La sospensione di Google della licenza Android a Huawei non è una scaramuccia commerciale, affatto. E’ un evento che ci dovrebbe far riflettere non su Alphabet, non su Huawei, ma su quanto siamo tutti ormai molto più esposti e vulnerabili a eventi che minano l’utilizzo di servizi o dispositivi dotati di un “cervello” digitale.
Siano questi smartphone, automobili o frigoriferi con un sistema operativo le cui funzionalità possono essere ridotte o sospese a comando da una decisione sottratta al nostro controllo.
Costringendoci così, tra l’altro, ad affrontare nuove sfide di disaster recovery o di migrazione (con impatti su utenti e soprattutto aziende certo significativi).
Il vero obiettivo della guerra commerciale in atto
Sembra una scaramuccia commerciale, dicevo. Politica persino. Come colpire una fabbrica di fucili mondiale dicendo che per i prossimi modelli più evoluti, che avranno una gittata di oltre cinque chilometri, la fornitura delle uniche munizioni che possono essere utilizzate sarà “generica”, e costringerla a cambiare fornitore o passando a munizioni “generiche” (open source).
Era già accaduto in altri ambiti, ad esempio quello farmaceutico, da alcuni farmaci “da banco” era stato sottratto il principio per essere riproposto soltanto dietro autorizzazione di ricetta medica.
E – c’era da aspettarselo – il mondo digitale ora sta avendo una simile svolta.
Non è la sostanza stavolta, il problema, infatti la sicurezza per una azienda che utilizza smartphone e tablet Huawei non verrà intaccata, in quanto gli aggiornamenti di sicurezza e servizi post-vendita a tutti gli smartphone e tablet Huawei finora venduti continueranno ad essere coperti (Google Assistant, Gmail, Maps, etc.) continueranno a funzionare e a ricevere gli aggiornamenti dallo store di Google (Google Play).
Sugli smartphone esistenti. Sugli altri e specialmente su quelli futuri, verranno tagliati i Servizi (Google Play, Gmail, etc.)
E quindi delle due l’una:
- Si attende la disponibilità di questi servizi sul portale Android che è e rimane un sistema Open Source come ne esistono anche altri.
- Si cambia il servizio e al posto di Gmail/Maps/GoogleAssistant si sceglie un altro provider e un’altra App scaricata…sì, ma da dove?
Si dovrà rinunciare alle App Google che venivano scaricate dal Google Play. Non poche. E che dovranno essere rese disponibili altrove da qualcun altro, con altri servizi.
Google Play è un servizio molto severo (non tra i più severi) che obbliga chi sviluppa le App a passare controlli molto rigidi, ragione per cui la questione è stata diverse volte posta all’Antitrust.
In sostanza si è reso un dispositivo molto molto meno utilizzabile se non per banali operazioni open source.
Nella società dei Servizi, nella economia dei Servizi, non poter accedere ad un Servizio, vuol dire dover decidere di cambiare marca dell’Hardware. Che è appunto l’obbiettivo della guerra commerciale in atto.
Quanto ci costa la sospensione dell’accordo
Per capire la portata della cosa, anche se non state per comperare il prossimo telefono mobile, fatevi un giro sulle quotazioni di borsa di Huawei (-4.2% al 20 maggio).
Dover aspettare una patch di un servizio che sia disponibile su Android (open source) anziché su Google Play, equivale a renderlo profanabile per tutto il tempo necessario.
E’ come se il tuo ferramenta di fiducia ti dicesse per le inferriate blindate in ferro della tua casa continuerà ad erogarti manutenzione e verniciatura, ma che le prossime finestre te le potrà fornire solo di cartone, a meno che tu non decida di comprarle altrove. Magari di altro colore, di altro metallo, di altro prezzo, geometria e forma.
Questa “sospensione di accordo di licenza” Android sui nuovi dispositivi come è stato politicamente ridefinito, dobbiamo considerarla come la cessazione volontaria di una sorta di securizzazione “economy-trusted” che un certo sistema commerciale aveva stabilito attraverso equilibri delicati.
E dunque l’apertura non del software, non del telefonino, non dei servizi, ma del business a possibilità di Data Breach ben congegnati, magari comportamentali, supponendo di prevedere la migrazione con i prossimi acquisti Huawei dalla piattaforma Google Drive ad altro spostando foto, documenti e alberatura della classificazione.
