pad/#/2/pad/view/oqxqDjiiBZB2YTivJyTkQStB1XPloaB96gQ6bMm1Es8/embed/
[[8]]: Stato di implementazione delle differenti funzionalità del Google Play Services all'interno di microG: https://github.com/microg/GmsCore/wiki/Implementation-Status
Il problema non si risolve effettuando l'accesso con un account Google su microG, seppur consente di utilizzare caratteristiche dove è necessaria la sincronizzazione con Google.
Quasi tutti i sistemi operativi che vedi in questo negozio utilizzano microG, in modo facoltativo, oppure in modo predefinito. Eccetto uno: GrapheneOS."
GAPPS depotenziate da GrapheneOS
"Il sistema operativo GrapheneOS non include microG per tamponare il problema di compatibilità.
Include direttamente i componenti essenziali delle GAPPS, con però una grande differenza rispetto a uno smartphone comune. I servizi Google diventano normalissime app e non più padroni del sistema.
Il meccanismo prende il nome di: sandboxing
Immagina dei bambini al parco giochi, un bambino è seduto in una sabbiera e un altro in una sabbiera diversa, poco distante. Le sabbiere hanno confini ben definiti per non disperdere la sabbia al loro interno, e così un bambino può interagire solo con la sabbia contenuta nella propria sabbiera.
Ecco da dove deriva il termine sandboxing (sand=sabbia, box=scatola): confinare entro un determinato spazio un qualcosa. In questo caso a essere confinate sono le app, e non i bambini!
In pratica su GrapheneOS alle GAPPS viene tolto potere. Viene rimossa la loro integrazione con il sistema operativo ed esse vengono confinate nell'essere eseguite come tutte le altre app, non più come app di sistema.
Su Android, infatti, c'è una grossa differenza tra un'app di sistema e una installata dall'utente.
La prima tipologia ha un accesso indiscriminato e non removibile a tanti parametri e dati forniti dal sistema operativo.
Le normali app che installiamo noi, invece, se ne stanno buone buone nel loro spazio assegnato e non possono accedere a dati, app e informazioni senza il nostro esplicito consenso.
Grazie al sandboxing avviene un demansionamento [[7]] delle GAPPS da app di sistema integrate con l'OS, a semplici app utente. Questo porta diversi vantaggi per la privacy digitale perché si toglie il potere a Google di spiare in profondità all'interno del telefono.
[[7]]: In altre parole, se prima le app di Google erano a livello di sistema ed avevano più privilegi, insomma potevano fare il cavolo che pare loro, facendole diventare app normali (app utente) non possono più fare un sacco di cose.
GrapheneOS non è contro Google in sé, semplicemente Google integra le GAPPS all'interno dell'OS fornendo loro privilegi di sistema, anche quando non sono strettamente necessari. GrapheneOS risolve questo aspetto.
Google ovviamente ha tutto il vantaggio di essere app/servizio di sistema, per poter raccogliere dati che come app normale non potrebbe: lettura IMEI, geolocalizzazione perenne, ecc.
Con il metodo di GrapheneOS, invece, le GAPPS ci sono e sono usabili come su un normale smartphone. GrapheneOS dà la possibilità di avventurarsi nel mondo dei sistemi operativi alternativi senza troppi sbattimenti: potrai addirittura effettuare l'accesso con il tuo solito account Google e sincronizzare tutto, anche le app a pagamento acquistate sul Play Store.
Anche così (sì, anche così) ci sono dei vantaggi nell'utilizzare servizi/account Google su GrapheneOS rispetto ad Android predefinito: si ha maggior sicurezza, ma soprattutto, il controllo passa nelle tue mani! Inoltre, è probabile che avrai ancor meno problemi con app incompatibili, come ti ricorda la tabella che ho già menzionato e che descrive l'usabilità di app con microG oppure con GrapheneOS: https://cryptpad.devol.it/pad/#/2/pad/view/oqxqDjiiBZB2YTivJyTkQStB1XPloaB96gQ6bMm1Es8/embed/
GrapheneOS non si limita a questo, ha innumerevoli funzioni utili e in generale è molto orientato a fornire la massima sicurezza informatica possibile, e spesso da questo ne beneficia anche la privacy digitale.
