In un mercato dominato da Android e iOS, alcuni sistemi operativi mobili stanno osando fare qualcosa di diverso. Graphene offre una maggiore sicurezza per gli individui e le organizzazioni ad alto rischio, mentre /e/ vuole rendere la privacy accessibile a tutti. I due sistemi operativi stanno combattendo contro la sorveglianza e il capitalismo della sorveglianza, proteggendo i consumatori dagli occhi indiscreti sia degli stati nazionali che delle aziende affamate di dati.
Il primo, GrapheneOS sta guadagnando trazione all’interno della comunità di cybersecurity, dove è lodato per essere stabile e affidabile. Il sistema operativo mobile open-source con sicurezza rinforzata è stato creato da Daniel Micay, uno sviluppatore meticoloso che si preoccupa di “avanzare lo stato dell’arte” nella sicurezza. Ha costruito Graphene da zero, dicendo che era l’unico modo per raggiungere il livello desiderato di privacy, sicurezza e robustezza.
Mentre Micay sta creando un sistema operativo mobile per utenti ad alto rischio, un altro imprenditore sta prendendo una strada diversa. Gaël Duval, la mente dietro Mandrake Linux, sta costruendo un sistema operativo incentrato sulla privacy che è facile da usare. I clienti possono acquistare telefoni rinnovati con /e/OS preinstallato, che funzionano direttamente fuori dalla scatola, proprio come qualsiasi altro dispositivo Android, ma non inviano mucchi di dati a Google.
/e/ e Graphene sono parte di una nuova ondata di sistemi operativi che stanno lentamente costruendo un pubblico. “I consumatori stanno cercando alternative innovative, più sicure e più private al duopolio degli smartphone di Google e Apple”, dice Sean O’Brien, fondatore di Yale Privacy Lab. “Ho provato quasi tutti i sistemi operativi per smartphone attualmente disponibili. In molti modi, le opzioni come Graphene e /e/ sono più fattibili, intuitive e funzionali di quelle fornite di default dai grandi OEM.”
GrapheneOS: sicurezza rafforzata e durata della batteria impressionante
GrapheneOS è per lo più un one-person show. È l’idea di Micay, ricercatore di sicurezza di Toronto, che ha anche lavorato su CopperheadOS ma non fa più parte del progetto.
Con GrapheneOS, ha fatto la maggior parte del lavoro. “Ho creato il 99% di ciò che esiste a questo punto”, dice. Questo stretto controllo gli ha permesso di sviluppare un sistema operativo mobile che corrisponde alle sue ambizioni e al livello di sicurezza hardened da lui desiderato. “Non c’è assolutamente un altro progetto simile”, sostiene Micay. “Non credo che abbia concorrenza”.
Il sistema operativo è stato progettato in modo da eliminare diverse classi di vulnerabilità, si legge sul sito grapheneos.org. “Ha un kernel indurito, libc, malloc e toolchain del compilatore con molti miglioramenti di basso livello.”
A prima vista, Graphene sembra proprio come Android stock. È necessario installarlo manualmente su uno dei telefoni ufficialmente supportati: Pixel 2, 2 XL, 3, 3 XL, 3a e 3a XL. (Il supporto di Graphene per il Pixel 4 e 4XL è in fase di sviluppo, ma non c’è una linea temporale.)
Il sistema operativo ha un aspetto spartano, con poche cose in bundle. Data la sua natura privata e sicura, non utilizza i servizi di Google Play, e non include il negozio Google Play. Solo alcune applicazioni sono direttamente disponibili, come Vanadium, una variante indurita del browser open-source Chromium. Gli utenti che vogliono una gamma più ampia di strumenti possono scaricare l’app store F-Droid, che ha applicazioni gratuite e open-source.
Ad un certo punto, Micay spera di avere il proprio negozio. Anche se ha intenzione di creare solo un piccolo repository, dice che il compito richiede tempo: “Raramente possiamo trovare applicazioni open-source di alta qualità, quindi dovremo svilupparle noi stessi o ispirare altri a farlo.”
L’avvio di un’app su Graphene potrebbe richiedere qualche millisecondo in più rispetto ad Android stock, e potrebbe usare più memoria a causa della maggiore sicurezza. Tuttavia, dopo l’avvio dell’app, non c’è alcun ritardo evidente.
GrapheneOS è adatto ad alcuni modelli di minaccia
La maggior parte dei ricercatori di sicurezza che hanno usato Graphene ne parlano molto bene. Baptiste Robert, noto per aver scoperto buchi su Android, sostiene che GrapheneOS è “il miglior candidato” per alcuni modelli di minacce focalizzati sulla sicurezza. “Daniel ha fatto un lavoro fantastico creando questa versione indurita di Android”, dice Robert, aggiungendo che ha “un enorme rispetto per le sue capacità e il suo lavoro”.