Inoltre, questa apertura delle ostilità sul piano commerciale, ci sequestra contemporaneamente la possibilità di poterci difendere denunciando al Garante una qualsivoglia difformità, visto che avevamo accettato la regolamentazione di tali servizi al momento della messa in funzione del nostro primo modello di telefonino Android alimentato dai servizi Google.
La maggior parte delle volte che chiedo agli imprenditori nei convegni quanto costa Gmail la risposta è “nulla”, così come Facebook, Twitter, Instagram… etc. etc. Racconto tra le risatine e le domande quanto ci costa realmente in termini di Privacy, Reputazione, accessibilità, Pubblicità etc. una soluzione “gratuita”.
Quanto sarà “gratuito” migrare di piattaforme per potersi permettere un cambio di tecnologia con lo stesso produttore? Utilizzare un altro servizio di geolocalizzazione anziché Maps? Utilizzare un altro servizio di Posta elettronica anziché Gmail?
E quanto sarà tranquillo non migrare, invece, accettando di aspettare la disponibilità di piattaforme e aggiornamenti sul sito OpenSource Android per installarli pensando a quali e quante vulnerabilità potrebbero portare con sé?
Tutte le implicazioni sulla sicurezza
E così, mentre tutti si accapigliano sul se e come i servizi Alphabet potranno continuare a sussistere su un dispositivo di una certa marca, nel mondo viene silenziosamente contrabbandato un concetto-base.
- Si può sequestrare un sistema operativo.
- Lo può fare la stessa società produttrice
- Può (ma anche no!) essere legato ad un marchio hardware
- Lo si può fare fulmineamente ma per ora soltanto su versioni esistenti
Cosa accadrebbe domani, se un fornitore di servizi qualunque come sta facendo Google sospendesse la licenza di aggiornamento delle patch di una certa marca o a tutte le marche degli smartwatch? Delle SmartTV, o ad alcune o a tutte le android Car, forse mentre siamo in vacanza all’estero e stiamo guidando o autoguidando beatamente la stessa auto? O ai tablet…
Certo, non della stessa auto che abbiamo appena acquistato, o dello smartwatch o dello smartTV appena comperate, che come si sottolinea continuerà ad essere aggiornato in linea con la manutenzione.
Ma come si fa ad essere sicuri che un inasprimento del confitto commerciale non suggerisca escamotages più “creativi” per lasciare a piedi, o senza i programmi TV, o senza monitoraggio della salute sull’orologio?
E cosa accadrebbe se da domani sospendesse alcuni servizi della posta elettronica Gmail anche per chi la sta usando, visto che, come mi ricordano tutti “è gratuita” e in quanto tale non vincolata e liberamente revocabile?
Certamente si potrebbero intentare class actions e cause personali per il sequestro di dati, ma qui nessuno ha sottratto ancora alcun dato, si va oltre, si va nei processi aziendali.
Derubricare un servizio vuol dire costringere l’azienda a cambiare il processo che lo utilizzava, con un classico workaround o direttamente praticando una sostituzione della sequenza.
Cambiare gestore di email si può, non è impossibile e in alcuni casi consigliato, ma può voler dire migrare sistemi, spostare dati, e dover addirittura ri-addestrare il personale laddove la procedura lo implichi.
Per non parlare delle modalità di accesso ad alcuni servizi da parte della clientela, che potrebbe aver deciso di accedere ad un servizio della nostra azienda utilizzando l’account di gmail e che improvvisamente avendo cambiato soltanto il modello di telefonino si potrebbe trovare a non poter più aggiornare la password se non ripassando dal personal computer, quindi senza poterlo fare in quel dato momento o in viaggio.
Non devo certo estendere ulteriormente l’esempio, ma da subito, da domani mattina, dovremmo considerare l’eventualità di acquistare un sistema completo e di poter passare da un Sistema Operativo ad un altro con la velocità del mercato e della finanza.
Huawei ci ha tenuto a rivelare sin da subito che questa eventualità era prevista e che potranno sostituire i vari servizi facenti base su piattaforma Alphabet a servizi proprietari.
Uno swap di piattaforme, con costi, tempi e modalità che calcoleremo solo fra un semestre.
A quanto pare, la business continuity durante un cambio di policy dovuto ad una guerra commerciale tra colossi protagonisti della scena informatica mondiale, che consenta lo swap da un fornitore gratuito e open ad un altro, sembra essere la nuova frontiera, e dunque il nuovo business, del Disaster recovery.