È particolarmente adatto a giornalisti e personalità che hanno con sé dati molto scottanti e confidenziali. Infatti lo stesso Edward Snowden ne consigliava l'utilizzo nel 2022. [[8]]
[[8]]: Fonte: https://twitter.com/Snowden/status/1588472045960327168
Non siamo tutti come Edward, ovviamente. Tuttavia, GrapheneOS non è proprio immediatissimo e va configurato con la testa. Uno smartphone normale è già pronto all'avvio, GrapheneOS no."
Bonus per i temerari: fregarsene
"E che succede se decidessi di non utilizzare né microG né il sistema sandboxing di GrapheneOS?"
Continua Piersandra.
"Parecchie app in realtà non dipendono così tanto dal pacchetto GAPPS. Infatti funzionano perfettamente (o quasi) anche senza microG o l'isolamento delle GAPPS fornito da GrapheneOS.
Ciò che viene a mancare più di frequente è il servizio delle notifiche: molte app non invieranno più notifiche e se le inviano consumeranno più batteria perché per farlo si appoggiavano a una delle app delle GAPPS.
Rimane comunque possibile installare un sistema operativo alternativo basato su AOSP e senza le GAPPS e utilizzarlo tranquillamente con diverse app.
Non è però una strada per tutti, perché alcune app famose e app bancarie non funzioneranno."
Ok voglio sapere tutto su GrapheneOS, da dove inizio?
Piersandra avrebbe voluto sapere come funzionano tutti questi sistemi operativi e i diversi modi per limitare l'ingerenza di Google.
Tuttavia, decide di iniziare con uno in particolare, affascinata dalle caratteristiche di sicurezza e isolamento avanzate. Un sistema operativo degno di un 007, pensava.
Ah, dev'essere stato SkyFall, il film visto l'altra sera sul divano con il marito Piersandro, a spingerla ad approfondire prima GrapheneOS.
Fissa un appuntamento con il negoziante per il giorno dopo per capire se GrapheneOS fa per lei. Prima di andarsene e salutare, però, si ferma un attimo e dice:
"Grazie per avermi dedicato il suo tempo, ma non ci siamo presentati! Lei come si chiama?"
Il signore risponde soddisfatto: "È stato un piacere, mi dia del tu. La gente mi conosce come Ephor Sum, va bene anche solo Ephor."
"Ottimo, Ephor, io sono Piersandra. Allora a presto!"
Perché approfondire GrapheneOS?
Tra i vari sistemi operativi alternativi citati, GrapheneOS è quello che offre la partenza più soft, grazie alla completa libera scelta tra usare Google e non usarlo.
È possibile infatti avviare GrapheneOS con tutti i servizi Google, il proprio account e tutto il resto. In pratica quasi non accorgersi del cambiamento rispetto al vecchio smartphone Android.
Sebbene sia virtuoso perseguire il processo di degooglizzazione, tale processo non è per tutti e va fatto con i propri tempi. GrapheneOS offre comunque dei vantaggi di privacy digitale e sicurezza rispetto a un comune Android, anche se lo si utilizza con il solito account Google e i servizi ad esso collegati.
Chi invece si sente pronto a degooglizzare il più possibile la propria vita, GrapheneOS è un ottimo terreno su cui costruire una vita degooglizzata. E grazie a una serie parametri permette di raggiungere alti livelli di sicurezza e privacy digitale. Va però saputo configurare e utilizzare nel tempo, con buon senso e consapevolezza.
A livello prettamente tecnico, le caratteristiche di sicurezza e privacy sono ai vertici della categoria sistemi operativi per smartphone Android, come anche riassunto in questa tabella comparativa.
Un po' di storia e fondamentali
Il giorno dell'appuntamento, Piersandra si presenta con penna e taccuino, ed entrando in quell'atipico negozietto, trova Ephor già seduto sulla sua bella poltrona.
La prima questione che Piersandra vuole affrontare è capire se questi sistemi operativi, e in particolar modo GrapheneOS, sono gratuiti. E se lo sono, come campano? È ben conscia del detto se è gratis, il prodotto sei tu. Chiede quindi delucidazioni a Ephor.
"Ottima domanda", replica lui. "Mettiti comoda, prego, dobbiamo partire a monte."
