Se avete mai pensato alla degooglizzazione, probabilmente vi sarà passato per la testa di installare GrapheneOS, uno dei sistemi operativi per smartphone più scelti per anonimizzarsi e ridurre al minimo la mole di dati condivisi ad aziende come Google, Microsoft e altre big tech.

GrapheneOS è di fatto un sistema operativo mobile basato sull’Android Open Source Project e progettato con un forte orientamento alla privacy e alla sicurezza. Integra infatti diverse soluzioni per rendere il sistema più sicuro e fornisce un kernel hardened con l’implementazione di funzioni speciali come l’Hardened Malloc.

Recentemente, però, a causa della continua pressione del governo francese, qualcosa si è mosso nel team di GrapheneOS. Il noto sistema è infatti stato attaccato mediaticamente e da vari enti governativi che hanno accusato gli sviluppatori e il team di “favorire” l’attività criminale. I media francesi sostengono che un malintenzionato potrebbe sfruttare le funzioni di sicurezza e privacy del sistema operativo in questione per sfuggire più facilmente alle autorità.

Un articolo molto critico è del giornale Le Parisien, dove addirittura si parla di come GrapheneOS sia uno dei sistemi preferiti da narcotrafficanti per nascondere i dati sensibili dalla polizia. In un altro articolo si legge addirittura la seguente affermazione:

With this new tool, there is real legitimacy for a certain portion of users in the desire to protect their exchanges. The approach is therefore different. But that won’t stop us from suing the publishers if links are discovered with a criminal organization and they don’t cooperate with the law

Con questo nuovo strumento, c’è una reale legittimità per una certa parte di utenti nel desiderio di proteggere i propri scambi. L’approccio è però diverso. Ma questo non ci impedirà di denunciare gli editori se vengono scoperti collegamenti con un’organizzazione criminale e se non collaborano con la legge

Insomma, è guerra aperta tra la Francia ed il team di GrapheneOS che dopo le numerose intimidazioni e pressioni ha annunciato ufficialmente il ritiro dai server francesi nel seguente tweet:

We no longer have any active servers in France and are continuing the process of leaving OVH. We’ll be rotating our TLS keys and Let’s Encrypt account keys pinned via accounturi. DNSSEC keys may also be rotated. Our backups are encrypted and can remain on OVH for now.

Non abbiamo più server attivi in Francia e stiamo continuando il processo di abbandono di OVH. Effettueremo la rotazione delle nostre chiavi TLS e delle chiavi dell’account Let’s Encrypt fissate tramite accounturi. Anche le chiavi DNSSEC potrebbero essere sottoposte a rotazione. I nostri backup sono crittografati e per ora possono rimanere su OVH.

Il team di GrapheneOS si è anche schierato contro i “fork” non autorizzate e contro i falsi creati da altri enti (come ad esempio l’FBI) per cercare di incastrare le vittime nello scaricare una versione non ufficiale del sistema operativo.

Ormai è appurato che in Francia chi usa questo sistema operativo pare che debba “nascondere” qualcosa, ma sembra che anche in altre nazioni non ci siano grandi differenze. In Catalogna, ad esempio, un telefono Pixel desta più sospetti di un altro telefono perché è in grado di supportare GrapheneOS e quindi fonte di sospetto per le autorità.

È chiaro che siamo davanti ad un bivio in cui dobbiamo bilanciare la sicurezza della persona ed incolumità del cittadino con la sua sicurezza informatica e la privacy, ma non dimentichiamoci che la libertà di installare dei sistemi open-source, di mantenere i propri dati privati e di anonimizzarsi online è un must a cui non si può scendere a compromessi.