Un cambiamento epocale, silenzioso ma inesorabile, si è abbattuto sul mondo degli smartphone in Europa. A partire dal 1° agosto 2025, l'aggiornamento di una normativa europea, pensata con l'obiettivo lodevole di aumentare la nostra sicurezza digitale, rischia di avere un effetto collaterale devastante: la fine dell'era del software libero su smartphone. Si tratta della morte annunciata delle custom ROM, del modding e, in ultima analisi, della libertà per gli utenti di avere il pieno controllo sull'hardware che hanno acquistato.
Mentre l'Unione Europea promuove la sicurezza, potrebbe inavvertitamente chiudere le porte a un ecosistema vivace di sviluppatori, appassionati e utenti consapevoli che cercano alternative ai sistemi operativi preinstallati, spesso carichi di software superflui e sistemi di tracciamento. La mossa, guidata da un'interpretazione stringente della Direttiva sulle Apparecchiature Radio (RED), sta già spingendo giganti come Samsung a blindare i propri dispositivi, creando un precedente che l'intera industria si prepara a seguire.
Cos'è la direttiva RED e perché ora minaccia il tuo smartphone?
Per capire la radice del problema, dobbiamo parlare della Direttiva 2014/53/UE, meglio nota come RED (Radio Equipment Directive). In vigore dal 2016, questa direttiva stabilisce un quadro normativo per l'immissione sul mercato europeo di quasi tutte le apparecchiature che utilizzano lo spettro radio per comunicare.
Questo include non solo smartphone e tablet, ma anche router Wi-Fi, baby monitor, smartwatch e una miriade di dispositivi IoT (Internet of Things). L'obiettivo primario è sempre stato quello di garantire che questi dispositivi siano sicuri per gli utenti, non interferiscano tra loro e utilizzino in modo efficiente le frequenze radio.
Fin qui, nulla di problematico. La svolta è arrivata con il Regolamento Delegato (UE) 2022/30, che ha attivato tre articoli specifici della direttiva, finora rimasti "dormienti", estendendo il campo di applicazione della RED a requisiti di cybersecurity molto più stringenti. La scadenza per l'adeguamento, inizialmente fissata per il 1° agosto 2024, è stata prorogata di un anno per dare più tempo ai produttori di prepararsi. Dal 1° agosto 2025, ogni dispositivo radio venduto nell'Unione Europea dovrà obbligatoriamente rispettare i seguenti requisiti fondamentali:
- Articolo 3.3(d): Protezione della Rete. I dispositivi non devono danneggiare la rete o abusarne in modo da causare un degrado del servizio. Devono quindi implementare meccanismi per evitare congestioni o comportamenti anomali che impattino sulla qualità della comunicazione per altri utenti.
- Articolo 3.3(e): Protezione dei Dati Personali e della Privacy. I dispositivi devono integrare garanzie per proteggere i dati personali e la privacy dell'utente. Questo include l'uso di crittografia, autenticazione forte, controlli di accesso granulari e principi di minimizzazione dei dati, assicurando che l'utente mantenga il controllo sulle proprie informazioni.
- Articolo 3.3(f): Protezione contro le Frodi. I dispositivi devono includere funzionalità per prevenire frodi. Ciò si traduce nell'adozione di misure come il Secure Boot (avvio sicuro), firme digitali uniche per i dispositivi e sistemi di autenticazione robusti per impedire la clonazione o la manomissione a scopo di truffa.
Questi obiettivi sono, sulla carta, ineccepibili. Chi non vorrebbe uno smartphone più sicuro, che protegge la nostra privacy e ci difende dalle frodi? Il problema, come spesso accade, non risiede nell'intenzione, ma nell'interpretazione e nell'implementazione pratica.
L'interpretazione che cambia tutto: la responsabilità del produttore
Il vero nodo della questione, il punto di rottura che sta causando un terremoto nel mondo Android, è il seguente: il produttore del dispositivo (o chi lo immette sul mercato europeo, come l'importatore) è ritenuto responsabile della conformità del prodotto alla direttiva RED per tutta la sua vita utile.
