I governi europei stanno distribuendo i wallet di identit� digitale (EUDI Wallet) che i cittadini useranno per accedere ai servizi pubblici e verificare l'et� online. Lo ha ricordato il centro di ricerca olandese Waag Futurelab, sottolineando per� un problema strutturale: queste applicazioni dipendono dai servizi di sicurezza di Google e Apple per funzionare.

Il meccanismo si chiama "attestazione remota" e serve a verificare che il wallet giri su un dispositivo non manomesso. Google lo implementa con la Play Integrity API, Apple con la Managed Device Attestation. Sono strumenti gratuiti che gli sviluppatori usano normalmente per ridurre frodi e abusi nelle app bancarie o di gioco.

Il problema, secondo Waag, � che la API di Google verifica anche se il sistema operativo � una versione licenziata da Google, trattando come rischio di sicurezza le alternative non ufficiali, e incoraggia di fatto l'installazione tramite Play Store e l'accesso con un account Google. Una configurazione che, secondo il centro di ricerca, viola apertamente il Digital Markets Act europeo. Chi usa sistemi "de-Googlizzati" come e/OS o GrapheneOS pu� quindi restare escluso dai servizi del wallet, anche se il proprio dispositivo � perfettamente sicuro.