Aspettando BlackBerry OS 10.3: la privacy

L'immagine allegata da BlackBerry in apertura al post di cui all'articolo
L'immagine allegata da BlackBerry in apertura al post di cui all'articolo
Marco Valerio Principato
Di
Pubblicato il: 22/10/2014
Commenti Commenta | Permalink

Nell’attesa dello sbarco della versione 10.3 di BlackBerry OS, gettare un occhio ai blog dedicati è un modo per ragionare sulle decisioni strategiche della casa. Riflessioni.

Il 20 ottobre 2014 Alex Manea, manager of security services di BlackBerry, ha scritto un post su Inside BlackBerry business blog intitolato «Quattro sistemi chiave con cui BlackBerry protegge la vostra privacy». Naturalmente ho voluto leggerlo: da quando l’azienda è diretta da John Chen, essa ha un atteggiamento pubblico piuttosto “ermetico” e capire tra le righe con un certo anticipo cosa sta facendo non sempre è facile.

Partiamo dal primo punto. «Private by default», cioè privato per impostazione predefinita. Per esperienza personale posso dire che in linea di massima è vero: su un BlackBerry non troverete mai “raccogli dati statistici sull’impiego” abilitato per default, siete voi a doverlo abilitare. La casa predilige dunque l’opt-in, e non l’opt-out, come fa invece la maggior parte della concorrenza, a partire da Apple e Google.

Tutta questa cifratura di cui Manea parla – interscambio dati con il server BES (BlackBerry Enterprise Service), BBM e Blend, oltre alle comunicazioni con i grandi player come Facebook, Twitter, LinkedIn, nonché i grandi servizi email di Google, Microsoft e Yahoo – è attiva per default ma, attenzione: si parla di un quadro operativo BES, ossia l’impostazione business, che prevede l’impiego di un “servizio BlackBerry” erogato dalla propria azienda. Ciò significa che l’utente privato non dispone esattamente dello stesso scenario. Proprio ciò che ho contestato fin dall’esordio di BlackBerry OS 10: la rimozione della necessità del servizio BlackBerry per i privati, pur rendendo la “vita” apparentemente più facile, sottrae all’utilizzatore una parte dei vantaggi di quell’architettura. E teniamo conto che quest’ultima non è stata una scelta di John Chen, ma del precedente AD Thorsten Heins.

Proseguiamo con il secondo punto. «Passwords for human beings», cioè password per esseri umani. L’idea è di qualcosa che non costringa a ricordare parole chiave complesse. In effetti BlackBerry OS 10 permette di scegliere e limitarsi, volendo, a un “pin” di quattro caratteri, ma dopo 10 tentativi errati procede a ripulire il device per salvaguardare i dati in esso contenuti. «Se una password di quattro lettere minuscole richiede una media di 228mila tentativi per essere indovinata, le probabilità che qualcuno la indovini in dieci prove è intorno allo 0,002 per cento», dice. E va bene: di questa caratteristica ne può usufruire anche il privato, fermo restando che la pulizia automatica e il reperimento a distanza sono funzioni che hanno anche gli altri, io non me la “venderei” come caratteristica così rilevante.

Al terzo punto, «Ask for Permission, Not Forgiveness», cioè chiedi il permesso, non il perdono» si delinea senz’altro quella che accennavo sopra: la filosofia dell’opt-in e non dell’opt-out. Alex Manea riconosce che la raccolta di dati statistici sull’attività permette di fare molto per migliorare i propri prodotti, ma riconosce anche quanto sia importante considerare che, in casi sui quali l’azienda non ha alcun controllo, quella raccolta può sficcanasare, sia pure in buona fede, su cose molto delicate e dunque è giusto che sia l’utente a decidere “se” e “quando”. Dieci e lode.

