Con lo storico lockdown governativo di 44 giorni ufficialmente concluso e ormai alle spalle, il Congresso sta tornando alla normalità. Le udienze stanno riprendendo e tra le proposte che probabilmente saranno discusse c'è quella della deputata Kat Cammack. App Store Freedom Act, un disegno di legge presentato come un modo per "aprire" l'ecosistema delle app mobili imponendo il sideloading obbligatorio e l'accesso agli app store di terze parti su smartphone come iPhone e dispositivi Android.
Sebbene il disegno di legge sembri a prima vista favorevole ai consumatori, promettendo maggiore scelta, flessibilità e libertà ai consumatori, i dettagli raccontano una storia diversa. In termini di sicurezza informatica, privacy e aspetti pratici di base, questo disegno di legge introduce molti più rischi che benefici.
Una superficie di attacco più ampia non è sinonimo di tutela del consumatore
L'attuale modello di distribuzione delle app, in particolare per iOS, è intenzionalmente progettato per ridurre i rischi. Il "giardino recintato" di Apple è stato spesso oggetto di attacchi da parte dei sostenitori di questa legislazione. App Store Freedom Act Le aziende sarebbero costrette ad aprire i propri dispositivi a processi di installazione che non possono proteggere completamente. Se le app possono provenire da qualsiasi luogo, i malintenzionati potrebbero nascondere malware in app riconfezionate, clonare prodotti legittimi o distribuire versioni modificate tramite store meno affidabili. Non si tratta di un'ipotesi; è stata proprio la tattica impiegata in campagne malware di alto profilo rilevate su Android.
Creare più porte in un sistema operativo significa inevitabilmente creare più modi per i malintenzionati di entrare.
I consumatori sono consapevoli di questo compromesso e molti hanno scelto l'iPhone proprio per questo motivo: le rigorose procedure di sicurezza e installazione che offrono una certa tranquillità. Gli utenti che desiderano maggiore controllo e accesso possono facilmente passare a un nuovo dispositivo.
Le protezioni della privacy si interrompono in un ecosistema di app frammentato
Un vantaggio fondamentale in termini di privacy offerto dall'attuale modello di Apple è l'applicazione unificata delle norme. Le etichette sulla privacy, le informative sulle autorizzazioni e le policy sull'utilizzo dei dati sono tutte gestite tramite un processo standardizzato. Questi sono stati alcuni dei tratti distintivi che hanno contribuito alla popolarità di Apple tra gli utenti di telefonia mobile.
Il sideloading forzato distrugge quel modello:
- Gli app store di terze parti non seguono necessariamente lo stesso processo di protezione dei dati utilizzato da Apple.
- Gli store alternativi possono facilmente ospitare tracker, spyware o app che raccolgono contatti e dati sulla posizione, e i rischi ricadono sull'utente.
Il problema pratico: la frammentazione non è “libertà”
I sostenitori spesso sostengono che il sideloading è semplice e comune sui computer desktop, quindi perché non portare questa mentalità nell'ecosistema degli smartphone?
Questa mentalità ignora il modo in cui i consumatori utilizzano realmente i loro dispositivi.
Sì, in teoria, tu Potere Installare software da diverse fonti su un computer. In pratica? La maggior parte dei consumatori si affida a una manciata di repository affidabili. Nella mia esperienza personale, utilizzo lo Steam Store per la stragrande maggioranza delle mie esigenze di gioco e il Microsoft Store per alcune app di utilità. Ho l'EPIC Games Store per alcuni articoli limitati. Tuttavia, può essere complicato passare da uno store all'altro per accedere a determinati articoli. Ora immagina di trasferire tutto questo su uno smartphone:
- Un'esperienza frammentata con le app: vuoi scaricare un'app. Si trova sullo Store A? Sullo Store B? O magari sullo Store C? Dovresti cercare più app solo per trovare quella che ti serve.
- Più store scarichi, più consumatori controllano altri store per potenziali aggiornamenti. Uno store potrebbe avvisarti, altri no. Alcune app potrebbero essere quasi sempre obsolete, introducendo vulnerabilità di sicurezza.
Questa non è comodità e scelta per i consumatori. È caos.
I dispositivi mobili sono progettati pensando alla semplicità. App Store Freedom Act sostituisce questa semplicità con un mosaico di programmi di aggiornamento concorrenti, standard UX contrastanti e ulteriori grattacapi per i consumatori.
