Linux&Co n.ro 29
di Andrea Monti
Dopo più di tre anni dalla presentazione al Forum per la società dell’informazione presso la Presidenza del consiglio del documento “E’ compito delle istituzioni liberarci dalla schiavitù elettronica” (http://www.alcei.it/news/cs990128.html) e all’indomani del discutibile ddl Cortiana, e delle altre sconnesse “uscite” dell’opposizione (http://www.interlex.it/attualit/folena.htm http://punto-informatico.it/p.asp?i=42140) è il momento del Governo di cimentarsi sul tema “open source e PA”.
La risposta alle ripetute istanze della società civile arriva sotto forma dell’istituzione di una commissione “per l’open source” (http://www.interlex.it/pa/commissione.htm) della quale, come è noto, si conosce il nome del solo presidente (peraltro, una scelta di valore: il prof. Angelo Raffaele Meo). Mentre non si conoscono l’identità degli altri componenti e il funzionamento della neoistituita struttura, il che – detto per inciso – non mi sembra nemmeno sbagliatissimo. Visto il tema delicato, open source e PA, è facile immaginare che i componenti di questa commissione saranno bersagliati dalle azioni dei lobbisti più agguerriti. Una volta tanto, dunque, un po’ di anonimato potrebbe non guastare.
Questa legittima esigenza, però, non dovrebbe far venire meno la trasparenza nell’operato degli esperti. Sarebbe veramente un caso di triste umorismo involontario vedere una commissione per l’open source che tiene “chiuse” le informazioni che la riguardano.
Boutade a parte, tuttavia, la considerazione non è banale perché riguarda il modello (che si potrebbe definire, appunto “aperto”) di partecipazione al processo di formazione delle leggi e dell’indirizzo politico che uno Stato dovrebbe o potrebbe darsi. Ovviamente non sto vagheggiando improbabili (e pericolose) forme di democrazia diretta ma, più semplicemente, ipotizzo uno scenario nel quale – su questioni molto tecniche – le Istituzioni possano accedere al notevole patrimonio di conoscenza disponibile (gratis) sul territorio acquisendo informazioni e punti di vista che diversamente non avrebbero avuto o avrebbero dovuto pagare a caro prezzo. E che non si tratti di speculazioni teoriche lo ha dimostrato la pregevole iniziativa dell’AIPA che all’epoca delle normazione sulla firma digitale aprì delle vere e proprie consultazioni pubbliche per raccogliere l’opinione della comunità degli esperti.
Bene, questa commissione per l’open source potrebbe rappresentare un vero e proprio “laboratorio” per approfondire un metodo di lavoro già timidamente applicato in passato. Il primo auspicio, dunque, è che la commissione non lavori con quell’approccio arrogantemente esclusivo che sta caratterizzando altre importanti riforme. Come il recepimento delle direttiva sul commercio elettronico e sul diritto d’autore (sui cui problemi vedi “Provider e responsabilità nella legge comunitaria 2001” – http://www.alcei.it/documenti/cs020619_it.htm).
Venendo al merito, è interessante notare che la neonata struttura non si occuperà (per lo meno, non solo) di free software, stabilendo un importante presa di posizione nei confronti degli estremismi della Church of Emacs. Vista la provenienza professionale del Ministro Stanca e la “storia” del prof. Meo è, infatti, difficile pensare che il riferimento contenuto nel comunicato stampa al solo open source (mentre non si parla di free software) sia frutto di una svista o di una confusione semantica che usa fungibilmente i due concetti. Si tratta, credo e spero, di un segnale importante anche per il mercato del software. Che oltre alla GPL potrà interagire con la PA tramite altri modelli di licensing più elastici. E’ noto infatti che – in parte per ignoranza dei potenziali utilizzatori professionali, in parte per l’integralismo del movimento del free software – la GPL sia guardata con sospetto e diffidenza dalle aziende che temono, in gran parte senza ragione, di pedere la proprietà intellettuale di quanto rilascerebbero sotto una certa licenza. Non è un caso, infatti, che gli attacchi frontali di Microsoft non abbiano riguardato in generale il modello open source ma siano stati diretti massicciamente proprio contro la licenza GNU.
Riferendosi, dunque, al concetto più ampio di open source il provvedimento del Ministro Stanca sembra voler dare un segnale forte al mercato di chi fornisce software agli enti dello Stato. Quello che, immagino, verrà chiesto a chi “vende” software alla PA non sarà, semplicemente, “muovere scatole” di provenienza incerta. Ma una precisa assunzione di responsabilità sul funzionamento delle applicazioni, sulla capacità di offrire un reale servizio (dall’assistenza alla “personalizzazione”) e sul dovere di assumersi reali responsabilità.
