La pubblicazione di informazioni tecniche è “libertà di espressione” anche sul web

di Andrea Monti – PC Professionale n. 129

Lo stabilisce la recente sentenza del tribunale californiano che ha assolto chi aveva diffuso in Rete i codici del DeCSS, il programma per leggere i Dvd.

Il Sixth Appellate District of the Court of appeal of the State of California ha completamente ribaltato la prelimiary injunction che imponeva al titolare di un web di rimuovere i sorgenti del DeCSS, il programma sviluppato da una quindicenne norvegese che consente ai media player per Linux di leggere anche i contenuti audio\video dei Dvd senza, fra l’altro, gli artificiali limiti geografici applicati dai produttori per contingentare il mercato (il testo integrale è su www.andreamonti.net/eng/court/californiadecss. pdf).

L’azione era stata promossa dalla Dvd Copy Control Association (Dvdcca) che lamentava la violazione dei propri diritti al segreto commerciale ai sensi dell’ Uniform Trade Secret Act dello Stato della California. Pubblicare i sorgenti di questo software, frutto evidente di violazione di segreti commerciali, diceva la Dvdcca rappresentava un danno grave e irreparabile per le aziende e quindi si rendeva necessario innanzi tutto bloccare la diffusione.

A difesa di Andrew Bunner – questo il nome del titolare del web – si sono schierate le associazioni per la tutela dei diritti civili, EFF in testa, sostenendo che la pubblicazione di informazioni tecniche è protetta dal primo emendamento e che non c’era alcuna prova che il DeCSS fosse stato sviluppato utilizzando sistemi illegali. A sostegno, producevano dichiarazioni di noti esperti di crittografia che evidenziavano come i difetti di progettazione del sistema CSS (Content Scrambling System) consentivano di aggirare le protezioni senza effettuare reverse engineering o altre attività che potrebbero, in alcune limitate circostanze, essere probabilmente considerate illecite.
I giudici californiani hanno piena mente condiviso le tesi dei difensori di Bunner e dunque, visto

> che la DVDCCA invoca la sola violazione del segreto commerciale,
> che il segreto commerciale non è protetto dalla Costituzione, mentre la libertà di espressione si,
> che il fair use consente la limitazione del copyright per scopi di ricerca, critica, citazione
> che esiste una differenza sostanziale fra a true scholar and a chiseler who infringes a work for personal profit (uno studioso e uno cesellatore che danneggia un opera per lucro personale)
> che pubblicare i sorgenti di un’applicazione è a tutti gli effetti “espressione” in quanto consente agli esperti di programmazione di capire esattamente il funzionamento di un software,
> che (testualmente): “Se una minaccia alla sicurezza nazionale non è stata una ragione sufficiente per consentire di emanare un provvedimento cautelare nel caso New York Times Co. v. United States, (censura preventiva della pubblicazione di informazioni segrete, n.d.r.) la messa in pericolo del copyright e dei segreti commerciali dell’attore è palesemente inadeguata a questo scopo”.

Non sussistono gli elementi per impedire preventivamente la diffusione anche via internet di queste informazioni. La decisione dei giudici di appello – come già molte altre emanate dai vari tribunali americani – è destinata a costituire un importante precedente che, speriamo, venga preso in considerazione anche al di qua dell’oceano. Anche se non si è esplicitamente pronunciata sul punto (e nonostante la chiara richiesta della difesa) l’opinion californiana stabilisce una graduazione precisa e subordina la tutela dei segreti commerciali al “diritto di essere informati” dei cittadini.

I consulenti della difesa di Bunner hanno infatti evidenziato una seria vulnerabilità nel sistema CSS, vulnerabilità che senza l’esistenza del DeCSS non sarebbe mai stata resta nota in virtù del “diritto al segreto”. La questione travalica i confini della querelle sui Dvd, e riguarda l’intero settore della sicurezza informatica che si “regge” – fino ad ora – su progetti indipendenti come Bugtraq e Securityfocus, grazie ai quali la comunità degli esperti di sicurezza può condividere informazioni essenziali per la “sopravvivenza” dei sistemi informatici. E ora viene minacciato da una campagna diretta a far cessare questo stato di cose; basata su prese di posizioni pubbliche (vedi il discusso articolo del Security Manager di Microsoft, Scott Culp, http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/security/noarch.asp) e – anche in Italia – su intimidazioni private nei confronti di chi diffonde informazioni sulle vulnerabilità dei software e degli apparati di telecomunicazioni (nomi e cognomi alla fine dei procedimenti giudiziari che stanno per partire).

Ovviamente nessuno pensa minimamente che sia giusto “costringere” le aziende a vedersi espropriate di tecnologie che hanno richiesto tempo e risorse per essere sviluppate. Ma nello stesso tempo, è vitale che gli utenti siano altrettanto protetti da errori, difetti di progettazione e “superficialità” nella realizzazione di sistemi che, letteralmente, ci stanno regolando la vita.

Possibly Related Posts: