Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

Pubblica amministrazione e open source

Windows nuoce gravemente alla salute
di Manlio Cammarata - 30.01.03

Per una singolare coincidenza, tre fatti si sovrappongono in questi giorni in Italia, tre fatti che coinvolgono a diverso titolo il quasi-monopolista mondiale del software:

1. Il blocco parziale dell'internet (in tutto il mondo), causato da un worm che attacca i sistemi su cui è installato il più diffuso dei software di data base, Microsoft SQL Server 2000. Il worm è stato scritto proprio per sfruttare una nota falla nella sicurezza di questo prodotto. I server che funzionano con sistemi operativi Unix o Linux non sono stati toccati.
2. La visita in Italia del capo della stessa Microsoft, Bill Gates, invitato dal Presidente del Senato a una conferenza sul tema della globalizzazione. Gates ha a sua volta invitato a cena nell'Ambasciata degli Stati Uniti il nostro Presidente del Consiglio, il quale ha dichiarato che chiederà al boss del software proprietario "consigli" su come informatizzare meglio la nostra pubblica amministrazione.
3. Tutto questo mentre in Italia è in corso (finalmente) un serio dibattito sull'opportunità di usare il software aperto in ambito pubblico, con l'inizio della discussione di un apposito disegno di legge al Senato e con il lavori della Commissione per l'open source nella pubblica amministrazione insediata dal Ministro per l'innovazione Lucio Stanca.

Viene spontaneo immaginare che il secondo e il terzo fatto siano in qualche modo collegati: come ogni buon commerciale, mister Gates si preoccupa se viene a sapere che un cliente importante sta esaminando la possibilità di passare alla concorrenza. Allora va a trovarlo, invita a cena il presidente... Il quale, però, potrebbe risparmiarsi certe improvvide dichiarazioni: si vedano i commenti nella lettera aperta di Giancarlo Fornari e nel comunicato della Free Software Foundation Europe.

In tutto questo il punto più preoccupante resta quello del "baco" che ha messo a terra, rallentando le operazioni fino a fermarle, un grande numero di server dell'internet. In Italia si è rivelato particolarmente grave il danno subito dai sistemi delle Poste, praticamente bloccati per quasi una giornata.
Curiose reazioni si sono registrate da parte di molti esperti, o sedicenti tali, che hanno attribuito la colpa del disastro più alla trascuratezza degli amministratori dei sistemi, che non avevano installato la "pezza" disponibile da mesi, che alla vulnerabilità "genetica" del programma Microsoft.

Ora è vero che la "distrazione" degli amministratori di sistema è gravissima, in particolare quando si tratta di strutture di rilevante interesse pubblico. Ma è anche vero che su queste strutture non dovrebbero essere usati software di cui è ben nota la vulnerabilità. In sintesi, la "catena delle responsabilità" parte da Redmond, passa per le scelte politico-economiche dei grandi enti e solo alla fine si scarica sulle spalle di chi governa le macchine. Se certi software non fossero intrinsecamente insicuri, il problema non si porrebbe nemmeno (vedi anche il comunicato di ALCEI del 25 scorso).

E qui si deve affrontare l'aspetto più critico di tutta la questione, perché i programmi Microsoft sono affetti da vulnerabilità a tutti i livelli, dai grandi server alle applicazioni di uso più comune, come Outlook, usato da centinaia di milioni di utenti in tutto il mondo.
Per capire la gravità della questione basta riflettere sul fatto che una buona parte dei virus che affliggono l'internet esiste e si diffonde proprio grazie alle caratteristiche di Outlook, nelle sue varie estensioni e applicazioni. Una spaventosa quantità di "banda" è quotidianamente occupata da e-mail infette che rimbalzano da un Outlook all'altro. Con un enorme spreco di risorse umane e di denaro per ripulire i sistemi e rimetterli in funzione,oltre che per i costi delle connessioni.

La gravità della situazione dipende in buona parte dalla posizione di sostanziale monopolio che la casa di Redmond occupa nel mondo del computing personale e aziendale. Gli utenti si trovano quasi sempre di fronte a sistemi "preinstallati", con i quali è immediato usare le applicazioni predisposte da Microsoft per tutte le incombenze più comuni. Cercare e installare applicazioni diverse non è alla portata del comune utente, che non sospetta nemmeno l'esistenza di problemi di tale gravità.
Obietta la casa che i clienti sono avvertiti della necessità di acquisire e applicare le "patch" che vengono rilasciate ogni volta che una vulnerabilità viene scoperta. In questo modo scarica sugli utenti il costo (non solo economico) che deriva dalla cattiva qualità dei prodotti.

Il fatto è che nella stragrande maggioranza gli utenti non sono - e non vogliono essere - esperti di informatica. Vogliono solo usare il computer per fare determinate cose. Non sanno - e non hanno interesse di sapere - che cosa è una "patch", a che serve, dove si trova, come si scarica e si installa. Vogliono usare il computer come il tostapane o l'automobile: un'occhiata (non sempre) al libretto di istruzioni e via.
Purtroppo questo atteggiamento favorisce il gioco di Microsoft: abituare sempre di più gli utenti a usare acriticamente i prodotti Windows, a "ragionare" secondo gli schemi di Outlook o di Word invece che con la propria testa. Fino ad acquistare sistematicamente e ottusamente ogni nuovo quanto inutile prodotto, invariabilmente proposto come la soluzione di tutti i problemi riscontrati con la precedente versione.

E' necessario affrontare questa situazione. Chi acquista un software deve essere chiaramente informato non solo dei suoi lati positivi, veri o presunti, ma anche di quelli negativi. Devono essere messi in chiaro gli "effetti collaterali" del prodotto, esattamente come si fa con i medicinali. I produttori devono essere obbligati a fornire, a loro spese, gli aggiornamenti necessari per la sicurezza e devono essere chiamati a rispondere dei danni provocati dai malfunzionamenti. L'aggiornamento automatico che Windows propone "di default" non basta, perché è costoso - almeno per gli italiani, che pagano la tariffa a tempo - e non dà effettive garanzie di tutela dei dati personali dell'utente (vedi anche La sicurezza non deve diventare un pretesto per la invasività, di ALCEI).

Una norma dovrebbe obbligare fabbricanti, distributori e venditori di computer ad allegare a ogni prodotto un foglio, scritto in forma molto chiara, che informi di tutti i rischi che possono derivare dall'uso di quel pezzo di hardware o da quel software e indichi le soluzioni. Su ogni confezione che contiene Outlook, per capirci, ci deve essere scritto con evidenza che "mette in pericolo i dati personali vostri e quelli dei vostri conoscenti, può causare malfunzionamenti dei computer, può determinare la distruzione di programmi e informazioni".

Come per le sigarette, i sigari e il tabacco da pipa, deve esserci un avviso ben chiaro: "Windows nuoce gravemente alla salute". Del computer e dei dati, naturalmente.