Immaginate di essere nel bel mezzo di un debugging notturno, con tre caffè in corpo e un codice che finalmente sembra funzionare, quando improvvisamente scoprite che anche l’accesso al vostro ecosistema digitale preferito richiede ora un rituale quasi magico. Google ha deciso che la vecchia e semplice registrazione di Gmail non è abbastanza ‘faticosa’ per noi, e ha introdotto una nuova procedura che prevede la scansione di un QR code e l’invio di un SMS dal proprio smartphone.
Sì, avete letto bene. Non basta più inserire le tue credenziali e sperare che l’algoritmo non ti scambi per un bot russo. Ora devi fare un balletto tra lo schermo del PC e il tuo device, confermando la tua identità come se stessi superando un controllo doganale digitale. La giustificazione ufficiale? Sicurezza, ovviamente. La realtà? Probabilmente un modo per rendere la vita impossibile a chiunque voglia creare account senza legarli a un numero di telefono fisico e tracciabile.
Il punto non è solo la scomodità, che per noi maker è quasi un insulto al concetto di efficienza, ma il problema della privacy che sta emergendo nelle discussioni tra esperti del settore. Se per creare un account ‘anonimo’ (e sì, lo sappiamo tutti che l’anonimato totale è un mito, ma ci proviamo) devi passare per un numero di telefono che, in molti paesi, è legato al tuo documento d’identità, la partita è persa in partenza. Se compri una SIM in Italia mentre sei in vacanza per un weekend e la usi per un account Google, quel numero tornerà in commercio non appena la tua SIM scadrà, ma la traccia digitale della tua identità rimarrà incisa nei database di Mountain View.
Per noi che amiamo smanettare, costruire CNC, programmare in Godot o far girare vecchi sistemi retrocomputing, questa è una notizia pessima. Il nostro intero workflow si basa sulla libertà di sperimentare, di creare prototipi, di testare nuovi servizi senza dover necessariamente sottoporre la nostra intera esistenza burocratica a un check di Google. Questo tipo di ‘security through friction’ è l’antitesi dell’hacking creativo; è un tentativo di chiudere il perimetro, di rendere tutto più rigido, più tracciabile, più… corporate.
Cosa significa per noi? Significa che la barriera all’ingresso per l’autonomia digitale si sta alzando. Se volete testare nuovi tool di IA o creare bot automatizzati, la gestione degli account diventerà un incubo di procedure fisiche. La raccomandazione di sempre rimane la stessa: usate YubiKey, configurate app di autenticazione e, se potete, cercate di non affidare la vostra intera vita digitale a un unico vendor che, a quanto pare, ha deciso che il QR code è il nuovo standard per tormentarci.
In breve: la privacy sta diventando un lusso che Google cerca di rendere tecnicamente impossibile da mantenere. Restiamo pronti a trovare il workaround, come sempre.
Source: Gmail registration now requires scanning a QR code and sending a text message