Senza community, non esisterebbe l’Open Source, e senza Open Source non esisterebbe WordPress. Così come tante altre organizzazioni che rendono questo mondo un po’ migliore, tra cui Drupal, Typo3 e Joomla.
È una community che tutti i giorni deve affrontare delle sfide, e quella con cui deve vedersela in questo periodo è forse una delle più importanti. WordPress, Joomla, Drupal e Typo3, infatti, si sono alleate per affrontare una di quelle situazioni che potrebbero stravolgere completamente l’ecosistema dell’Open Source.
Sto parlando del Cyber Resilience Act dell’Unione Europea, una proposta di legge che ha come obiettivo quello di rafforzare la sicurezza dei prodotti hardware e software, puntando sulla trasparenza e sulla frequenza degli aggiornamenti.
Sembrerebbe tutto bellissimo, vero? Beh, in realtà la possibile entrata in vigore del Cyber Resilience Act ha suscitato grandi preoccupazioni all’interno della comunità Open Source. Ecco perché.
Il “software non finito” e le “attività commerciali” nel Cyber Resilience Act
Il Cyber Resilience Act include due aspetti che hanno lasciato perplessità e un po’ di inquietudine nel mondo Open Source, e cioè i concetti di “software non finito” e di “attività commerciale”.
Incontriamo il termine “software non finito” nell’articolo 21, che dice:
“Per far sì che i fabbricanti possano rilasciare software ai fini di prova prima di sottoporre i loro prodotti alla valutazione della conformità, gli Stati membri non dovrebbero impedire la messa a disposizione di software non finiti, come versioni alfa, versioni beta o release candidate, a condizione che la versione sia messa a disposizione solo per il tempo necessario a testarla e a raccogliere riscontri.”
La definizione di “software non finito” potrebbe essere ambigua se pensiamo ai progetti Open Source, perciò il timore di WordPress, Drupal, Typo3 e Joomla sembrerebbe giustificato, dato che si tratta di software in continua evoluzione e che presumibilmente non potranno mai essere considerati “finiti”.
Queste organizzazioni non intendono sicuramente affrontare il rischio di un possibile rallentamento della crescita e dello sviluppo dei loro strumenti.
Anche il concetto di “attività commerciale” ha causato qualche preoccupazione, poiché sembrerebbe non tener conto delle complesse dinamiche economiche che riguardano il mondo dell’Open Source.
Basti pensare che alcuni prodotti sono totalmente gratuiti, altri forniscono assistenza a pagamento, altri ancora sono finanziati da associazioni no-profit… insomma, non è facile far rientrare la definizione di “attività commerciale” all’interno di un sistema così complesso.
L’articolo 10 del documento recita:
“Al fine di non ostacolare l’innovazione o la ricerca, il presente regolamento non dovrebbe disciplinare il software libero e open source sviluppato o fornito al di fuori di un’attività commerciale. Ciò vale in particolare per il software (compresi il codice sorgente e le versioni modificate) condiviso apertamente e liberamente accessibile, utilizzabile, modificabile e ridistribuibile. Nel contesto del software, un’attività commerciale può essere caratterizzata non solo dall’applicazione di un prezzo per un prodotto, ma anche dall’applicazione di un prezzo per i servizi di assistenza tecnica, dalla fornitura di una piattaforma software attraverso la quale il fabbricante monetizza altri servizi o dall’utilizzo di dati personali per motivi diversi dal solo miglioramento della sicurezza, della compatibilità o dell’interoperabilità del software.”
Il termine ricompare nell’articolo 23, dove troviamo la definizione di “messa a disposizione sul mercato”:
“la fornitura, a titolo oneroso o gratuito, di un prodotto con elementi digitali perché sia distribuito o usato sul mercato dell’Unione nel corso di un’attività commerciale”.
Cosa potrebbe comportare per i software Open Source questo tipo di definizione?
WordPress, Drupal, Typo3 e Joomla potrebbero essere penalizzati in favore di altri tipi di fornitori?
O magari dovrebbero gestire una burocrazia tale da causare un significativo rallentamento nello sviluppo?
L’unione delle organizzazioni Open Source
Con questi presupposti, WordPress, Drupal, Typo3 e Joomla hanno deciso di unire le forze.
Insieme, hanno scritto una lettera congiunta ai legislatori dell’UE per esprimere le loro preoccupazioni, sottolineare l’importanza del software libero e open source nel panorama digitale europeo ed evidenziare l’importanza dei valori su cui si basa l’Open Source, ovvero:
- Competitività sul mercato – grazie ai CMS Open Source, è possibile creare migliaia, milioni di siti web che “rappresentano il cuore della comunicazione digitale e dell’attività economica online”;
- Dignità umana – la community Open Source contribuisce a creare il benessere dei cittadini, occupazione, uguaglianza e progresso sociale;
- Uguaglianza – lo sviluppo sostenibile, il progresso scientifico e quello tecnologico portato avanti dalla community Open Source supportano la crescita di un’economia di mercato competitiva in Europa. Questo significa che abbiamo a disposizione strumenti gratuiti, modificabili e riutilizzabili, senza dover per forza dipendere da un unico fornitore.
- Democrazia e libertà – si creano strumenti di comunicazione digitali accessibili per tutti, promuovendo la democrazia, la libertà di espressione e il rispetto reciproco.
E infine, si soffermano sul concetto di Cyber Resilience (Resilienza Cibernetica), che dà proprio il nome alla proposta di legge. I sistemi CMS open source sono sufficientemente testati e sicuri, e vengono utilizzati dalla maggior parte dei siti web europei, inclusi quelli governativi.
La possibilità di avere accesso libero al codice sorgente è una garanzia in più, poiché permette a migliaia di sviluppatori di scoprire e correggere potenziali vulnerabilità, rendendo più sicuro tutto il sistema.
La lettera chiude con una richiesta di chiarezza, evitando ambiguità, e chiedono che sia rispettata la piena libertà di utilizzare, studiare, modificare e ripubblicare il software open source.
Invitano così i membri della Commissione Europea a partecipare a un seminario a Bruxelles per discutere in modo costruttivo di tutta la questione.
Conclusione
WordPress, Joomla, Drupal e Typo3 ci hanno dimostrato come una community possa unirsi per difendere i propri valori. Il Cyber Resilience Act parte sicuramente con dei presupposti giustissimi, e cioè rendere il mondo digitale più sicuro, ma l’obiettivo deve essere raggiunto senza penalizzare un elemento importante che appartiene proprio a quello stesso mondo digitale che vogliamo preservare.