Al quarto punto si parla di App. «Cover your Apps», cioè proteggere le vostre applicazioni». Qui la nota, a mio avviso, è dolente. Sappiamo che BB OS 10.3 arriverà con l’App Store di Amazon preinstallato, il che significa accesso al mondo delle App Android senza alcun bisogno di strumenti come Snap, che le fa scaricare e usare direttamente da Google. Ma Amazon – lo sappiamo tutti, vedi qui, seconda metà dell’articolo – sul tema della privacy è un altro “mostro”, che raccoglie tutto il possibile sull’attività della propria utenza. E francamente non credo che John Chen sia riuscito a farsi aprire da Jeff Bezos (AD di Amazon) una “finestra” meno invasiva dedicata alla propria azienda. Mi domando, al di là del concetto di sandbox e di controllo App in partnership con Trend Micro, come ci si possa aspettare che una realtà come Amazon non chieda “nulla” (in senso di dati sull’utenza) in cambio.

C’è poi quell’ultima frase sibillina del secondo paragrafo che dice «E per le applicazioni BlackBerry potete scegliere di negare permessi individuali pur facendo girare le applicazioni». Ciò significa che l’opzione riguarda le applicazioni specificamente prodotte per BlackBerry, mentre le applicazioni Android, anche se scaricate da Amazon, saranno “fuori controllo”: ad esse non potrò negare alcun accesso a ciò che desiderano (come accade peraltro oggi con Snap). Dunque, è inutile avere un sistema di permessi così evoluto se poi, di fronte al rischio (concretissimo) di dover usare qualche applicazione Android semplicemente perché per BlackBerry 10 non c’è, sarò costretto a non poter intervenire. Qui, purtroppo, la vedo male: la scelta di John Chen sembra essere stata “per quegli scocciatori degli utenti consumer, che della privacy non gliene frega niente, c’è l’Android Market di Amazon, mentre gli utenti business, dovendo usare l’architettura BES, stanno tranquilli”. Se questo è stato il suo pensiero, a questo specifico proposito a mio avviso ha commesso un errore di marketing stratosferico. Ma vedremo.

Il punto finale del post di Manea lo tralascerei: è un’autoproclamazione che, a fronte dei sospetti appena delineati, troverei piuttosto vacua.

Conclusioni. Muoversi oggi nel mondo degli smartphone è un campo minato: o si decide di propendere per “nessun controllo”, come fa Google con Android, o si sceglie la “via di mezzo” di Apple, che consente di controllare ma fida molto sull’impostazione predefinita “concedi tutto”, o si sta – sempre e incondizionatamente – dalla parte dell’utente e della sua tutela. Finora (e per “finora” intendo fino alla versione 7 del sistema operativo) BlackBerry è stata incondizionatamente dalla parte dell’utente e della sua tutela.

Questi “buchi” nella tutela, così come appena descritti, alzano – almeno in me – una certa soglia di guardia. Tra l’altro, sul mio Samsung S3 ho recentemente sostituito Android con Cyanogenmod, ottenendo una vera e propria “rinascita” di un device ormai giudicato super-obsoleto. E ci ho anche aggiunto Xprivacy, strumento con cui è possibile controllare davvero tutto (purtroppo assolutamente al di fuori della portata dell’utente medio: è complesso da comprendere e da usare).

Qualora BlackBerry, con l’uscita di BB OS 10.3, dovesse rivelarsi “lasca” nei controlli lasciati all’utenza privata, sarà ben difficile che, in seguito, possa sostituire il mio Z10 con un nuovo smartphone BlackBerry: in fin dei conti, se utilizzato con attenzione, un iPhone può essere abbastanza sicuro e, magari, un nuovo Samsung più capace e veloce di un S3, dotato di Cyanogenmod e di Xprivacy, ancora più sicuro.

Quel che mi rattrista è solo un fatto, che citerò anche nella mia tesi di laurea: le competenze necessarie per restare all’altezza di fronteggiare le situazioni odierne di vita in Rete sono enormemente aumentate, la complessità è schizzata alle stelle e per la stragrande maggioranza dell’utenza, quella “media”, è praticamente impossibile tenere testa a tutto questo. I grandi player lo sanno perfettamente e se ne guardano bene dal cambiare la situazione.

Estote parati, come diceva qualcuno.

Marco Valerio Principato

(Versione redazionale in formato PDF)

COMMENTI (FACEBOOK)

Marco Valerio Principato (2079 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*