Las carteras de identidad digital que los gobiernos europeos están desplegando para acceder a servicios públicos y verificar la edad en línea dependen de los sistemas de certificación remota de Google y Apple, según una investigación publicada por la organización holandesa Waag. Estas garantías técnicas, denominadas Google Play Integrity API y Apple Managed Device Attestation, comprueban que las aplicaciones se ejecutan en hardware no manipulado, pero también condicionan su uso a dispositivos con Android certificado por Google y a la instalación desde Google Play Store, lo que excluye a sistemas operativos alternativos como /e/OS y GrapheneOS.
La organización argumenta que esta arquitectura convierte a los Estados en ejecutores de las políticas de plataforma de una empresa privada, en contra de los objetivos de soberanía digital e interoperabilidad proclamados por la UE y previstos por el Reglamento de identificación electrónica. En Países Bajos e Italia, los desarrolladores del monedero estatal ya han integrado Play Integrity; Suiza, en cambio, ha abandonado esa vía por motivos de protección de datos y libertad de elección.
Waag reclama que la UE excluya estas soluciones del marco arquitectónico de referencia y obligue a utilizar mecanismos abiertos de certificación basada en hardware, y pide a ciudadanos, desarrolladores y periodistas que exijan a sus representantes un monedero público independiente de los grandes proveedores.