L'open-source è il segreto
"L'umanità può progredire efficacemente solo grazie alla cooperazione organizzata. Sviluppare strumenti informatici lasciando visibile e modificabile il codice sorgente di tali strumenti, è una forma virtuosa di tale cooperazione.
La frase chiave qui è "codice sorgente aperto", meglio conosciuto come open-source. In realtà ci si può spingere anche oltre con il sofware FOSS, ma limitiamoci a questo per il momento. [[9]]
[[9]]: FOSS: free and open-source software. Free come in freedom, non come free beer. Ovvero, libero, non per forza gratis. Altre info: https://fsfe.org/freesoftware/index.it.html
Significa che la ricetta della torta è visibile, documentata e precisa al grammo. Chiunque può visionare e utilizzare tale ricetta per ottenere la stessa identica torta. E mangiarla, ovviamente 🥮
Se invece della cucina preferisci le automobili, immagina di avere una macchina il cui cofano sia sigillato e non vi è modo di capire nulla del funzionamento dell'auto. La puoi solo guidare.
Un automobile così è come una torta di cui non sappiamo neanche un ingrediente.
Così sono molti dei servizi e dispositivi informatici che utilizziamo quotidianamente. Sono delle scatole nere. In altre parole, sono a codice sorgente chiuso, closed-source.
Questi sistemi operativi alternativi, tra cui anche GrapheneOS, sono invece open-source, perché essi stessi si basano su AOSP, la parte open-source di Android, ricordi?
Questo aspetto permette a noi utilizzatori di ottenere l'accesso a questi gioielli dell'informatica in modo gratuito!
Aziende e progetti che si basano sull'open-source non guadagnano direttamente dalla vendita, bensì dai servizi che ruotano intorno al loro software/hardware. Oppure, se sono delle fondazioni, ottengono fondi tramite donazioni."
La storia di GrapheneOS
"GrapheneOS dal 2023 è in effetti proprio una fondazione, e si sostiene grazie al contributo di enti, aziende e persone fisiche che usano GrapheneOS e donano mensilmente. E visto che è un progetto di spessore e che ha ricevuto l'attenzione di personalità come Edward Snowden, ha una squadra di sviluppatori a tempo pieno con le spalle coperte.
Il tutto, però, era iniziato in modo molto diverso. Il progetto è nato nel 2014 ed era integrato nell'azienda canadese CopperHead, che aveva il permesso di commercializzare smartphone con CopperHeadOS, ovvero il GrapheneOS del passato.
Non è durato molto perché nel 2018 il CEO di CopperHead (James Donaldson) ha tentato di prendere il timone di tutto il progetto, sistema operativo incluso. CopperHead infatti utilizzava un sistema operativo non sviluppato da James, bensì da Daniel Micay e i suoi collaboratori. Daniel, dopo questa diatriba ha dovuto rompere tutti i rapporti con CopperHead e tagliare ogni riferimento ad esso.
Da allora, Daniel è andato avanti per la sua strada, e nel tempo il suo seguito di fan e sviluppatori è cresciuto, a testimonianza della bontà del progetto. CopperHead esiste ancora, tuttavia, senza la colonna portante degli sviluppatori di questo sistema operativo, CopperHead non è messo molto bene.
I miglioramenti e i raffinamenti di GrapheneOS, invece, sono una costante da anni. GrapheneOS, al giorno d'oggi, è molto più utilizzabile di un tempo, grazie alla recente possibilità di eseguire i servizi Google in modalità sandbox e anche la presenza di Android Auto.
GrapheneOS si discosta da altri sistemi che sono basati su AOSP o i suoi derivati (es: LineageOS) perché implementa modifiche sostanziali su più livelli di sistema. Tecnicamente si può definire proprio come una distribuzione Linux, e non una custom ROM."
Con quali smartphone è compatibile GrapheneOS?
Piersandra, soddisfatta dell'introduzione su GrapheneOS, nota un dettaglio nelle parole di Ephor e quindi gli chiede:
"Ne deduco che se questi sistemi, GrapheneOS incluso, sono gratuiti e disponibili per tutti, posso installarli sul mio smartphone in autonomia, giusto? Se sì, perché invece in questo negozio vengono venduti?"
