GrapheneOS nasce dall'idea di Daniel Micay, ex co-fondatore dell'azienda Copperhead e
impegnato dal 2014 al 2018 nello sviluppo di CopperheadOS, una custom ROM già orientata ad
implementare maggiore sicurezza su Android.
Dal 2018, però, dopo una disputa con l'allora socio James Donaldson, Micay lascia Copperhead per dedicarsi ad un
progetto indipendente di hardening su Android.
GrapheneOS viene rilasciato ufficialmente nel 2019, raccogliendo fin da subito grande consenso tra gli
esperti del settore della sicurezza informatica; la notorietà arriverà soprattutto dopo un post su Twitter di
Edward Snowden:
"Se dovessi configurare uno smartphone oggi, utilizzerei GrapheneOS di Daniel Micay come sistema operativo principale."
Ad oggi la creazione di Micay è uno dei progetti più importanti e strutturati del settore, finanziato dalle
ingenti donazioni di utenti ed aziende e con alle spalle dal 2023 la GrapheneOS Foundation.
GrapheneOS è un sistema operativo alternativo disponibile per una selezione di smartphone e tablet, basato su Android (AOSP) e focalizzato su privacy e sicurezza dell'utente.
Si tratta di un OS completamente open source, che per via delle profonde modifiche apportate ad AOSP (Android Open Source Project, la componente a codice aperto di Android) si avvicina molto al concetto di una distribuzione Linux piuttosto che a quello di una custom rom.
Perché, con il vostro smartphone veloce e scintillante, dovreste decidere di complicarvi la vita e sostituire il sistema operativo preinstallato? A parte quel pizzico di sano masochismo che in fondo vi contraddistingue, si intende.
Forse volete diventare più agnostici nei confronti di applicazioni e servizi legati a grandi aziende, magari slegandovi anche da formati proprietari e puntando a degli standard più universali.
Un prodotto commerciale, per quanto valido, resta soggetto alla volontà della società proprietaria: potrebbe smettere di esistere o cambiare radicalmente, anche in tempi brevi.
Purtroppo gli smartphone hanno un (caro) prezzo; se ci fosse la possibilità di installare un sistema operativo alternativo non vorreste avere almeno modo di provarlo? Non vi piacerebbe spremere al massimo il vostro dispositivo e tentare il più possibile di renderlo compatibile con le vostre esigenze?
Oppure apprezzate particolarmente la trasparenza, specie in ambito informatico, e avete la velleità di capire quello che sta succendo sul vostro smartphone, almeno in parte.
Il software open source potrebbe fare al vostro caso e, se il self-hosting dovesse essere troppo anche per voi temerari, perlomeno non avete problemi a passare a service provider meno noti, ma con un maggior focus sulla privacy dei loro utenti.
Poi potrebbe essere perché state avendo il sentore di perdere il controllo sui vostri dati.
E se riappropiarsi di un po' di riservatezza non fosse solo una mera utopia?
Si potrebbe iniziare con una compartimentazione digitale, per proteggere maggiormente il materiale legato agli ambiti più delicati della vostra vita, isolandolo dal resto e dedicandogli misure di protezione mirate.
Tralasciando per il momento il numero esiguo di dispositivi compatibili, GrapheneOS non è per tutti.
Se volete (giustamente) la pappa pronta, un sistema completamente operativo fin dal primo avvio e senza necessità di intervento dell'utente, guardate altrove; qui bisogna sporcarsi un minimo le mani.
Non consiglierei Graphene nemmeno a chi è vincolato all'utilizzo di applicazioni specifiche, magari realizzate ad hoc per ambiti professionali e potenzialmente incompatibili.
Le notifiche potrebbero rappresentare un'altra criticità. Non capita sempre, ma il rischio di perdere importanti segnalazioni di salute o lavoro non si può escludere del tutto, specie se non si attivano i servizi di Google.
Infine meglio non perdere tempo se siete strettamente legati alle applicazioni più blasonate. Non che non si possano utilizzare anche su GrapheneOS (ci sono dettagli importanti da approfondire in merito), ma perché sbattersi così se non avete voglia, tempo o possibilità di cambiare le vostre abitudini digitali?
Non si tratta di celare attività illecite, quanto di poter scegliere consapevolmente cosa e quanto rendere di pubblico dominio.
Purtroppo tutto ciò che "esce" dallo smartphone può potenzialmente diventare accessibile da chiunque. Quando i nostri dati transitano sui server di qualcun'altro aumenta oggettivamente la cosidetta superficie di attacco, ossia ci sono più possibilità che un soggetto terzo riesca ad accedere a dati sensibili.
Penso si debba solo avere la consapevolezza che la maggior parte delle grandi aziende a cui affidiamo ogni giorno i nostri preziosi dati non abbiano un modello di business che mette la privacy dell'utente al primo posto.
Come viene comunicato nelle varie condizioni di utilizzo/privacy policy (quelle che non leggete mai!), i dati degli utenti potrebbero essere analizzati per fornire migliori funzionalità, pubblicità mirate, o più accuratezza nelle interazioni con applicativi di intelligenza artificiale.
L'accesso ai dati può avvenire in modo più o meno automatizzato, e nei casi migliori dopo aver subito un processo di anonimizzazione (ad esempio per una telemetria poco invasiva).
Purtroppo non è possibile escludere a priori negligenze da parte di dipendenti, errori, e possibili attacchi informatici.
Niente allarmismi quindi, e nemmeno accuse infondate.
Semplicemente non bisogna dimenticare che dietro la comodità di un servizio commerciale, magari offerto anche in forma parzialmente gratuita, possono celarsi dei potenziali rischi.
Esistono degli strumenti che possono aiutare in un processo di mitigazione di queste criticità; GrapheneOS è uno di questi.