UN PROVVEDIMENTO DELLA COMUNITÀ EUROPEA A UN PASSO DALLA PROMULGAZIONE RISCHIA DI CREARE PIÙ PROBLEMI DI QUANTI NON NE RISOLVA, SPECIE ALLA COMUNITÀ OPEN SOURCE
In realtà la notizia è di settembre 2022, periodo in cui la Commissione Europea ha definito una prima bozza di provvedimento chiamato “Cyber Resilience Act” (CRA), ora a un passo dall’effettiva promulgazione, per l’introduzione di una sorta di “certificazione di qualità” per il software. Un’iniziativa interessante e, tutto sommato, positiva: al pari della marchiatura CE, per esempio, che certifica i dettami qualitativi coi quali un dato dispositivo sia stato realizzato e messo sul mercato, il nuovo provvedimento renderebbe responsabile davanti alla legge chi produce software, non lasciando più spazio a zone grigie per coloro che ne producano di bassa qualità, instabile, buggato, poco sicuro.
Peccato che, come purtroppo spesso capita alla politica quando si affaccia a temi strettamente e squisitamente tecnici, il provvedimento “così com’è oggi” – fine aprile 2023 – non differenzi software a sorgente chiuso da software open source. In pratica, chiunque realizzi del software (o contribuisca “in modo sostanziale” al suo sviluppo) sarà – se questo provvedimento diventerà legge – considerato legalmente responsabile per qualsiasi problema generato da un proprio software, persino se rilasciato pubblicamente in licenza open source, persino quando e se usato a sua insaputa.
Tanto per citare i soliti noti, proviamo ad analizzare il caso del nostro amato HUB per domotica personale Home Assistant. Tra i progetti open source più frequentati al mondo, tale magnifico pezzo di software si compone di innumerevoli contributi, in primis dalle persone che compongono il board di sviluppo nonché altri centinaia di collaboratori che, volontariamente, contribusicono al miglioramento e all’ampliamento delle funzionalità dell’HUB, nonché alla correzione dei tanti (inevitabili) bug.
Se un domani passasse il provvedimento così com’è concepito oggi, migliaia di persone potrebbero – sarebbero? – potenzialmente sotto la scure dell’autorità giudiziaria dei paesi europei laddove un errore nel loro codice dovesse creare problemi a un qualche utente che, dio non voglia, dovesse denunciare la cosa. Non solo: immaginate tutti gli scenari di riutilizzo del codice per il quale migliaia di librerie pubblicate liberamente su GitHub o altri lidi, riutilizzate da terzi e spesso a insaputa degli sviluppatori, dovessero portare problemi: gli autori, improvvisamente, potrebbero teoricamente trovarsi coinvolti in processi giudiziali. Male, molto male.
Il noto e apprezzatissimo divugatore italiano morrolinux ha pubblicato sul suo canale (che – a latere – vi consigliamo di frequentare per aumentare la vostra cultura informatica) un video che riassume con la solita chiarezza il tema, addentrandosi molto meglio di come potremmo fare noi sui risvolti, più o meno sottili, della situazione:
Cosa fare?
Come anche morro consiglia sul finire del suo video, in quanto cittadini anche noi possiamo (dobbiamo?) provare a superare l’enorme impasse che questo provvedimento rischia di introdurre. Sì, perché se la nostra amata domotica personale è in pericolo, non è la sola: teoricamente, qualsiasi progetto open source (molti dei quali influenzano la nostra vita senza che neppure ce ne si accorga) è a rischio, in quanto moltissimi sviluppatori saranno costretti (per paura e opportunità) a ritirare i propri contributi, non rilasciare nuovi progetti, fermando così, de facto, l’evoluzione tecnologica su moltissimi fronti.
| Per dare un contributo alla causa, la cosa migliore è dunque scrivere al proprio membro di riferimento del Parlamento Europeo entro il 26 aprile 2023 al fine di esporre il problema prima che venga effettuata la votazione del provvedimento e dare modo, quindi, di avviare una verifica e una discussione di dettaglio sulla questione. |
Spesso ci si chiede come possiamo “dare indietro” verso coloro che ci consentono, quotidianamente, di realizzare le piccole magie che implementiamo con la domotica personale e non solo. Bene: ecco come, chiedendo alla Comunità Europea di concentrarsi maggiormente sulla questione prima di deliberare, forse con troppa superficialità, su un provvedimento che può colpire indiscrimitatamente anche chi, il software, lo produce open e per puro spirito di volontariato – nonché tutta l’economia collegata direttamente e/o indirettamente.
Noi di inDomus la nostra mail la scriveremo.
E tu? Se credi, fai girare questo pezzo e partecipa attivamente alla sensibilizzazione necessaria.
| Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Alcuni link sono taggati in qualità di affiliati Amazon e riceviamo un compenso dagli acquisti idonei, utile al sostenimento del sito, ma le nostre recensioni sono tutte indipendenti e non sponsorizzate. Se ti sei perso, a tua disposizione c'è la mappa. |