"Ottima considerazione", risponde lui. "Puoi assolutamente procedere in autonomia e tra poco ti dirò con quali smartphone è compatibile GrapheneOS.
Sebbene sia un processo relativamente fattibile, l'installazione di GrapheneOS non è comunque alla portata di tutti. In più, non c'è solo l'installazione, ma anche la prima configurazione e un sensato approccio all'utilizzo. Tutte cose che vanno solitamente gestite in autonomia con l'aiuto della comunità virtuale presente su forum e chat.
Il mio negozio, invece, semplifica tale processo e garantisce uno smartphone con un'installazione corretta di GrapheneOS, includendo anche 6 mesi di supporto per la configurazione iniziale e consigli successivi. Per qualcuno è rassicurante avere una figura di riferimento a cui chiedere, non trovi?
La scelta è personale, io non nascondo il fatto che è possibile fare tutto in autonomia, anzi! Sono qui proprio per guidarti attraverso il mondo dell'informatica di cui noi siamo sovrani, ahimè ancora troppo poco conosciuto.
Ti dico chiaro e tondo che ti basta uscire da qui, comprare un Google Pixel, andare a casa, accenderlo, collegarlo al computer e seguire la procedura guidata per installare GrapheneOS. Ecco fatto!"
"Aspetta, aspetta, un Google Pixel? Ma quelli sono smartphone prodotti direttamente da Google stessa! Non è meglio che compro qualcosa da un altro produttore? Qui stiamo cercando di degooglizzarci, e se compro un Pixel che degooglizzazione è?"
Esclama Piersandra!
"Capisco il tuo ragionamento, c'è un perché." la tranquillizza lui. "Ricordi che Android Inc. è stata acquistata da Google e da lì in avanti gestisce la versione open-source di esso, ovvero l'AOSP?
Bene, chi meglio di Google può progettare un insieme di componenti hardware, racchiusi in uno smartphone, che all'unisono garantiscano tutti gli standard di efficienza e sicurezza di Android stesso?
Proprio Google! Prima dei Google Pixel esistevano i Nexus, ovvero smartphone sempre concepiti e venduti da Google, ma prodotti da altre aziende (HTC, Samsung, LG). Non era però la soluzione ottimale, Android aveva bisogno di un hardware cucito su misura, per esprimere al massimo le sue potenzialità e caratteristiche.
E così, allo stesso modo di Apple che produce l'hardware (iPhone) e software (iOS) in autonomia, anche Google ha lanciato la linea dei Google Pixel.
I primi non erano un granché, ma da qualche anno a questa parte sono degli smartphone molto validi. Sopratutto dalla serie 8 in poi, visto che la serie 8 e successive godono di ben 7 anni di aggiornamenti ufficiali garantiti.
Anche quelli precedenti sono ancora validi, tutto dipende da quanti anni di aggiornamenti vuoi ricevere e dal tuo budget. Fai riferimento a questa tabella per fare una stima tra il tuo budget e gli anni di aggiornamenti garantiti.
GrapheneOS va anche oltre il supporto ufficiale di Google, prolungando la vita dei dispositivi Pixel non più supportati e rilasciando aggiornamenti di GrapheneOS anche quando Google smette di aggiornare i propri Pixel.
C'è da precisare che questa non è una pratica ottimale perché alcune implementazioni di sicurezza vengono a mancare, ma sicuramente è un ottimo compromesso se non si ha possibilità di cambiare smartphone nel breve termine!
Sia chiaro, acquistare un Google Pixel e utilizzarlo così com'è, equivale a lanciarsi da soli nelle fauci del lupo 😶. Infatti non ci fermiamo lì. Google costruisce i Pixel con i migliori standard di sicurezza e apertura, per permettere agli sviluppatori di Android di avere un riferimento lato smartphone per sviluppare le loro applicazioni. I Google Pixel sono una scelta praticamente obbligata per GrapheneOS, per:
- le caratteristiche intrinseche dell'hardware (per esempio la presenza del secure chip);
- la possibilità di sbloccare e ri-bloccare con chiave personalizzate il bootloader;
- il fatto che Google garantisce per molti anni gli aggiornamenti software e driver ai componenti,
GrapheneOS infatti sfrutta tutte le novità e le opzioni possibili per massimizzare la sicurezza dello smartphone, e può trovare tutto questo attualmente solo nei Google Pixel.