Questo significa che la responsabilità non si esaurisce al momento della vendita. Se un utente, dopo l'acquisto, modifica il software del proprio smartphone in un modo che potenzialmente invalida la certificazione originale, il produttore potrebbe essere chiamato a risponderne.
Ed è qui che le custom ROM entrano nel mirino. Sistemi operativi alternativi come GrapheneOS, LineageOS o innumerevoli altri progetti nati dalla community, per funzionare, richiedono lo sblocco del bootloader, un software a basso livello che avvia il sistema operativo principale. Una volta sbloccato, un utente può installare un firmware diverso da quello originale.
Il rischio, dal punto di vista del produttore, è che una custom ROM possa modificare i driver o il firmware che gestiscono i componenti radio (modem 4G/5G, Wi-Fi, Bluetooth). Anche se la maggior parte delle ROM più famose è sviluppata con estrema attenzione per non violare le normative sulle frequenze, la sola possibilità che ciò accada rappresenta un'enorme grana legale per l'azienda. Una modifica non autorizzata al software radio invalida la marcatura CE del dispositivo, rendendolo di fatto illegale sul mercato europeo.
Di fronte a questo rischio, qual è la soluzione più semplice, economica e definitiva per un produttore per lavarsene le mani? Bloccare ermeticamente il bootloader, impedendo in modo permanente qualsiasi modifica al software di sistema. Se l'utente non può installare firmware non certificato, il produttore è al sicuro.
Samsung fa da apripista
Samsung, leader del mercato Android, è stata tra le prime aziende a muoversi in questa direzione in modo deciso. Già da tempo, i suoi dispositivi venduti negli Stati Uniti avevano bootloader bloccati. Ora, con l'avvicinarsi della scadenza della direttiva RED, questa politica si sta estendendo a livello globale, con i nuovi Galaxy Z Fold7 e Galaxy Z Flip7 che sono arrivati sul mercato completamente privi dell'opzione per sbloccare il bootloader. Le indiscrezioni parlano anche di un blocco totale a partire dalle prossime generazioni di dispositivi, una strategia che probabilmente vedremo consolidarsi con le future versioni della sua interfaccia One UI.
Molti hanno puntato il dito contro l'azienda coreana, accusandola di voler creare un ecosistema chiuso in stile Apple. Sebbene i produttori non abbiano mai amato le custom ROM – perché minano la fidelizzazione dell'utente all'ecosistema di servizi del brand – la direttiva RED offre loro un'occasione d'oro. Possono giustificare con una normativa europea una decisione che, per ragioni commerciali, avrebbero sempre voluto prendere: blindare i propri smartphone.
Il punto cruciale è che Samsung non sarà l'unica. È impensabile che altri produttori (Xiaomi, OPPO, Google stessa con i suoi Pixel) decidano di accollarsi il rischio legale ed economico della responsabilità post-vendita. La strada più probabile è che, entro il 1° agosto 2025, la stragrande maggioranza degli smartphone Android venduti in Europa avrà il bootloader bloccato di default, senza alcuna possibilità per l'utente di sbloccarlo.
Cosa si perde in favore di una maggiore sicurezza?
Le conseguenze di questa trasformazione sono profonde e vanno ben oltre il semplice hobby di pochi smanettoni. Colpiscono al cuore i principi di proprietà, sostenibilità e privacy.
Stiamo scivolando verso un modello in cui l'utente acquista un hardware costoso ma ne è solo un "inquilino" per quanto riguarda il software. L'idea di poter installare il sistema operativo che si preferisce, di personalizzare ogni aspetto del proprio dispositivo, di essere veramente padroni di ciò che si è pagato, viene cancellata. Si acquista un pacchetto chiuso, immodificabile, dove l'unica libertà è quella concessa dal produttore.
Uno dei più grandi vantaggi delle custom ROM è sempre stato quello di allungare la vita utile dei dispositivi. Quando un produttore interrompe il supporto ufficiale per un modello dopo 2-3 anni, questo non riceve più aggiornamenti di sicurezza né nuove versioni di Android. Diventa obsoleto e vulnerabile. Grazie a community come LineageOS, milioni di dispositivi perfettamente funzionanti hanno potuto continuare a vivere per anni, ricevendo aggiornamenti non ufficiali che li mantenevano sicuri e moderni.
