Negli ultimi anni l’accesso ai servizi digitali fondamentali della vita civile — identità digitale, sanità, previdenza, home banking e pubblica amministrazione — è diventato sempre più dipendente dall'utilizzo di applicazioni mobili distribuite esclusivamente attraverso ecosistemi privati controllati primariamente da Google e Apple. In molti casi, le applicazioni necessarie per accedere a servizi quali CieID, INPS, SSN, SPID e home banking non sono scaricabili senza un account Google o Apple, o non funzionano in assenza di componenti proprietari come Google Play Services. Questa evoluzione:

• limita la libertà tecnologica dei cittadini, costringendoli ad avvalersi come intermediari di servizi di terze parti, per di più soggetti a giurisdizioni extra-UE e a politiche di gestione dei dati che sollevano gravi interrogativi sulla privacy;
• introduce una dipendenza di fatto da soggetti commerciali privati per l’accesso a servizi considerabili come fondamentali per la vita civile;
• ostacola l’uso di software libero e sistemi orientati alla privacy;
• discrimina i cittadini che non desiderano o non possono aderire a tali ecosistemi.

È importante distinguere i diversi modelli tecnologici e le loro implicazioni. Un ecosistema proprietario come quello Apple è intrinsecamente chiuso e centralizzato, e la distribuzione delle applicazioni tramite App Store è coerente con questa architettura. Diverso è il caso di Android Open Source Project, nato come piattaforma aperta, nel quale l’introduzione di logiche di controllo simili a quelle di iOS rappresenta quindi una riduzione della libertà originaria del sistema. In questo contesto, l’uso di Android senza servizi Google è una possibilità legittima e coerente con la sua apertura; l’adozione di software libero, sistemi “degoogled” o configurazioni orientate alla privacy non implica minori livelli di sicurezza, ma risponde alla scelta consapevole di ridurre tracciamento, profilazione e dipendenza da grandi piattaforme.

Sui personal computer, del resto, è sempre stata prassi comune scaricare software direttamente dai siti ufficiali dei produttori tramite browser, senza intermediari centralizzati o account obbligatori, mentre su smartphone e tablet si è affermato un modello fortemente accentrato in cui poche piattaforme controllano distribuzione e installazione delle app, spesso giustificando tale scelta con motivazioni di sicurezza. Tuttavia, l’idea che il download diretto di applicazioni dal browser sia intrinsecamente insicuro non è una verità tecnica, ma una scelta di modello di controllo non proporzionata alle reali esigenze di sicurezza.

Per questo motivo, si ritiene necessario che i servizi digitali pubblici garantiscano modalità di accesso indipendenti da servizi terzi quali Google o Apple:

• consentendo lo scaricamento delle proprie applicazioni anche per via diretta tramite browser dai relativi siti istituzionali, sotto forma di pacchetti verificabili, senza obbligo di passaggio da store proprietari o creazione di account presso terze parti;
• consentendo lo scaricamento delle proprie applicazioni anche tramite canali di distribuzione alternativi e indipendenti che non richiedano creazione di account (ad esempio Aurora Store), senza vincoli di ecosistema;
• supportando piattaforme Android prive di componenti proprietari;
• offrendo alternative web complete e realmente funzionanti.

Questi principi devono valere non solo per la pubblica amministrazione, ma anche per tutti i servizi digitali ormai essenziali alla partecipazione economica e sociale. Si ritiene dunque necessario che vengano introdotte normative nazionali o europee volte a garantire l'applicazione di tali principi anche nei casi di soggetti privati che operano come infrastrutture di fatto della vita civile, quali i servizi bancari, assicurativi e di autenticazione digitale.