È un po' come usare Google contro Google stessa. È vero che la si finanzia con l'acquisto di un Pixel, tuttavia sostituendo il cuore dello smartphone con GrapheneOS, ciò che rimane di Google non è un pericolo, nemmeno i drivers o l'hardware. [[10]]
[[10]]: Se ne parla per esempio sul forum di GrapheneOS, in inglese: https://discuss.grapheneos.org/d/10150-not-your-average-why-pixel-thread/7
Quando un altro produttore di smartphone si deciderà ad implementare tutti gli standard di sicurezza di Android e garantire per almeno 5 anni gli aggiornamenti software, è altamente probabile che tale smartphone riceva la piena compatibilità con GrapheneOS.
Per ora, ci dobbiamo limitare ai Google Pixel, ringraziamo che almeno questi esistono!"
Come avvicinarsi a GrapheneOS in autonomia
"Ok mi hai chiarito la questione, come dovrei procedere quindi? Faccio da sola, me lo compro con GrapheneOS già installato? Posso sostituire subito il mio vecchio smartphone con questo o è difficile da usare? Si può tornare indietro?"
Incalza Piersandra.
Man mano che proseguono nel discorso, è sempre più curiosa di sapere e di provare e non riesce a trattenersi dal mitragliare Ephor di domande.
"Tutte le tue domande avranno una risposta, sono qui per questo". Con queste parole lui la calma e la invita a prendersi il bicchier d'acqua che magicamente era comparso sul tavolino.
"Ci sono più approcci, dipende dalla propria situazione personale, te ne illustro qualcuno.
Innanzitutto non è necessario sostituire immediatamente il tuo attuale smartphone con un Pixel con GrapheneOS. Quest'ultimo lo puoi usare parallelamente al tuo, per un periodo di tempo senza SIM, intanto che ci prendi dimestichezza. Gli smartphone infatti funzionano benissimo senza SIM, ovviamente non hanno accesso agli SMS e alle chiamate standard. Ma con un Wi-Fi possono chiamare tramite altre app!
Dopodiché, a seconda del tuo modello di rischio [[11]], puoi far diventare il Pixel con GrapheneOS il tuo unico telefono, oppure tenerlo affiancato a uno smartphone normale.
[[11]]: Ho parlato del modello di rischio nella mia guida precedente: https://digidati.art/guide/primi-passi-pratici-privacy-vita-digitale/#cosa-%C3%A8-importante-per-te-e-quanto-sei-disposto-a-sbatterti-per-proteggerlo
Magari potresti decidere di usare il Pixel con GrapheneOS solo per alcune operazioni sensibili, solo con app open-source e solo per memorizzare dati importanti, inserendogli una SIM anonima o anche senza SIM. Il tuo smartphone normale, invece, rimarrà quello ufficiale dove fai le solite cose mondane non molto importanti."
"Uno smartphone privacy e uno normale, quindi?"
chiede conferma Piersandra.
"Esatto", prosegue lui. "Poi man mano potrai anche ridurre l'uso del secondo, o inserirci meno dati personali possibili, in base alle tue necessità.
Per quanto riguarda se installare GrapheneOS e configurarlo in autonomia o usufruire del mio negozio e i miei servizi, la scelta è esclusivamente tua.
C'è chi preferisce fare da sé per imbattersi in errori e problemi e imparare da essi, usando ovviamente parecchio del suo tempo. Se sei disposta a leggerti le guide, chiedere in chat e sui forum e trovare la soluzione e la configurazione ottimale con la tua testa, è un'ottima strada!
Altre persone, invece, vogliono risparmiare tempo ed energie il più possibile, e trovano rassicurante avere un punto di riferimento che ha più esperienza in queste dinamiche e può aiutar loro a trovare l'approccio cucito secondo le loro esigenze. E quindi si rivolgono a me.
Io metto a disposizione queste informazioni a chiunque lo richieda, come hai fatto tu ad esempio, che ti trovi qui ora a capire come funziona nel dettaglio GrapheneOS."
