Foto di Denny Müller.

L'Unione Europea sta sviluppando un'applicazione open source per la verifica dell'età online: lo scopo è proteggere i minori dall'accesso a contenuti inappropriati, ma all'interno del codice - disponibile su GitHub - ci sono alcuni elementi che stonano, come la dipendenza dell'app stessa dai servizi di Google.

L'app è parte del progetto EU Digital Identity Wallet e utilizza infatti i Google Play Services. In particolare la funzionalità Google Play Integrity è presente soltanto nella versione di Android "firmata" da Google: in questo modo vengono esclusi sistemi operativi alternativi come GrapheneOS, LineageOS e altri fork Android non certificati da Google. Sebbene il codice sia aperto e disponibile per la revisione pubblica, la necessità di un account Google e dei suoi servizi proprietari per l'autenticazione e l'accesso mina l'obiettivo di un'infrastruttura digitale esclusivamente europea e indipendente (dalle Big Tech d'oltreoceano in particolare).

L'app è stata annunciata la scorsa primavera; consentirà ai cittadini europei di verificare la propria età sulle piattaforme che ospitano contenuti per adulti, come previsto dall'Online Safety Act britannico e da normative simili in discussione nell'UE. Funziona integrandosi con l'EU Digital Identity Wallet, un portafoglio digitale per documenti come patenti e carte d'identità; per confermare l'età utilizza tecnologie come il riconoscimento facciale o la scansione di documenti.

Il problema è la dipendenza dai Google Play Services: essi richiedono la certificazione Google per i dispositivi Android, escludendo utenti che preferiscono sistemi open source o de-googlizzati, come quelli basati su microG o senza Google Mobile Services (GMS). Questo requisito lega in modo inscindibile l'app a Google, contraddicendo i principi di sovranità digitale promossi dalla UE. Le critiche si concentrano su tre aspetti principali: l'esclusione di dispositivi Android non certificati, che limita l'accesso a un'ampia fetta di utenti che scelgono soluzioni orientate alla privacy; la dipendenza da Google, che solleva timori per la possibilità di essere soggetti a sorveglianza (i Play Services raccolgono dati su posizione, abitudini e attività degli utenti); infine l'approccio apparentemente in contrasto con la spinta dell'UE verso l'open source.

Leggi anche:

Verifica dell'età, aggirare le nuove regole usando un videogioco

L'UE lancia l’app per la verifica dell’età, Italia Paese pi...

IT Wallet, debutto con qualche difficoltà

Lasciare Google, lasciare Apple

La dipendenza da Google non è una novità. Anche l'italiana IT-Wallet si affida ai Google Play Services per funzionalità come notifiche push e autenticazione. L'app UE per la verifica dell'età segue un percorso simile e la sua natura open source non mitiga del tutto le preoccupazioni: il codice, pur pubblico, non garantisce l'indipendenza dai servizi proprietari di Google. Le implicazioni sono significative. L'UE, che promuove la sovranità digitale attraverso iniziative come il GDPR e ProtectEU, rischia di alienare gli utenti che adottano soluzioni open source per evitare il tracciamento da parte delle big tech. Inoltre l'esclusione di dispositivi non certificati potrebbe violare i principi di concorrenza.

Il problema è sentito già all'interno di GitHub, dove l'inclusione di Google Play Integrity ha generato un'accesa discussione, nella quale però al momento nessuno degli sviluppatori dell'app è intervenuto.

Articoli suggeriti:

Due anni senza Google

Shelter: l'Anello del Potere

L'UE vara il Portafoglio per l'Identità Digitale

Pillole di /e/OS: come degooglizzare lo smartphone