Costin Raiu, il direttore del Global Research and Analysis Team di Kaspersky, ha trovato Graphene “estremamente stabile”. Dice che un reparto IT ragionevolmente capace può impostare e gestire i dispositivi che eseguono questo sistema operativo senza troppe interruzioni.
“L’installazione, l’aggiornamento mensile e la manutenzione generale sono stati molto fluidi e completamente senza problemi”, dice Raiu. “Può essere un buon compagno, un telefono sicuro che le organizzazioni ad alto rischio potrebbero distribuire al loro personale, accoppiato con un messaggero sicuro come Threema.”
GrapheneOS non è solo sicuro e stabile. È anche efficiente dal punto di vista energetico, perché molti processi in background che consumano la batteria, normalmente presenti sui dispositivi Android, sono tagliati fuori. Molti ricercatori dicono che la batteria dura due o tre giorni con una sola carica. Con un uso minore, come il controllo delle notizie di tanto in tanto e la navigazione, può durare fino a 10 giorni, dice Raiu.
Questo sistema operativo potrebbe aiutare gli impiegati governativi, i politici, i funzionari dei servizi segreti, i ricercatori di sicurezza (in particolare quelli che indagano sugli attacchi informatici sponsorizzati dallo stato), i giornalisti, i sostenitori della privacy e gli attivisti dei diritti umani, oltre alle aziende che fanno lavori sensibili, secondo Raiu.
“Per essere sicuri, impilate alcuni livelli di sicurezza insieme”, dice. A seconda della situazione, si può usare un telefono GrapheneOS senza carta SIM, per un maggior grado di anonimato. Il dispositivo potrebbe anche connettersi a “un piccolo router stile Raspberry Pi, trasmettendo una rete WiFi su TOR o una VPN”, suggerisce Raiu.
Una cosa più eccitante di Graphene, dicono gli utenti, è la determinazione di Daniel Micay a spingere i confini della sicurezza. Il sistema operativo ha già portato a miglioramenti su tutta la linea, anche nell’Android Open Source Project (AOSP). Per ottenere di più, Micay dice che ha bisogno di sviluppatori appassionati disposti ad aiutare.
Mentre Micay sta lavorando al suo progetto inteso ad aiutare la comunità più tecnologica, l’imprenditore francese Gaël Duval cerca di liberare la vita di tutti da Google.
/eOS: Privacy per tutti
Alla fine degli anni ’90, quando l’installazione di Linux era un processo laborioso e l’esecuzione spesso richiedeva un mago della linea di comando, Gaël Duval ha cambiato il paradigma. Voleva che tutti usassero Linux, non solo i tecnici, così creò Mandrake, la prima distribuzione user-friendly. Presto, il suo prodotto raggiunse milioni di persone.
“Con /e/, sono nello stesso stato d’animo di Mandrake”, dice Duval. “Gli ingegneri che fanno grandi prodotti che sono complicati da usare dicono ‘La gente deve solo imparare o leggere il manuale f*****’. Ma la verità è che semplicemente non amano costruire interfacce utente mainstream.”
Duval ha lanciato il /e/OS focalizzato sulla privacy alla fine del 2017 con una campagna Kickstarter che ha raccolto più di 110.000 dollari. Erano abbastanza soldi per l’imprenditore francese per fare un fork di LineageOS senza Google. (Lineage, un sistema operativo mobile libero e open-source basato su Android, è il discendente di CyanogenMod.)
In seguito, una raccolta fondi Indiegogo ha permesso a Duval di ottenere altri 120.000 dollari per creare un prodotto facile da usare, ma rispettoso della privacy. Dice che /e/ è più concentrato sulla privacy rispetto a LineageOS. “Offrono la ricerca di Google di default, usano i server di Google per il controllo della connettività… non hanno alcun piano per il deGoogling, per quanto ne so”. Duval ha sostituito i servizi di Google con microG, un’implementazione libera e open-source delle librerie di Google.
In effetti, la maggior parte delle app incluse sono open-source, anche se il telefono dà all’utente una vera esperienza Android. Il browser web è un fork unGoogled di Chromium, l’app mail è un fork di K9, il motore di ricerca è basato su Searx, mentre l’app fotocamera è un fork di OpenCamera. Duval ha anche scelto MagicEarth per le mappe, e un fork di GoodWeather come app per il meteo. Gli utenti possono anche scaricare applicazioni tramite F-Droid.
