Windows nuoce gravemente alla salute
di Manlio Cammarata - 30.01.03
Per una singolare coincidenza, tre fatti si sovrappongono in questi giorni in
Italia, tre fatti che coinvolgono a diverso titolo il quasi-monopolista mondiale
del software:
1. Il blocco parziale dell'internet (in tutto il mondo), causato da un
worm che attacca i sistemi su cui è installato il più diffuso dei software di
data base, Microsoft SQL Server 2000. Il worm è stato scritto proprio per
sfruttare una nota falla nella sicurezza di questo prodotto. I server che
funzionano con sistemi operativi Unix o Linux non sono stati toccati.
2. La visita in Italia del capo della stessa Microsoft, Bill Gates,
invitato dal Presidente del Senato a una conferenza sul tema della
globalizzazione. Gates ha a sua volta invitato a cena nell'Ambasciata degli
Stati Uniti il nostro Presidente del Consiglio, il quale ha dichiarato che
chiederà al boss del software proprietario "consigli" su come
informatizzare meglio la nostra pubblica amministrazione.
3. Tutto questo mentre in Italia è in corso (finalmente) un serio
dibattito sull'opportunità di usare il software aperto in ambito pubblico, con
l'inizio della discussione di un apposito disegno di legge al Senato e con il
lavori della Commissione per l'open source nella
pubblica amministrazione insediata dal Ministro per l'innovazione Lucio
Stanca.
Viene spontaneo immaginare che il secondo e il terzo fatto siano in qualche
modo collegati: come ogni buon commerciale, mister Gates si preoccupa se viene a
sapere che un cliente importante sta esaminando la possibilità di passare alla
concorrenza. Allora va a trovarlo, invita a cena il presidente... Il quale,
però, potrebbe risparmiarsi certe improvvide dichiarazioni: si vedano i
commenti nella lettera aperta di Giancarlo Fornari e
nel comunicato della Free Software Foundation Europe.
In tutto questo il punto più preoccupante resta quello del "baco"
che ha messo a terra, rallentando le operazioni fino a fermarle, un grande
numero di server dell'internet. In Italia si è rivelato particolarmente grave
il danno subito dai sistemi delle Poste, praticamente bloccati per quasi una
giornata.
Curiose reazioni si sono registrate da parte di molti esperti, o sedicenti tali,
che hanno attribuito la colpa del disastro più alla trascuratezza degli
amministratori dei sistemi, che non avevano installato la "pezza"
disponibile da mesi, che alla vulnerabilità "genetica" del programma
Microsoft.
Ora è vero che la "distrazione" degli amministratori di sistema è
gravissima, in particolare quando si tratta di strutture di rilevante interesse
pubblico. Ma è anche vero che su queste strutture non dovrebbero essere usati
software di cui è ben nota la vulnerabilità. In sintesi, la "catena delle
responsabilità" parte da Redmond, passa per le scelte politico-economiche
dei grandi enti e solo alla fine si scarica sulle spalle di chi governa le
macchine. Se certi software non fossero intrinsecamente insicuri, il problema
non si porrebbe nemmeno (vedi anche il comunicato di
ALCEI del 25 scorso).
E qui si deve affrontare l'aspetto più critico di tutta la questione,
perché i programmi Microsoft sono affetti da vulnerabilità a tutti i livelli,
dai grandi server alle applicazioni di uso più comune, come Outlook, usato da
centinaia di milioni di utenti in tutto il mondo.
Per capire la gravità della questione basta riflettere sul fatto che una buona
parte dei virus che affliggono l'internet esiste e si diffonde proprio grazie
alle caratteristiche di Outlook, nelle sue varie estensioni e applicazioni. Una
spaventosa quantità di "banda" è quotidianamente occupata da e-mail
infette che rimbalzano da un Outlook all'altro. Con un enorme spreco di risorse
umane e di denaro per ripulire i sistemi e rimetterli in funzione,oltre che per
i costi delle connessioni.
La gravità della situazione dipende in buona parte dalla posizione di
sostanziale monopolio che la casa di Redmond occupa nel mondo del computing
personale e aziendale. Gli utenti si trovano quasi sempre di fronte a sistemi
"preinstallati", con i quali è immediato usare le applicazioni
predisposte da Microsoft per tutte le incombenze più comuni. Cercare e
installare applicazioni diverse non è alla portata del comune utente, che non
sospetta nemmeno l'esistenza di problemi di tale gravità.
Obietta la casa che i clienti sono avvertiti della necessità di acquisire e
applicare le "patch" che vengono rilasciate ogni volta che una
vulnerabilità viene scoperta. In questo modo scarica sugli utenti il costo (non
solo economico) che deriva dalla cattiva qualità dei prodotti.
Il fatto è che nella stragrande maggioranza gli utenti non sono - e non
vogliono essere - esperti di informatica. Vogliono solo usare il computer per
fare determinate cose. Non sanno - e non hanno interesse di sapere - che cosa è
una "patch", a che serve, dove si trova, come si scarica e si
installa. Vogliono usare il computer come il tostapane o l'automobile:
un'occhiata (non sempre) al libretto di istruzioni e via.
Purtroppo questo atteggiamento favorisce il gioco di Microsoft: abituare sempre
di più gli utenti a usare acriticamente i prodotti Windows, a
"ragionare" secondo gli schemi di Outlook o di Word invece che con la
propria testa. Fino ad acquistare sistematicamente e ottusamente ogni nuovo
quanto inutile prodotto, invariabilmente proposto come la soluzione di tutti i
problemi riscontrati con la precedente versione.
E' necessario affrontare questa situazione. Chi acquista un software deve
essere chiaramente informato non solo dei suoi lati positivi, veri o presunti,
ma anche di quelli negativi. Devono essere messi in chiaro gli "effetti
collaterali" del prodotto, esattamente come si fa con i medicinali. I
produttori devono essere obbligati a fornire, a loro spese, gli aggiornamenti
necessari per la sicurezza e devono essere chiamati a rispondere dei danni
provocati dai malfunzionamenti. L'aggiornamento automatico che Windows propone
"di default" non basta, perché è costoso - almeno per gli italiani,
che pagano la tariffa a tempo - e non dà effettive garanzie di tutela dei dati
personali dell'utente (vedi anche La sicurezza non deve
diventare un pretesto per la invasività, di ALCEI).
Una norma dovrebbe obbligare fabbricanti, distributori e venditori di
computer ad allegare a ogni prodotto un foglio, scritto in forma molto chiara,
che informi di tutti i rischi che possono derivare dall'uso di quel pezzo di
hardware o da quel software e indichi le soluzioni. Su ogni confezione che
contiene Outlook, per capirci, ci deve essere scritto con evidenza che
"mette in pericolo i dati personali vostri e quelli dei vostri conoscenti,
può causare malfunzionamenti dei computer, può determinare la distruzione di
programmi e informazioni".
Come per le sigarette, i sigari e il tabacco da pipa, deve esserci un avviso
ben chiaro: "Windows nuoce gravemente alla salute". Del computer e dei
dati, naturalmente. |