Dopo mesi di gestazione, il Parlamento Europeo sta per varare il tanto temuto Cyber Resilience Act, ovvero un insieme di norme che aumentano la responsabilità, sia economica che penale, per i produttori di software che vendono all’interno dell’Unione Europea. Se il software prodotto dall’azienda X dovesse presentare delle falle di sicurezza, e attraverso quelle falle gli utilizzatori dovessero subire degli attacchi hacker, magari con dei danni enormi dal punto di vista economico, a pagare sarebbe l’azienda che ha prodotto e venduto il software.
Fin qui nulla di male, se l’azienda ha le spalle larghe e disponibilità economiche enormi che le consentono di far fronte a qualunque problematica di questo tipo. Si andrebbe infatti ad incentivare l’azienda a prestare la massima attenzione alla sicurezza dei suoi prodotti.
Il problema è che il Cyber Resilience Act non fa nessuna differenza tra aziende commerciali e singoli sviluppatori Open Source. Questi ultimi, che lavorano su base volontaria e non percepiscono un euro, è molto probabile che smetterebbero immediatamente di svolgere la loro attività. Il problema è enorme, perché il software Open Source è praticamente dappertutto! Pensate solo alle librerie PHP, Pyton, Java o a programmi come Open Office, Libre Office, Libre Cad, Blender e una miriade di altri che andrebbero a morire perché, ovviamente, nessuno si prenderebbe il rischio economico e penale per eventuali malfunzionamenti di questi prodotti.
Ma il problema è ancora più esteso perché anche i prodotti commerciali implementano librerie Open Source. Praticamente tutti lo fanno. Nessuno riscrive un programma da zero! E questo creerebbe il collasso del settore informatico in Europa. I legislatori sembra che non si rendano conto delle conseguenze di una serie di norme, concepite sicuramente con le migliori intenzioni, che però andrebbero a minare l’intero settore informatico europeo a discapito della concorrenza.
Fonte: boorp.com.
Aggiungi commento