F-Droid contro Google: Android non è più libero? Il nuovo programma riscrive le regole del sideloading

F-Droid, lo storico archivio di applicazioni libere e open source per Android, è da anni un punto di riferimento per chi desidera un ecosistema mobile trasparente, indipendente e rispettoso della privacy. Nato nel 2010 come alternativa comunitaria al Google Play Store, il progetto si basa su un principio semplice ma rivoluzionario: permettere agli utenti di installare software direttamente dai repository sviluppati e verificati dalla comunità, senza intermediari commerciali o meccanismi di tracciamento.

I responsabili del progetto F-Droid sono tornati a criticare apertamente Google per il nuovo Developer Verification Program, un’iniziativa che impone una registrazione obbligatoria agli sviluppatori e limita la possibilità di installare applicazioni da fonti esterne al Play Store. Secondo F-Droid, questa misura minerebbe alla base il concetto di Android aperto, trasformando quella che era una piattaforma in grado di mettere al centro l’utente e i suoi bisogni, in un ecosistema sempre più chiuso e controllato.

Per il team di F-Droid, la mossa di Google non è solo una questione tecnica o burocratica, ma un vero e proprio attacco alla libertà digitale, con conseguenze dirette per utenti, sviluppatori indipendenti e la diversità dell’intero panorama del software mobile.

Il mito del “sideloading che non scompare”

Il termine sideloading, usato per indicare l’installazione diretta di un’applicazione al di fuori di uno store ufficiale, è storicamente il simbolo della natura “permissiva” di Android. Ma con le nuove disposizioni sulla verifica dell’identità degli sviluppatori, Google impone un sistema di registrazione e approvazione che, di fatto, rende impossibile installare liberamente software non autorizzato dall’azienda di Mountain View.

Gli sviluppatori dovranno infatti registrarsi, fornire documenti d’identità, pagare tariffe, accettare condizioni d’uso unilaterali, dichiarare tutti i loro identificatori e persino fornire prove delle proprie chiavi di firma. Solo dopo questa trafila, e con l’approvazione finale di Google, sarà possibile distribuire applicazioni compatibili con il programma Android Certified.

In pratica, sostiene F-Droid, il sideloading diventa una pratica permessa solo entro i confini decisi dal vendor (collegando il dispositivo a un PC tramite cavo USB e usando l’utilità adb), contraddicendo l’affermazione secondo cui sarebbe “fondamentale per Android”.

Le implicazioni per utenti, sviluppatori e istituzioni secondo F-Droid

• Per l’utente, la promessa originaria di un sistema operativo aperto si svuota. Con un aggiornamento automatico, Google può disattivare la possibilità di installare software non approvato, decidendo unilateralmente quali applicazioni meritano fiducia. È una restrizione che tocca il cuore del concetto di proprietà digitale: il dispositivo resta fisicamente tuo, ma la sua logica d’uso appartiene a un’altra entità.
• Per lo sviluppatore, il nuovo modello rappresenta una barriera all’innovazione e alla libera distribuzione del software. Non sarà più possibile condividere un’app direttamente con la propria comunità o con i clienti, se non previa registrazione nel sistema di controllo centralizzato. La storica distinzione tra Android e iOS – apertura contro chiusura – si dissolve.
• Per gli Stati, la questione si traduce in un problema di sovranità digitale. L’obbligo di passare attraverso i server e le policy di Google implica che anche applicazioni legittime, ma sgradite a governi o soggetti privati, possano essere rimosse su richiesta o bloccate da patre di filtri algoritmici. È un precedente grave per la gestione del software pubblico, delle app civiche e delle soluzioni aziendali su larga scala, dice F-Droid. E con oltre il 95% dei dispositivi Android nel mondo legati alla certificazione Google, la dipendenza infrastrutturale diventa totale.

Il paradosso della “sicurezza”

Google giustifica l’introduzione del programma citando uno studio secondo cui le fonti di sideloading conterrebbero “50 volte più malware” rispetto al Play Store. Tuttavia, dati recenti mostrano che milioni di download di app malevole sono avvenuti proprio dal Play Store stesso, nonostante i controlli centralizzati. Ciò evidenzia come la sicurezza non derivi dal monopolio della distribuzione, ma da trasparenza, audit indipendenti e pratiche di sviluppo responsabili.

Il rischio reale – accusa ancora F-Droid – è che l’etichetta “sicurezza” sia usata come pretesto per consolidare un modello di controllo economico e informativo, riducendo la concorrenza e scoraggiando progetti open source, che si fondano proprio sull’indipendenza dal vendor.

La reazione della comunità e “Keep Android Open”

Gruppi di sviluppatori, associazioni civili e testate tecnologiche stanno denunciando pubblicamente l’impatto del Developer Program, sottolineando come esso rappresenti una minaccia esistenziale per la distribuzione libera del software Android.

Iniziative come keepandroidopen.org invitano utenti e istituzioni a contattare le Autorità regolatorie per mantenere aperto l’ecosistema Android, e a non aderire al programma di verifica finché non saranno garantite tutele chiare per la libertà di installazione e distribuzione.

Una lettera aperta, che sarà verosimilmente recapitata in via ufficiale a Google e alle Autorità competenti nel corso del mese di novembre, mira a sensibilizzare tutti gli interessati sulla questione.

Oltre il sideloading: il diritto di controllare il proprio hardware

Le critiche di F-Droid al nuovo programma di verifica Google, si inseriscono in un dibattito più ampio che riguarda non soltanto il diritto di installare applicazioni, ma il controllo effettivo che l’utente deve poter esercitare sul proprio hardware. Come già evidenziato nel precedente articolo Sideloading è falsa libertà: il vero diritto digitale è installare qualsiasi OS sul tuo hardware, limitare il sideloading non equivale a limitare la proprietà fisica del dispositivo, ma trasforma l’uso del software in una concessione revocabile. È un problema di sovrapposizione fra diritti sull’hardware e condizioni d’uso del sistema operativo.

In questo senso, la battaglia di F-Droid non dovrebbe riguardare solo la libertà di installare APK, ma la possibilità di mantenere un ecosistema tecnologico realmente aperto, in cui l’utente possa decidere se restare all’interno del percorso “ufficiale” del vendor o se esercitare il diritto di installare, modificare e sostituire liberamente il software sul proprio dispositivo. Le restrizioni introdotte da Google non intaccano soltanto la distribuzione indipendente delle app, ma rappresentano un precedente che, nel lungo periodo, può ostacolare la nascita e la sopravvivenza di sistemi operativi alternativi, come GrapheneOS o derivazioni AOSP, privando l’utente della possibilità di scegliere pienamente come utilizzare l’hardware che possiede.

Difendere il sideloading significa difendere solo l’ultimo anello di una catena di diritti più ampia: quella che va dalla libertà di installare software fino al diritto di sostituire completamente il sistema operativo, con documentazione, driver e strumenti di sicurezza sotto controllo dell’utente. È questo, e non il semplice accesso a uno store alternativo, il vero fondamento della sovranità digitale individuale.