Public money, public code: sogno o possibilità?

Se i soldi con cui si compra un software sono pubblici, allora deve essere pubblico anche il codice con cui il software è stato scritto. Questo in sintesi il messaggio della campagna lanciata in tutta Europa da FSFE, Free Software Foundation Europe, e da altre fondazioni e associazioni a sostegno dell’openness con un sintetico Public money, Public code.

Paghiamo i politici con le nostre tasse – afferma Matthias Kirschner, presidente di FSFEe per questo ci aspettiamo da loro che spendano in modo responsabile e nella maniera più efficiente possibile i nostri soldi. Soprattutto quando parliamo di servizi digitali offerti e utilizzati dalla PA che dovrebbe avere pieno controllo su essi”.

Un appello quindi non solo al no lock-in da fornitore e da software, ma un modo per richiamare l’attenzione sull’importanza degli standard aperti, che consentirebbero la costruzione di un ecosistema digitale aperto.

La lettera con cui si chiede agli Stati di aprire il software finanziato con soldi pubblici è stata firmata da quasi 10mila persone e inviata agli oltre mille candidati al Parlamento tedesco oltre che ad altri politici di diversi Stati membri. “Abbiamo avuto feedback molto positivi – continua Kirschner – e tra i politici che hanno appoggiato la nostra campagna ce ne sono 12 che sono stati eletti. Continueremo a sostenere questa nostra battaglia ci auguriamo anche con il sostegno di quelli che hanno aderito in una prima fase”.

Il partito verde tedesco ha risposto con lettera pubblica di sostegno, sposando il principio “dell’innovazione attraverso l’apertura“, che prevede l’adozione di standard aperti, open source e modelli di business basati sulla condivisione. L’impegno dichiarato dai verdi è quello di incrementare l’adozione di software libero in PA e di finanziare lo sviluppo di software e standard aperti, anche nell’ottica di favorire una cooperazione tra stati europei finalizzata allo scambio di buone pratiche.

Poiché il codice sorgente del software proprietario è chiuso – ha dichiarato Edward Snowden a sostegno della campagna FSFE – c’è una maggiore difficoltà nello scoprire falle di sicurezza. Con infrastrutture critiche come ospedali, fabbriche e industrie di trasporto che hanno subito attacchi negli ultimi periodi a causa di falle nascoste all’interno di software proprietario, gli Stati non possono più far finta di nulla. Se utilizziamo finanziamenti pubblici per free software (dove il free è riferito alla disponibilità del codice e non al costo), possiamo trovare e correggere eventuali difetti prima che questi vengano utilizzati per spegnere le luci di un altro ospedale“.

Questione di sicurezza quindi e di controllo sui dati sensibili dei cittadini al centro della campagna, ma anche attenzione alle opportunità per tutte le aziende IT, visto che le scelte di approvvigionamento del settore pubblico impattano necessariamente sul mercato.

Abbiamo bisogno – conclude Matthias Kirschner – di programmi che favoriscano la condivisione di buone idee e soluzioni perché solo così potremo migliorare i servizi digitali fruibili dai cittadini di tutta Europa. Abbiamo bisogno di software che garantiscano la libertà di scelta, accesso e concorrenza. Abbiamo bisogno di Amministrazione pubbliche che possano riacquistare il pieno controllo delle loro infrastrutture digitali, evitando così di diventare e restare dipendenti da una manciata di aziende”.

Per l’Italia una “carica” di 500 firmatari a pochi giorni dalla pubblicazione e una certezza: il Codice di Amministrazione Digitale lo prevederebbe già, ma…

Il principio public money, public code – afferma l’avvocato esperto di digitale Carlo Pianaè fortunatamente codificato in Italia. L’ultima versione approvata dell’articolo 69 del CAD ha seguito gli esempi più virtuosi e la situazione è almeno in teoria molto migliore di quella che commentavo tempo fa. 

Detto ciò, il diavolo si annida nei dettagli. Per usare un’altra espressione della saggezza popolare, fatta la legge, trovato l’inganno. Vi sono molte chance che il principio di pubblicazione con licenza aperta di tutto ciò che sia sviluppato per la pubblica amministrazione possa essere frustrato. Se ad esempio ciò che si sviluppa non è una soluzione autonoma, ma un componente di una soluzione proprietaria, avere la titolarità del componente non esenta dal doverlo applicare a una sola soluzione. Per questo occorre che vengano sempre rispettati i principi di interoperabilità e portabilità della soluzione, optando per moduli il più possibile autocontenuti e con interfacce standard. Inoltre, la sempre maggiore tendenza – che osservo con preoccupazione – ad utilizzare strutture in cloud pubblico (Software as a Service), senza gli adeguati presidi a tutela della privacy dei cittadini (ma questo è un altro discorso) e della portabilità delle soluzioni, è in grado di rendere vano ogni sforzo nel richiedere la pubblicazione del codice.

Infine, occorre ricordare che l’attribuzione della titolarità del codice al committente non è automatica, è sempre richiesto che essa venga prevista espressamente. Probabilmente oggi è più raro di un tempo, ma ancora recentemente ho notato casi (uno addirittura con possibili risvolti penali) di vincolo esclusivo a un fornitore per software interamente pagato dalla PA, di cui il fornitore apparirebbe come il titolare, o comunque l’unico che può intervenire nella manutenzione o negli sviluppi. Il che è la negazione del principio public money, public code“.

Public money, public code destinato dunque a rimanere una delle cose disattese del CAD?

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here