“La cosa più importante che ho imparato dall’esperienza Mandrake Linux è che si può avere il miglior sistema operativo del pianeta, la gente usa prima le applicazioni”, dice Duval. Crede che una varietà di applicazioni sia fondamentale per avere successo sul mercato. Vuole anche che queste applicazioni siano giuste per i clienti e non raccolgano montagne di informazioni come fanno i grandi prodotti tecnologici.
“Se si utilizza un iPhone, circa 5MB di dati personali vanno ai server di Google al giorno”, dice Duval. “Per Android, è ancora peggio: circa 12MB al giorno. Molte persone non sono a loro agio con questa situazione”
Non è solo Google a raccogliere dati. Il ricercatore londinese Gabriel Cîrlig ha recentemente dimostrato che anche i produttori di telefoni accumulano un oceano di dati personali. Ha analizzato un dispositivo Xiaomi Redmi Note 8 e ha scoperto che stava inviando 1,5MB di dati personali al giorno a server remoti a Singapore e in Russia. Questi erano dati personali puri da cui l’utente non poteva rinunciare, e includevano la musica che ascoltava e le cartelle che aveva.
La grandezza del problema della raccolta dei dati è qualcosa che infastidisce Duval. “Lo scopo di /e/ è di offrire alla gente una scelta”, dice. Si rivolge ad un vasto pubblico. Gli utenti possono installare la ROM sul loro dispositivo gratuitamente, ma se questo è troppo difficile, possono anche acquistare un telefono rinnovato che è già impostato per loro per soli 250 euro. Il negozio online /e/ offre soprattutto dispositivi Samsung Galaxy, ma è possibile acquistare anche un nuovo Fairphone 3, costruito con il minimo impatto ambientale.
Come ogni progetto, /e/OS ha i suoi critici. Il sistema operativo ha “tutti gli stessi problemi di sicurezza di LineageOS”, sostiene un ricercatore che si fa chiamare madaidan. “Disabilita l’avvio verificato, che è usato per assicurarsi che il firmware, il bootloader, il sistema operativo, ecc. non siano manomessi”. Egli sostiene che la maggior parte delle ROM personalizzate utilizzano build userdebug (che aggiungono una superficie di attacco extra per il debug), consentono l’accesso root tramite adb, non includono aggiornamenti del firmware e indeboliscono le politiche SELinux.
“/e/OS non riguarda la sicurezza hardened, almeno per ora”, dice Duval. “Non è per persone che possono essere prese di mira da governi, servizi segreti o organizzazioni illegali. Stiamo facendo un ecosistema di telefonia mobile che permette agli utenti di sfuggire alla raccolta permanente e industriale dei loro dati personali”.
Nel breve periodo, Duval spera di aggiungere nuove funzioni di privacy, e di migliorare ulteriormente l’esperienza dell’utente. “Nel lungo periodo, il nostro obiettivo è quello di diventare l’ecosistema mobile standard de facto per gli utenti che vogliono più privacy, e in generale, un ambiente mobile più etico”, dice.
Può Graphene e /e/ costruire un pubblico?
Superare il mercato dei sistemi operativi mobili dove Apple e Google hanno il 99% di quota di mercato è impegnativo. “Se si aspettano di vendere milioni di dispositivi, sono deliranti”, dice Francisco Jeronimo, vice presidente associato dei dispositivi per IDC EMEA. Egli sostiene che una migliore privacy e sicurezza potrebbe non essere sufficiente per raggiungere una quota di mercato decente. “Tutti sostengono di essere interessati alla sicurezza e alla privacy, ma la maggior parte dei consumatori, nonostante siano consapevoli dei rischi, continueranno a usare il loro telefono normale.”
Ancora, Jeronimo crede che GrapheneOS e /e/OS possano fare un po’ di soldi, se fanno tutto bene: “C’è una piccola nicchia di utenti e aziende che si preoccupano fortemente della sicurezza e della riservatezza, e non vogliono essere sorvegliati.”
Per O’Brien dello Yale Privacy Lab, questa piccola nicchia merita di essere difesa nonostante tutte le difficoltà. Dice che la gente che vuole una migliore privacy e sicurezza dovrebbe essere in grado di ottenerla. “In un pianeta pieno di sensori spia sotto il controllo di Stati Uniti, Cina e piccoli stati potenti, le prospettive per la privacy, l’autonomia e la libertà sembrano cupe”, dice. “Coloro che hanno dedicato la loro vita a sostituire la big tech sanno che le barriere sono enormi, ma combattono comunque.”
O’Brien sostiene che la pandemia COVID-19 e le proteste in tutto il mondo “possono aver già inclinato la bilancia del controllo nelle mani del governo”, e che avere opzioni potrebbe essere l’unico modo di preservare la libertà digitale per coloro che ne hanno più bisogno.