Ephor si complimenta con Piersandra per essersi presa il tempo per imparare e per essere tornata nel suo negozio e le offre una caramella al gusto limelon.
Consigli su dove acquistare il Google Pixel
"So che potrebbe essere una domanda inopportuna da fare a te che vendi Google Pixel con GrapheneOS preinstallato ma... Avresti dei suggerimenti su dove reperire un Google Pixel su cui installare GrapheneOS?"
Piersandra si sente gasata dai complimenti e si lancia oltre, assaporando intanto la caramella.
Ephor non si scompone minimamente, si aspettava la domanda e conosce anche la risposta.
"L'importante è non comprare un Google Pixel da alcuni operatori telefonici americani, perché essi non permettono lo sblocco dello smartphone per cambiare sistema operativo.
Siccome siamo in Italia, puoi prenderlo dove vuoi, sia nelle solite catene di elettronica, ma anche nei negozi online di smartphone ricondizionati.
In più, in base al tuo modello di rischio, puoi anche effettuare un acquisto anonimo.
Vai da MediaWorld, UniEuro e simili e compra il Google Pixel in contanti. Così non ci sarà neanche una remota traccia tra la tua identità e l'acquisto di quello specifico smartphone.
Oppure per ottimizzare i costi lo puoi acquistare usato su Subito.it o WallaPop. Noi italiani cambiamo smartphone come i guanti, per cui puoi trovare ottime occasioni per smartphone messi bene!"
"E se uno di loro mi manomette lo smartphone installandoci qualcosa di losco senza che io me ne accorga?"
Chiede lei sospetta.
"Difficile", replica lui. "Strumenti di spionaggio del genere che sopravvivono a un cambio di sistema operativo sono rari, e sono normalmente utilizzati in ambito governativo perché costosi da implementare. Visto che ci installerai GrapheneOS, il sistema precedente viene eliminato.
Oppure, come rimane ovvio, lo compri qui in negozio. Potrai verificare con l'app Auditor preinstallata che GrapheneOS già presente è genuino."
Luci e ombre di GrapheneOS
"È bene però che tu conosca adeguatamente ciò che stai per installare. GrapheneOS è sicuramente uno dei sistemi operativi più sicuri, al pari o anche meglio di iOS, ma va saputo utilizzare con consapevolezza."
"Intendi che posso anche usarlo male, compomettere la mia sicurezza, la mia privacy o anche rompere lo smartphone?"
Gli chiede Piersandra con una leggera ansia.
"Più o meno. Dipende tutto dal tuo modello di rischio. Anche se lo usi nel modo più semplice possibile, ovvero fai accesso con il tuo account Google, guadagni comunque in privacy digitale e sicurezza. Poi da lì è tutto un miglioramento, man mano che deciderai di sostituire i servizi Google e il relativo account con qualcos'altro.
È tuttavia possibile rompere definitivamente lo smartphone se succede qualcosa durante l'installazione, per esempio se si stacca il cavo o salta la corrente.
Inoltre, per i casi dove il modello di rischio è particolarmente tosto, sappi che esponi l'IMEI dello smartphone al fornitore di telefonia non appena ci inserisci la SIM. L'IMEI è univoco per ogni smartphone (anche se per Android esistono modi non legali per cambiarlo).
Ovviamente per usarlo come telefono quotidiano hai bisogno di una SIM e di trasmettere l'IMEI, questo è un meccanismo standard per far funzionare la SIM e ogni smartphone del mondo ne è soggetto.
"E se mi rendo conto che GrapheneOS non fa per me, posso tornare indietro?"
Chiede ancora lei.
"Certo, puoi installarlo, provarlo ed eventualmente rimettere il sistema predefinito dei Google Pixel. Tornerà tutto come prima e non invalidi la garanzia!
C'è tuttavia un aspetto di cui devi essere a conoscenza: non tutte le app funzionano, anche attivando le GAPPS depotenziate. Per esempio ci sono diverse applicazioni bancarie che non si avviano, altre invece si avviano ma solo seguendo particolari configurazioni. Qui c'è una lista non esaustiva delle app bancarie compatibili.