Con i bootloader bloccati, questo virtuoso ciclo di vita si interrompe. Uno smartphone, anche se fisicamente integro, diventerà insicuro non appena il produttore deciderà di abbandonarlo. Questo non è solo un danno economico per il consumatore, costretto a cambiare smartphone più spesso, ma anche un disastro ambientale, che alimenta la montagna di rifiuti elettronici.
Molti utenti scelgono sistemi operativi alternativi come GrapheneOS proprio per motivi di privacy. Questi sistemi sono "de-googled", ovvero epurati da tutti i servizi e i tracker di Google (o di altre aziende) che raccolgono costantemente dati sulle nostre abitudini. Offrono un livello di privacy e sicurezza che i sistemi operativi commerciali, basati su un modello di business che monetizza i dati, non possono e non vogliono offrire.
L'imposizione di un unico software approvato dal produttore costringe gli utenti a subire questo tracciamento, senza alcuna via di fuga. È un paradosso: una direttiva nata per proteggere i dati personali (Articolo 3.3(e)) finisce per impedire agli utenti di scegliere i sistemi operativi che meglio tutelano la loro privacy.
Anche se un utente riuscisse in qualche modo a sbloccare il bootloader e a installare una ROM alternativa, si scontrerebbe con un muro invalicabile: quello delle app. Molte applicazioni essenziali, in particolare quelle bancarie, di pagamento (come Google Pay/Wallet) o governative, utilizzano meccanismi di sicurezza (come Play Integrity API di Google) per verificare che il dispositivo non sia stato manomesso. Se rilevano un bootloader sbloccato o un sistema operativo non certificato, si rifiutano di funzionare, per "motivi di sicurezza".
Questo crea un circolo vizioso: sei libero di installare ciò che vuoi, ma se lo fai, il tuo smartphone perde gran parte delle sue funzionalità indispensabili nella vita di tutti i giorni.
L'idea di partenza è encomiabile ma la strada è totalmente sbagliata
È evidente che l'approccio attuale, quello del "lockdown" totale dell'hardware, sia la via più semplice per i produttori, ma non la migliore per i consumatori e per l'innovazione. La sicurezza non dovrebbe essere un pretesto per togliere controllo e libertà. Il dilemma "sicurezza o libertà" è un falso dilemma; la vera sfida tecnologica e normativa è trovare un modo per averle entrambe.
Invece di bloccare l'accesso all'hardware, l'Unione Europea e l'industria tecnologica dovrebbero studiare soluzioni alternative. Si potrebbe, per esempio, lavorare a sistemi di sicurezza indipendenti dal sistema operativo principale. Immaginiamo un'architettura dove:
- I componenti radio sono isolati. Il firmware che gestisce modem, Wi-Fi e Bluetooth potrebbe risiedere in un "enclave" hardware sicura, con un firmware certificato e non modificabile dal sistema operativo principale (sia esso quello ufficiale o una custom ROM).
- Esistono API standardizzate e sicure. Il sistema operativo comunicherebbe con i componenti radio attraverso interfacce di programmazione (API) ben definite, che permettono di usare le funzionalità di rete senza dare la possibilità di alterarne i parametri di trasmissione fondamentali.
- La certificazione si sposta a un livello più basso. La conformità RED verrebbe garantita da questo sottosistema hardware-software isolato, lasciando all'utente la libertà di installare l'OS che preferisce al di sopra di esso.
Questa strada richiede più ricerca, più innovazione e più collaborazione tra regolatori, produttori di chip e sviluppatori di software. È una strada più difficile, ma è l'unica che può conciliare la sacrosanta esigenza di sicurezza con il diritto fondamentale dell'utente alla scelta, alla privacy e alla piena proprietà del proprio dispositivo.
L'Europa si trova a un bivio. Può scegliere di essere ricordata come la regione che, in nome della sicurezza, ha sterilizzato l'ecosistema aperto di Android, trasformando gli smartphone in elettrodomestici chiusi e accelerando l'obsolescenza programmata. Oppure, può cogliere questa sfida per guidare il mondo verso un nuovo paradigma di sicurezza digitale: una sicurezza che non si costruisce sui lucchetti.