Il disegno di legge non migliora la sicurezza dei bambini
Alcuni sostenitori hanno avanzato l'idea che costringere Apple e Google ad aprire le loro piattaforme porterebbe a un miglioramento della sicurezza online dei bambini. La tesi è che, aprendo l'ecosistema mobile, i genitori potrebbero disporre di strumenti aggiuntivi o di ambienti "più sicuri" per i bambini. La logica è quantomeno errata.
I bambini sono particolarmente vulnerabili alle app dannose, ai progetti predatori e alla raccolta invasiva di dati. L'attuale ecosistema mobile, sebbene imperfetto, offre protezioni integrate che vanno dai controlli dell'età, ai sistemi di classificazione delle app, al permesso dei genitori e altro ancora. App Store Freedom Act Creerebbe un ambiente in cui i genitori avrebbero ora il compito di valutare l'affidabilità di più app store. Creerebbe anche un ambiente in cui sarebbe più facile per i bambini caricare app e aggirare i controlli parentali, i filtri o i limiti di tempo di utilizzo. Le funzionalità del sistema operativo Apple funzionano in parte perché l'ecosistema è una rete chiusa e il processo per essere inclusi nell'App Store è standardizzato.
Un trasferimento di ricchezza imposto dal governo mascherato da “concorrenza”
Un aspetto del App Store Freedom Act Ciò che è più allarmante è che di fatto impone un trasferimento di ricchezza orchestrato dal governo. I sostenitori presentano il disegno di legge come un duro colpo alle "Big Tech", ma in pratica, sposta miliardi di dollari verso altre grandi aziende. Aziende come EPIC Games, Spotify, Match Group e altre hanno trascorso anni a fare pressioni per una legislazione come questa.
Il loro obiettivo non è l'altruistico rafforzamento del potere dei consumatori. È scaricare i costi di distribuzione e sicurezza su Apple e Google, costringendoli a spendere miliardi di dollari.
Apple e Google investono molto nella sicurezza degli app store. Rilevamento di malware, team di revisione, prevenzione delle frodi, standard di privacy, strumenti per sviluppatori e infrastrutture di distribuzione globali per miliardi di consumatori in tutto il mondo. Questa legge li obbliga ad ammettere app store concorrenti sulle loro piattaforme. Questi concorrenti evitano molti dei costi iniziali sostenuti da Google e Apple, ma godono dell'accesso ai miliardi di consumatori che queste aziende hanno costruito grazie a un prodotto sicuro e affidabile nei loro app store.
Uno dei principali vettori di attacco da parte dei sostenitori di questa legge riguarda le commissioni applicate agli sviluppatori dalle piattaforme. Questa legge non agisce come una bacchetta magica e non rende le app più economiche. I sostenitori pubblicizzano questa proposta di legge come qualcosa per i piccoli operatori. Tuttavia, i principali beneficiari sono alcune delle più grandi aziende che trarrebbero i maggiori vantaggi dalla riscrittura delle regole dell'ecosistema mobile a loro favore. La legge non libera i mercati; ne crea solo di obbligatori per legge, che non sono nemmeno necessari. Favorisce artificialmente alcune aziende multimiliardarie a scapito di altre. È un'argomentazione strana per i legislatori che affermano di sostenere la concorrenza e l'innovazione.
Con la ripresa delle udienze dopo la chiusura, i legislatori dovrebbero diffidare delle proposte che sembrano favorevoli ai consumatori ma che in realtà creano loro ulteriori grattacapi, compromettendo al contempo la loro privacy ed esponendoli a una sicurezza peggiore sui loro dispositivi.
Il App Store Freedom Act può promettere libertà, ma le conseguenze nel mondo reale sono più malware, meno privacy, maggiore confusione per i consumatori, aggiornamenti frammentati e maggiori rischi per la sicurezza nell'intero ecosistema mobile.
La vera libertà digitale non consiste nell'obbligare tutte le piattaforme ad avere lo stesso aspetto. Significa consentire ai consumatori di scegliere gli ecosistemi più adatti alle loro esigenze. Semplicità, sicurezza e coerenza dovrebbero essere un'opzione, se lo desiderano. Il Congresso non dovrebbe imporre il caos in nome della libertà di scelta.
James Czerniawski è responsabile delle politiche sulle tecnologie emergenti presso il Consumer Choice Center.
