Il 26 aprile inizierà l’iter che porterà alla votazione presso il parlamento europeo della legge “Cyber Resilience Act” con lo scopo dichiarato di rafforzare le norme di sicurezza informatica in Europa, a sostegno delle imprese e per raggiungere un ipotetico risparmio di spesa che si valuta in oltre 200 milioni di euro. Questo interesserà tanto l’hardware quanto il software alla luce della cosiddetta “resilienza informatica”. Lo scopo è aumentare le tutele per prodotti digitali tanto fisici, quanto immateriali. È il primo passo verso la certificazione di garanzia CE a riguardo, con l’auspicio che si adegui anche il resto del mondo, come accaduto con il GDPR (privacy).
La parte del leone è giocata dal software, ovvero la limitazione se non addirittura il marcato ridimensionamento dei beni “open source” a danno degli autori cosiddetti indipendenti ed a vantaggio dei colossi informatici d’oltre Oceano.
Ribadiamo quanto detto nell’editoriale di marzo circa la responsabilità dei danni eventuali da software, che vanno comunque monitorati e sanzionati. Alcuni autori di prodotti “open source”, per come è la bozza della proposta di legge, assicurano che rendere loro responsabili legalmente e pertanto civilmente di prodotti distribuiti gratuitamente (da loro) e senza distinzione, se l’autore abbia contribuito in toto o in parte al progetto “open source”, di fatto creerà un fuggi fuggi generale.
L’open source è distribuito per definizione senza garanzie e gli autori asseriscono che questo li dovrebbe sollevare da ogni responsabilità, tanto nella produzione, quanto nell’implementazione, che nella distribuzione. È proprio il fruitore dell’open source (impresa o cittadino) a doversi far carico del miglioramento, dell’implementazione e della ridistribuzione gratuita (una volta apportata la correzione) e non rivalersi sull’autore dell’open source per eventuali danni, comunque su chi gli “regala” il proprio lavoro. Qualsiasi compagnia e/o privato dovrebbe sapere i rischi a cui va incontro, senza servirsi gratuitamente del lavoro di terzi, per poi rivalersi civilmente sull’oscuro informatico autore di qualsivoglia “modifica sostanziale” (questo punto andrà approfondito in conversione di legge), al pari dell’autore principale, art. 16 della legge. Il fruitore tanto che si tratti di una Multinazionale quanto di una piccola impresa, dovrebbe innanzitutto verificare il prodotto open source, eventualmente migliorarlo e ridistribuirlo gratuitamente sul mercato.
Sempre secondo alcuni autori dell’open source, la ben più grave limitazione della EU sarebbe il blocco per i “progetti allo stadio beta” che hanno come “sperimentatori” la popolazione in senso lato (popolo ed imprese). Sempre secondo alcuni autori dell’open source, aumenterebbe in breve il divario tra chi fa parte della EU e chi sta oltre Oceano. Il programma “disponibile in rete” dovrebbe essere allo stadio alfa (finito). L’utente finale non potrebbe utilizzarlo (unfinished software) se incompleto, secondo la bozza di proposta di legge, ma sempre secondo alcuni fautori dell’open source tale visione nell’esecuzione e sviluppo del programma, obsoleta, è datata anni ’90. I progetti software (applicazioni) open source ed anche a pagamento, oggi si adattano di continuo alle richieste degli utenti, auto-correggendosi come la plastilina. Paiono esentate da queste norme così stringenti (da verificare meglio) solo le organizzazioni open source che forniscono esclusivamente prodotti software gratis. Ovviamente i “corsi a pagamento” di tali società rientrano nell’esercizio d’impresa. Potrebbe essere proscritto il divieto di alcune piattaforme quali la più nota, la Python Package Index (PyPI), che è il depositario del software del “Python programming language”. Questo, didatticamente, è un “contenitore” di programmi open source, in senso lato. Il suo funzionamento è paragonabile a quello di un motore di ricerca, da cui puoi attingere e depositare pacchetti di programmi open source. In altre parole chiunque utilizzasse un programma contenete il codice Python, verrebbe ritenuto responsabile di ogni malfunzionamento (reale o presunto) del proprio prodotto. Ovviamente molti dei soggetti interessati, tra cui le open house ideatori di famosi “open office” (di cui si avvale peraltro la rivista), hanno sollevato dubbi sul progetto in esame questo mese.
Sarebbe paradossale se si finisse per usare programmi software costruiti fuori dalla EU, con applicativi in parte di programmi open source, vietati in Europa, che abbiano aggirato le norme e con il marchio di garanzia della EU. Ricordo diversi client di posta elettronica (di cui si avvale peraltro la rivista), ovvero software libero che viene usato comunemente, potrebbero subire una battuta d’arresto. Gli stessi client di posta, a cui imprese di posta elettronica certificata, fanno riferimento per l’elaborazione e fruizione delle PEC nella routine lavorativa.
Nel 2021 la stampa specializzata ha ipotizzato a livello mondiale il danno da reato della criminalità informatica in oltre 5 trilioni (10 seguito da 18 zeri) di euro sui prodotti software e hardware. Sono in aumento, secondo la stampa specializzata, gli attacchi informatici verso i cittadini comuni. L’importante è iniziare avendo in mente di dover ricalibrare l’obiettivo con verifica routinaria, come per i piani pandemici.
