Digital Markets Act, Apple contraria alla possibilità di installare applicazioni non scaricate dall’App store ufficiale

Il Senior Vice President di Apple, Craig Federighi, al Web Summit di Lisbona, il 3 novembre 2021. [Web Summit]

Il vicepresidente senior di Apple, Craig Federighi, ha attaccato frontalmente la proposta legislativa dell’UE che rende possibile installare sugli apparecchi dell’azienda di Cupertino applicazioni scaricate da fonti diverse rispetto all’App store ufficiale, definendo il cosiddetto sideloading come “il migliori amico dei criminali informatici”.

Il manager di Apple ha preso la parola al Web Summit di Lisbona per ribadire la forte opposizione dell’azienda al sideloading, ribadendo la linea della compagnia secondo cui l’App Store ufficiale garantisce che rigorosi requisiti di sicurezza siano soddisfatti attraverso la revisione umana.

Questa materia da anni vede contrapposti ad Apple molti sviluppatori di app, che accusano l’azienda di sfruttare la sua posizione dominante per imporre commissioni eccessive sulle app presenti nello store ufficiale.

Federighi ha affermato che in termini di scelta e protezione dei consumatori, “i responsabili politici europei sono stati spesso in vantaggio, ma richiedere il sideloading sugli iPhone sarebbe un passo indietro”.

Ha sostenuto anche che, per cercare di offrire agli utenti più scelta tramite diversi mercati di app, il sideloading aprirebbe un “vaso di Pandora”, privando gli utenti della scelta per l’approccio di sicurezza unico previsto sugli iPhone, in un momento in cui le minacce informatiche sono in aumento.

Il Digital Markets Act ha qualche nodo da sciogliere

Il 30 settembre durante la relazione annuale dell’Autorità Garante della Concorrenza e del Mercato (AGCM), il presidente dell’Antitrust italiano Roberto Rustichelli si è soffermato a lungo sul Digital Markets Act (DMA), il progetto di legge europeo proposto nel dicembre 2020 …

Il Digital Markets Act (DMA) è un’importante proposta legislativa dell’UE per imporre regole speciali ai gatekeeper e alle piattaforme online così grandi da avere un impatto sistemico sull’ecosistema Internet. Tra i vari provvedimenti previsti, il DMA consentirebbe l’installazione  su tutti i Device (e quindi anche sugli iPhone) di app store di terze parti.

Per Apple, ciò andrebbe contro il nucleo della sua architettura di sicurezza, che si basa sulla revisione umana delle app e su un punto di accesso singolo per le applicazioni software, sistemi che garantiscono che una fonte attendibile applichi standard coerenti.

Federighi ha indicato esempi di altri sistemi operativi, come Android, in cui l’app store non esamina le app, lasciando di conseguenza la porta aperta agli attacchi di malware: “Non c’è mai stato questo tipo di attacco malware diffuso verso i consumatori su iOS. Mai”, ha sottolineato.

Allo stesso modo, ha aggiunto che anche Europol e altre forze dell’ordine in Europa e negli Stati Uniti considerano che gli utenti dovrebbero installare solo app scaricate dagli store ufficiali.

Per Apple, il problema più urgente sono i malware di ingegneria sociale. In altre parole, app che fingono di essere qualcosa che non sono, come nel caso del Canada, dove una falsa app di tracciamento dei contatti, mascherata per sembrare quella ufficiale del governo, ha crittografato i dati contenuti su numerosi apparecchi e li ha rilasciati solo dietro pagamento di un riscatto (una modalità di ricatto online nota come ransomware).

“Anche se non hai intenzione di fare sideloading, le persone sono abitualmente costrette o indotte a farlo. E questo è vero su tutta la linea, anche su piattaforme come Android che rendono difficile eseguirlo”, ha affermato Federighi.

Digital Markets Act: Francia, Germania e Paesi Bassi chiedono all'Ue regole più severe

In una dichiarazione congiunta diffusa giovedì 27 maggio, Francia, Germania e Paesi Bassi hanno chiesto un rafforzamento del Digital Markets Act (DMA) dell’Unione Europea in una serie di aree, dal coinvolgimento degli Stati membri al controllo delle fusioni …

Un altro argomento contro il sideloading è che anche gli utenti che desiderano utilizzare l’App store ufficiale potrebbero non essere in grado di distinguerlo dalle imitazioni. Federighi ha menzionato uno studio della società di sicurezza indiana Quick Heal, che nel 2019 ha riferito che 27 falsi app store venivano utilizzati per diffondere adware.

Inoltre, Federighi ha sostenuto che alcune piattaforme online come i social network, basate sulla pubblicità ad alta intensità di dati, potrebbero spingere gli utenti ad accettare il sideloading semplicemente decidendo di non essere disponibili sull’app store ufficiale. Ciò consentirebbe loro di evitare il rispetto delle tutele della privacy previste da Apple.

Il dirigente di Apple ha anche sottolineato che, mentre un utente più esperto di tecnologia potrebbe essere abbastanza saggio da evitare di cadere in trappole, questo potrebbe non essere il caso di categorie più fragili come bambini e anziani.

“Il fatto è che un dispositivo compromesso, incluso un telefono cellulare, può rappresentare una minaccia per un’intera rete. Il malware delle app scaricate tramite sideloading può mettere a rischio i sistemi governativi, le reti aziendali, i servizi pubblici, e l’elenco potrebbe continuare”, ha concluso Federighi.