cyber resilience act

Pericolo mortale per l’open source in Europa, come risolvere

Il Cyber Resilience Act (CRA) euro obbliga tutti gli editori di software e i fornitori di hardware a una serie di azioni. Alcune troppo coste, altre impossibili per i software open source “commerciali”. Ecco i problemi e le soluzioni

Pubblicato il 21 Apr 2023

Italo Vignoli

Hi-Tech Marketing & Media Relations

cyber resilience act

La Commissione Europea, di fronte all’aumento esponenziale dei rischi causati dalla proliferazione di software suscettibili di attacchi informatici, ha proposto un nuovo regolamento, il Cyber Resilience Act (CRA), che obbliga tutti gli editori di software e i fornitori di hardware a implementare una serie di azioni.

In alcuni casi molto onerose – come la completa documentazione delle procedure di sicurezza – e in altri casi addirittura impossibili – come il richiamo di tutti gli esemplari del software in caso di vulnerabilità – per il software open source.

Cyber Resilience Act, intervenire subito per salvare l’open source: ecco come

Perché il Cyber resilience act esclude la maggior parte dei software open

Per i trasgressori sono previste multe molto salate, che possono arrivare ad alcuni milioni di euro.

In realtà, il regolamento prevede delle eccezioni per il software open source, perché nessuno pubblicherebbe software libero se questo significasse correre il rischio di una multa senza avere un adeguato corrispettivo economico. Ma la formulazione scelta dalla Commissione Europea esclude la grande maggioranza degli editori di software libero, che sono nella maggior parte dei casi aziende, spesso legate a progetti di software open source.

La stessa Strategia sul Software Open Source 2020-2023 dell’UE riconosce il suo ruolo fondamentale per l’economia digitale, in quanto il software libero è ormai la base di qualsiasi applicazione enterprise, da quelle che supportano l’infrastruttura cloud a quelle che gestiscono i sistemi di trasporto pubblico, oltre a gran parte delle applicazioni mobili e a moltissimi programmi desktop.

Se il CRA venisse approvato nell’attuale versione, tutte queste aziende avrebbero problemi significativi e rischierebbero multe per milioni di euro.

Il punto più controverso del Cyber Resilience Act, infatti, è la nozione di attività “non commerciale”, la condizione per l’applicazione dell’eccezione per il software open source. Le aziende che ho nominato sviluppano software open source, che viene rilasciato con una licenza compatibile con la Open Source Definition, ma lo supportano con servizi di consulenza “commerciali” indispensabili per l’uso del software stesso in ambiente enterprise.

Gli impatti negativi

Ovviamente, ci sono delle soluzioni al problema creato dal Cyber Resilience Act, ma nessuna di esse va a vantaggio dei cittadini europei.

  • La prima opzione è quella di smettere di pubblicare software open source e di “proprietarizzare” le soluzioni, che è quello che la Commissione Europea sembra volere tra le righe. Questo eliminerebbe quasi tutto il patrimonio di software open source di livello enterprise a disposizione delle aziende europee.
  • La seconda opzione è quella di lasciare che siano solo le fondazioni not for profit a rilasciare software open source per beneficiare dell’eccezione per le attività “non commerciali”. Anche questa opzione eliminerebbe il patrimonio di software open source di livello enterprise a disposizione delle aziende europee.
  • La terza opzione è quella di trasferire le attività di pubblicazione del software libero in un Paese che non faccia distinzioni sul rilascio di codice sorgente open source da parte delle aziende. Com’è facile comprendere, questo potrebbe avere conseguenze negative non solo sul livello di occupazione in Europa ma anche sulla presenza di competenze specifiche nel continente.

La conseguenza peggiore, in tutti e tre i casi, sarebbe quella di lasciare tutto il mercato delle applicazioni di livello enterprise nelle mani delle big tech, che – e non è certo un caso – hanno accolto in modo estremamente positivo il Cyber Resilience Act, aumentando in modo significativo la sudditanza tecnologica verso gli Stati Uniti, con tutto quello che ne consegue in termini di sviluppo, governo e futuro delle tecnologie digitali in Europa.

Le vere soluzioni

Per sensibilizzare l’opinione pubblica europea rispetto alla discussione sul testo del Cyber Resilience Act, le principali fondazioni e associazioni del software open source – Associaçāo de Empresas de Software Open Source Portuguesas; Eclipse Foundation; European Open Source Software Business Associations; Finnish Centre for Open Systems and Solutions; French Open Source Business Association; Linux Foundation Europe; OpenForum Europe; Open Source Business Alliance; Open Source Initiative; Open Systems and Solutions; OW2; Software Heritage Foundation e The Document Foundation – hanno inviato una lettera aperta alla Commissione Europea, invitandola a coinvolgere la comunità open source e a tenere conto delle loro preoccupazioni nel momento in cui il Cyber Resilience Act verrà attuato.

In particolare, la lettera aperta chiede di:

  1. Riconoscere le caratteristiche uniche del software open source e garantire che il Cyber Resilience Act non danneggi involontariamente l’ecosistema open source;
  2. Consultare la comunità open source durante il processo colegislativo;
  3. Garantire che qualsiasi sviluppo nell’ambito del CRA tenga conto della diversità delle pratiche di sviluppo del software open source aperto e trasparente;
  4. Stabilire un meccanismo di dialogo e collaborazione costante tra le istituzioni europee e la comunità open source, per garantire che le future decisioni legislative e politiche siano informate.

Le fondazioni e le associazioni del software open source, a loro volta, cercheranno di mantenere un flusso di comunicazione costante verso i media e la Commissione Europea, per evitare che in futuro si ripetano situazioni come quella attuale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati