M5S: “Wannacry è un problema anche politico”

Michele Pinassi spiega perché

SIENA. In questi giorni c’è una grande attenzione alla diffusione di WannaCry, un ramsonware che si diffonde attraverso la Rete sfruttando una vulnerabilità conosciuta del servizio SMB dei sistemi Microsoft Windows.

C’è da dire che la Microsoft aveva rilasciato, già dal 14 marzo di quest’anno, alcuni importanti aggiornamenti per risolvere questa falla (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Addirittura, è stata rilasciata una patch anche per i sistemi Windows XP, ormai fuori dai piani di aggiornamento dall’8 aprile 2014.

E già qui ci sarebbe da discutere, poiché sono ancora molte le pubbliche amministrazioni dei nostro Paese che, per svariati motivi, hanno sistemi Windows XP. Spesso, questa necessità si verifica a causa dell’incompatibilità di alcune applicazioni con le versioni successive, obbligando pertanto gli utilizzatori a mantenere in vita sistemi informatici obsoleti e non più aggiornati, con le conseguenze che in questi giorni sono sotto gli occhi di tutti.

Ci sarebbe da discutere molto sul tema di sicurezza informatica, infatti,  sono molti coloro che credono che basti avere un antivirus e/o un firewall per dormire sonni tranquilli, ma, la realtà, come possiamo vedere, è ben diversa dalle favolette che sedicenti esperti spesso ci raccontano.

La questione più importante è il cosiddetto lock-in, che le Pubbliche Amministrazioni italiane (ma anche Europee, se questo ci può parzialmente consolare) stanno affrontando. Il lock-in è la dipendenza del proprio sistema informatico da fornitori esterni (che sia Microsoft, Apple o la piccola software house di paese che ha sviluppato il “gestionale”): gran parte delle Pubblica Amministrazione è condizionata dalle politiche di grandi e piccole aziende informatiche che, come ogni realtà commerciale, hanno come obiettivo primario il loro guadagno. E quindi rispondono a logiche diverse da quelle di efficienza, risparmio e salvaguardia dei dati e dell’operatività che invece dovrebbero avere le Pubbliche Amministrazioni di uno Stato sovrano.

Tale problematica è già stata evidenziata anni fa anche dal legislatore, attraverso l’emanazione del Codice dell’Amministrazione Digitale (il cosiddetto “CAD”), che stabilisce anche il protocollo che le PA dovrebbero seguire per l’acquisizione del software per i propri sistemi, privilegiando le soluzioni open-source.

Ma perché privilegiare le soluzioni open-source invece di quelle commerciali? Innanzi tutto, come già evidenziato, proprio per evitare il lock-in, ovvero l’antipatica dipendenza della funzionalità del proprio sistema informatico dalle decisioni di aziende private esterne; inoltre le soluzioni open-source offrono la possibilità di essere aggiornate, migliorate, modificate da chiunque, senza onerosi vincoli di licenza o di brevetti.

La grande differenza tra i due mondi è proprio questa, ovvero la sovranità sul proprio sistema informatico: gli utenti dei sistemi operativi commerciali dovrebbero sapere che, con la licenza EULA, acquistano solamente il diritto all’uso, non la proprietà del sistema !

Ecco che, quindi, si evidenzia con prepotenza la responsabilità degli amministratori e della classe politica anche in caso di disastri come questi. Soprattutto quando ad essere colpite sono le Pubbliche Amministrazioni, che non solo trattano i nostri dati personali e sensibili (e, quindi, soggetti a vincoli di riservatezza strettissimi), ma che offrono a tutti noi cittadini i servizi essenziali al funzionamento del Paese. E noi, come cittadini, paghiamo attraverso le nostre tasse l’inefficienza e l’obsolescenza anche del sistema informatico nazionale, spesso bloccato all’interno di contratti commerciali capestro.

Con questo non voglio asserire che il software libero e open-source sia necessariamente migliore o più sicuro. Però la possibilità di modificarlo, migliorarlo, adattarlo alle proprie esigenze non solo è motore di sviluppo (pensate a quanti professionisti potrebbero nascere e crescere proprio su questo settore), ma libererebbe la nostra Pubblica Amministrazione da questa nuova forma di colonialismo digitale, capeggiato dalla onnipresente Microsoft, rendendola molto più flessibile ed efficiente.

Fortunatamente, anche nel nostro Paese ci sono le mosche bianche, come l’esperienza “LibreDifesa” del Ministero della Difesa italiano (http://www.forumpa.it/pa-digitale/al-ministero-della-difesa-il-piu-grande-progetto-italiano-di-migrazione-a-software-open-source): passando dalla suite MS Office a Libre Office, oltre al risparmio tra i 26 ed i 29 milioni di euro, hanno superato anche il problema della compatibilità dei documenti adottando come standard dei documenti il formato aperto Open Document Format, garantendo così interoperabilità, leggibilità nel tempo e sicurezza nello scambio di documenti.

Tornando all’argomento iniziale, ovvero al ramsonware WannaCry: dopo essersi intrufolato nei sistemi informatici di mezzo mondo grazie ad una falla nota da tempo, cifra tutti i documenti presenti sull’hard-disk e poi chiede un riscatto variabile da 300 a 600$ (del tutto ininfluente l’uso del BitCoin, sia chiaro una volta per tutte). Mentre attendiamo di capire l’entità dei danni, anche sotto il profilo economico, è bene sottolineare che sono stati colpiti e sono tutt’ora vulnerabili solamente i sistemi Microsoft Windows, per cui è stato necessario, anche in questo caso, attendere che “mamma Microsoft” si degnasse di rilasciare le patch di correzione.

Mi chiedo, retoricamente, se il nostro Paese può permettersi di non avere neanche la sovranità dei propri sistemi informatici, ormai sempre più essenziali per il suo funzionamento.

P.S. Per la cronaca, il Consiglio Comunale del Comune di Siena ha bocciato la nostra mozione per impegnare l’Amministrazione Comunale per la promozione, la diffusione e l’adozione di software open source e di formati standard aperti per i documenti (http://www.siena5stelle.it/blog/2016/02/03/mozione-su-impegno-dellamministrazione-comunale-per-la-promozione-la-diffusione-e-ladozione-di-software-open-source-e-di-formati-standard-aperti-per-i-documenti/).

Michele Pinassi
Attivista digitale e consigliere comunale portavoce del MoVimento Siena 5 Stelle