Come la tecnologia sta peggiorando le cose (e non è solo colpa dell'IA)

Negli ultimi anni, abbiamo assistito a un costante peggioramento delle nostre esperienze digitali. Non si tratta solo dell'intelligenza artificiale, ma di un pattern più ampio di controllo e limitazione che le aziende tecnologiche stanno imponendo agli utenti, spesso sotto la verniciatura di sicurezza, prevenzione dello spam o riduzione del danno.
Questo è particolarmente evidente nell'ecosistema Android, storicamente considerato il sistema operativo più orientato alla libertà. Ma le cose stanno cambiando, e non in meglio.

Il progetto open source di Android

Il progetto open source di Android un tempo era effettivamente utilizzabile. Oggi, se lo compili, non vorrai nemmeno usarlo. Quasi niente funziona out of the box, e molto è nascosto dietro Google Play Services. Inoltre, Google ha ridotto il rilascio del codice sorgente, posticipando le release degli alberi dispositivi dei Pixel al secondo e quarto trimestre, il che renderà più difficile lo sviluppo di custom ROM come Graphene.
Poi c'è la questione del sideload. A settembre dello scorso anno, Google voleva obbligare gli sviluppatori a identificarsi con Google tramite proof of their private keys per firmare le app. Se non lo fai, non puoi installare APK su dispositivi certificati, che ormai sono praticamente tutti. C'è una petizione aperta, "Keep Android Open", a cui hanno aderito diverse organizzazioni.

La certificazione dei dispositivi per lo streaming

Hai mai provato a guardare Netflix su un vecchio telefono? Non puoi, perché il dispositivo non è più "trusted". Anche se era certificato in passato, potrebbe non esserlo più. Quindi quel dispositivo perfettamente funzionante? Gettalo e comprane uno nuovo.
Non è solo una certificazione, spesso è diversa per ogni servizio di streaming. Questo limita parecchio la competizione nel mercato hardware. Per rilasciare un dispositivo TV che usa queste app, ti serve un partner o un team legale molto forte. Succede persino su Linux: non puoi fare streaming in 4K perché semplicemente non si fidano del tuo dispositivo Linux.

Root e app bancarie

Se hai fatto il root sul tuo dispositivo Android, probabilmente hai incontrato problemi con le app di home banking. Droid Guard esiste da quasi un decennio e fondamentalmente impedisce di usare app bancarie su dispositivi rooted. Ora stanno integrando questa funzionalità anche nei browser web, per verificare se il dispositivo è genuino.

TLS fingerprinting e VM attestation

Sul web, le cose non vanno meglio. Il TLS implementation fingerprinting permette al server di verificare come il tuo browser gestisce HTTPS, e in base alle funzionalità esposte, può bloccare il traffico. È un problema che peggiorerà nei prossimi anni, e sarà interessante vedere come browser come Ladybird se la caveranno.
Poi c'è la browser virtual machine attestation. Le VM sono state usate per sicurezza nel game DRM, ma ora vengono integrate nei siti web a livello funzionale. Stiamo parlando di 3 megabyte solo per eseguire codice JavaScript nel browser. È inefficiente e consuma CPU. Fubs boots più velocemente di alcune di queste VM.

Qualche buona notizia

Due anni fa fu proposto il web environment integrity API da Chromium, che avrebbe teoricamente eliminato gli ad blocker verificando che il sito non fosse stato modificato. Fortunatamente, è stato abbandonato grazie alle proteste. Speriamo che non ritorni.
La verità è che nessuno vuole queste restrizioni. Gli ingegneri sono contro, spesso non pagati, e molte aziende stanno emergendo con approcci migliori: privacy, trasparenza, utente al primo posto. Futo è una di queste.
Il problema è che queste limitazioni sono invisibili all'utente, ma stanno lentamente rendendo i dispositivi meno liberi. Stai attento a cosa stai accettando