Inoltre Google Pay può gestire i biglietti ma non funziona per i pagamenti con carte. È possibile sostituirlo con altre app analoghe, per esempio: Cards. NB: non è open-source e contiene traccianti
Infine, in misura minore non ci sono alcune chicche specifiche dei Google Pixel come: riconoscimento costante della musica in sottofondo, sottotitoli per ogni contenuto a livello di sistema, personalizzazioni grafiche e altre funzioni basate sull'AI."
"Ho capito, direi che un tentativo si può fare! Prima però ho un'ultima domanda: una volta qualcuno mi ha detto che non è importante che smartphone usi, finché c'è la SIM inserita al suo interno non hai privacy. È vero questo? GrapheneOS mi mette al sicuro anche dall'essere tracciata con la SIM?"
Gli chiede Piersandra con fare pensieroso.
"C'è della verità in questo, e GrapheneOS non può fare nulla per limitare le capacità della SIM, perché altrimenti la SIM stessa non funzionerebbe.
Qui il discorso è che non basta installare un sistema operativo alternativo orientato alla privacy e sicurezza per sentirti a posto. È uno strumento che aiuta, ma va usato con criterio e vanno conosciuti i suoi limiti.
Nel caso della SIM, GrapheneOS permette solamente di disattivarla senza per forza doverla rimuovere, operazione non possibile con un sistema operativo comune.
Anche l'uso delle eSIM ha un particolare: solo per il momento dell'attivazione, è necessario utilizzare un componente di Google purché l'eSIM inizi a funzionare. Questo perché AOSP non include questa opzione.
Inoltre la eSIM rimane disponibile anche dopo un reset di fabbrica (per esempio effettuato da un ladro), quindi è fondamentale impostare un PIN per la SIM e l'eSIM!"
"Grazie per le precisazioni e gli avvertimenti. Voglio comunque perseguire questa strada. Vado ad acquistare un Google Pixel e torno qui per la lezione sull'installazione e configurazione, va bene?"
Piersandra non sta più nella pelle. Non attende neanche la risposta di Ephor e si fionda fuori in un baleno.
"E sia! Io rimarrò qui ad attendere" commenta Ephor.
Tornando a casa, Piersandra riflette su quanto impatto abbia avuto quel fortuito incontro con Ephor. Racconta a Piersandro l'inusuale esperienza, e nel farlo si rende conto che il processo di degooglizzazione non implica solo cambiare sistema operativo dello smartphone. Ci sarebbe molto di più in gioco. Piersandro lo sa bene, visto che ha compiuto il percorso dei 7 giorni.
Si attua una ricalibrazione completa in ambito dei servizi e prodotti informatici usati comunemente. È praticamente come cambiare stile di vita!
Per fortuna GrapheneOS permette di fare piccoli passettini alla volta: si cambia sistema operativo, sì, ma si possono rimettere tutti gli account e i servizi che si usavano in precedenza.
E il cambio del sistema operativo sullo smartphone, fa in realtà parte di un quadro ben più ampio:
- Sistemi operativi e hardware: esistono quelli più rispettosi della privacy. Alcuni sistemi operativi spesso si possono installare direttamente sullo smartphone già in proprio possesso. Oppure ci sono produttori di hardware che cercano di andare in una direzione più etica, come i Fairphone.
- App & servizi: lo smartphone non è solo un dispositivo fisico, è anche tutto ciò che si trova al suo interno: centinaia di app, servizi e tutto questo è connesso a internet. È connesso alle BigTech.
- Comprensione & approccio: si possono cambiare i fornitori di servizi a cui ci si appoggia. In alcuni casi si impara anche a fare a meno di certi fornitori e fare da sé con il self-hosting, perché si vede finalmente quali dati vengono salvati e come vengono utilizzati da piattaforme terze (sono nel cloud o non sono nel cloud? Google Drive, iCloud, foto e documenti su WhatsApp, DropBox, ecc.). È sempre saggio non mettere tutte le uova nello stesso paniere.
Questo viaggio è tendenzialmente infinito. Non conta la destinazione, conta quanto noi stessi cambiamo durante il percorso in sé: iniziamo a incamminarci. Per esempio con GrapheneOS e la sua guida completa disponibile qui sotto.
La storia prosegue: è ora di mettere le mani in pasta (anzi, sulla tastiera) e installare GrapheneOS!