A tal proposito sarebbe interessante che la commissione aprisse un’indagine conoscitiva sull’impatto, in Italia, delle affermazioni recentemente salite agli onori della cronaca (http://punto-informatico.it/p.asp?i=42176) di un alto grado di Microsoft, Craig Mundie che avrebbe insistito sul fatto – scrive la testata Punto Informatico – “che è impossibile rendere sicuri prodotti che per loro stessa natura non lo sono, come Windows 9x e altri vecchi prodotti di Microsoft.”. Dunque, per anni, Microsoft avrebbe venduto alla PA italiana (mi limito ai nostri confini) dei prodotti intrinsecamente insicuri. Esponendo così a grave pericolo non solo le infrastrutture di comunicazione del nostro paese, ma pure creando inefficienze indirette derivanti dalle conseguenze della diffusione di virus, blocchi di sistemi e quant’altro.
Sul versante dell’istruzione, poi, sarebbe opportuno fare chiarezza sulla famigerata ECDL (o, all’italiana, patente europea del computer), curiosare nei criteri con i quali viene rilasciata e specificare il valore giuridico (reale o preteso) di questo “pezzo di carta”. Sotto il primo profilo, infatti, è evidente che questa certificazione privata, seppur formalmente “svincolata” da piattaforme o applicazioni specifici, di fatto è rilasciata nella stragrande maggioranza dei casi solo a chi sa utilizzare prodotti Microsoft. E, detto per inciso, è curioso che l’Associazione Italiana per il Calcolo Automatico, l’artefice della ECDL, da un lato promuova l’open source, e dall’altro abbia messo su un sistema che in pratica istituzionalizza il monopolio Microsoft.
Come se non bastasse, la situazione è ulteriormente aggravata dal fatto che il possesso della ECDL comincia a “fare titolo” per l’ammissione in scuole o addirittura (ma spero di sbagliarmi) in enti pubblici. E evidente, a questo punto, che i conti non tornano. Si stanno creando generazioni di analfabeti funzionali asserviti all’uso acritico di una sola piattaforma. Utenti che utilizzano già dei sistemi senza alcuna consapevolezza di ciò che stanno facendo. E così, quando il correttore ortografico dirà che la parola “democrazia” non è presente nel vocabolario, senza farsi domande smetteranno semplicemente di usarla. E di pensarla.
Così come non tornano i conti sulla didattica dell’informatica nelle scuole secondarie, dove l’insegnamento della materia avviene per funzioni e non per funzionalità (i discenti, in altri termini, non imparano che un software di posta elettronica è dotato di un account, di un smtp, di un pop3, delle funzionalità di carbon copy ecc., ma semplicemente che un certo programma invia posta facendo clic su quel menu, poi formattando il messaggio premendo un altro bottone e così via). Con delle conseguenze facili da immaginare.
Colpa degli studenti, forse, ma di certo responsabilità degli insegnanti che sono spesso privi di una prospettiva culturale nella didattica dell’informatica o nell’uso dell’informatica per la didattica.
Per non parlare di quanto accade sul versante giudiziario, dove gli accertamenti tecnici sulle evidenze informatiche vengono compiuti con software proprietari (uno per tutti, Encase – http://www.guidancesoftware.com) il cui funzionamento interno è ignoto agli stessi operatori (come attestano le dichiarazioni rilasciate pubblicamente da esponenti delle forze di polizia nel corso di interrogatori condotti recentemente in processi penali). Abbandonando, di fatto, elementi fondamentali per decidere della libertà personale ad un trattamento dei dati automatizzato e non verificabile da alcuno.
Se volessimo limitare l’ambito di lavoro della commissione anche solo ai temi accennati in questo articolo ci sarebbe da far perdere il sonno a più di un’azienda e alle schiere di lobbisti (inteso il termine nel significato più ampio) assunte per ronzare come mosconi attorno a politici e opinion leader. Aziende che potrebbero, finalmente, essere chiamate a rispondere delle loro azioni. Purtroppo, però, c’è una seria probabilità che anche questa volta la facciano franca. In tre mesi – questo è il ciclo di vita previsto per la conclusione dei lavori – i componenti della commissione faranno a malapena in tempo a guardarsi in faccia e a scambiarsi numeri di cellulare e mail personali. Ed è molto reale il pericolo di ritrovarsi, come ne “Il Gattopardo”, a dover constatare che è cambiato tutto per non cambiare nulla.
Possibly Related Posts:
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- Il caso Crowdstrike rivela le cyber-debolezze Ue
- Le cinque sfide della sicurezza nazionale
- GDPR e OpenAI: quanto sono fondate le accuse del Garante?