Pubblica amministrazione e open socurce

Dobbiamo riprendere il controllo dei nostri computer

di Manlio Cammarata - 19.02.04

Il collegamento tra l'ultimo punto e i tre che lo precedono non è quello che si potrebbe pensare a prima vista, relativo alla maggiore maggiore o minore sicurezza dei programmi a codice aperto rispetto a quelli a codice "chiuso". Il discorso è un altro e per capirlo dobbiamo esaminare uno per uno i quattro punti.

1. Che qualcuno prima o poi avrebbe violato il segreto che copre i codici sorgenti di Windows era facilmente prevedibile, visto il numero di persone che, per validi motivi, devono conoscerlo. Come erano prevedibili i successivi sviluppi: la casa di Redmond che prima grida alla catastrofe e alle minacce per la sicurezza, poi ci ripensa e dichiara che non c'è alcun problema. Prontamente smentita dai primi esperti che, analizzando i codici improvvidamente o dolosamente svelati, scoprono le immancabili falle.

Tutto questo porta alla prima considerazione: noi non sappiamo che cosa "gira" nei nostri computer, non abbiamo nessuna idea di quali informazioni contengano e di chi, in un modo o nell'altro, possa venirne a conoscenza. A ogni nuova generazione di sistema operativo ci garantiscono che è molto più sicura della precedente, poi ci inondano di patch perché vengono scoperti sempre nuovi buchi nella sicurezza. E se si verifica qualche danno, è colpa nostra perché non abbiamo installato le patch!

2. Il worm "Bagle", che si è diffuso moltiplicandosi a una velocità spaventosa, ha intasato i server di posta elettronica, rallentando il traffico oltre ogni possibile previsione (molti provider hanno provveduto a filtrare la posta per eliminare l'intruso, ma questo ha aumentato il carico di lavoro delle macchine). Come si legge nel sito di un produttore di antivirus "Il worm non sfrutta alcuna vulnerabilità di sistema e per poterlo attivare l'utente deve eseguire in modo esplicito l'allegato infetto". Dunque se il codice malvagio è "esploso" con effetti così devastanti, si deve al fatto che un numero troppo alto di utenti non è informato del rischio che si corre a eseguire un attachment che dovrebbe puzzare di virus a un miglio di distanza. 
Ed ecco la seconda considerazione: la maggior parte degli utenti non sa che cosa fa quando utilizza un personal computer.

3. Sul sito italiano di Microsoft il 9 febbraio è comparso l'ennesimo avviso di sicurezza, con l'invito a scaricare e installare l'ennesima "toppa". L'avviso è in questa pagina, dove si legge: "È stato individuato un problema di protezione nei sistemi basati su Microsoft Windows che potrebbe consentire a un utente malintenzionato di danneggiare il proprio sistema e di ottenere il controllo su di esso". A parte l'errore di grammatica ("su di una persona", "su una cosa"), si tratta di un lapsus, sul quale l'anima di Sigmund Freud potrebbe argomentare a lungo: nell'inconscio di qualche dipendente di Bill Gates aleggia il timore che qualche utente malintenzionato possa ottenere il controllo del proprio computer. Un'eventualità terrificante!

Ma l'involontario umorismo made in Redmond tocca una vetta sublime e tragica nella URL per l'applicazione della toppa. C'è infatti la "valutazione di popolarità" della toppa medesima... 
Popolarità, peraltro, piuttosto scarsa, se alle 19 di ieri sera, 18 febbraio 2004, il file per la versione italiana era stata scaricato soltanto sei (sei!) volte. Il che ci riporta alla considerazione espressa al punto 2.

4. Il 7 febbraio la Gazzetta ufficiale ha pubblicato la tanto attesa direttiva del Ministro per l'innovazione e le tecnologie "Sviluppo ed utilizzazione dei programmi informatici da parte delle pubbliche amministrazioni", detta anche, impropriamente, "direttiva sull'open source". Era stata annunciata dopo la conclusione dei lavori della "commissione Meo" sull'uso del software a codice sorgente aperto nella pubblica amministrazione (qui la sintesi).
La direttiva, come è logico, non impone e nemmeno suggerisce alle amministrazioni di adottare il software open source. Dice semplicemente che è necessario valutare una serie di aspetti, elencati in dettaglio ai punti 3 e 4. In estrema sintesi, il ministro Stanca prescrive che le amministrazioni devono "prendere il controllo" del software che impiegano.
Proprio l'incubo che turba i sonni dei signori del software proprietario.

La lezione è questa: dobbiamo trasformarci in "utenti malintenzionati" e cercare di prendere il controllo dei nostri computer. Dobbiamo sapere, dobbiamo capire, dobbiamo poter scegliere.  Ma questo non piace alle multinazionali del software e dei contenuti, che ci prospettano solo quello che a loro conviene per vendere di più. Ci avete fatto caso? Quando volete cercare qualcosa, nel vostro PC o in rete, se usate l'ultima versione di Windows la prima scelta predisposta è "Immagini, musica o filmati". Cioè qualcosa che vi obbliga (o vi obbligherebbe...) a pagare dei diritti. Solo in seconda battuta viene proposta la ricerca di "documenti" che, come è noto, non sono presenti nei cataloghi di Microsoft, Sony, Emi, Time Warner...
E non costano nulla, come questa pagina.