L'Unione Europea sta sviluppando una nuova app open-source per Android pensata per la verifica dell'età online. L'obiettivo è permettere agli utenti di dimostrare la propria età ai servizi digitali salvaguardando al tempo stesso la privacy, offrendo agli Stati membri una base su cui costruire soluzioni personalizzate.
Attualmente l'app è solo un prototipo e non è pronta per l'uso in ambienti di produzione. Manca ancora di funzionalità di sicurezza fondamentali come l'offuscamento del codice e la protezione contro le manomissioni. Nonostante lo scopo dichiarato sia positivo, alcune delle scelte tecniche previste stanno sollevando forti polemiche e, ancora una volta, al centro della questione c'è Google.
Il fulcro della contestazione
Uno degli aspetti più contestati è l'intenzione di integrare la Google Play Integrity API. Questa tecnologia permette di verificare se il sistema operativo del dispositivo è ufficialmente licenziato da Google e se l'app è stata scaricata dal Play Store. Se implementata, questa misura potrebbe impedire il funzionamento dell'app su dispositivi con ROM alternative o app store open-source come F-Droid.
Molti sviluppatori e utenti hanno sollevato critiche su GitHub, sottolineando che una tale dipendenza da tecnologie Google minaccia la sovranità digitale dell'UE. È paradossale che, proprio mentre l'UE intraprende azioni antitrust contro Google, un'app istituzionale ne adotti un'API esclusiva, limitando la libertà degli utenti e aumentando il controllo di una big tech americana su un'infrastruttura pubblica europea.
Proposte alternative
Tra le proposte alternative, alcuni utento hanno suggerito di ispirarsi a Yivi, un'app olandese per la verifica dell'età disponibile anche su store alternativi e che non utilizza strumenti di Google. Nonostante la crescente discussione online e su Reddit, i responsabili del progetto non hanno ancora risposto pubblicamente alle critiche.
Resta da vedere se l'UE ascolterà le preoccupazioni della community e adotterà un approccio più indipendente e coerente con i propri principi di sovranità digitale. Rimane, però, come detto nel paragrafo precedente un paradosso al quale si fatica a credere che istituzioni così importanti non abbiano pensato o valutato.
