Il Parlamento Europeo sta varando una legge anti Open Source

Il Cyber Resilience Act, così come è stato concepito, obbligherà l'intera comunità Open Source europea a dismettere la sua attività.
del 20/04/23 - di Boorp

Dopo mesi di gestazione, il Parlamento Europeo sta per varare il tanto temuto Cyber Resilience Act, ovvero un insieme di norme che aumentano la responsabilità, sia economica che penale, per i produttori di software che vendono all'interno dell'Unione Europea. Se il software prodotto dall'azienda X dovesse presentare delle falle di sicurezza, e attraverso quelle falle gli utilizzatori dovessero subire degli attacchi hacker, magari con dei danni enormi dal punto di vista economico, a pagare sarebbe l'azienda che ha prodotto e venduto il software.

Fin qui nulla di male, se l'azienda ha le spalle larghe e disponibilità economiche enormi che le consentono di far fronte a qualunque problematica di questo tipo. Si andrebbe infatti ad incentivare l'azienda a prestare la massima attenzione alla sicurezza dei suoi prodotti.

Il problema è che il Cyber Resilience Act non fa nessuna differenza tra aziende commerciali e singoli sviluppatori Open Source. Questi ultimi, che lavorano su base volontaria e non percepiscono un euro, è molto probabile che smetterebbero immediatamente di svolgere la loro attività. Il problema è enorme, perché il software Open Source è praticamente dappertutto! Pensate solo alle librerie PHP, Pyton, Java o a programmi come Open Office, Libre Office, Libre Cad, Blender e una miriade di altri che andrebbero a morire perché, ovviamente, nessuno si prenderebbe il rischio economico e penale per eventuali malfunzionamenti di questi prodotti.

Ma il problema è ancora più esteso perché anche i prodotti commerciali implementano librerie Open Source. Praticamente tutti lo fanno. Nessuno riscrive un programma da zero! E questo creerebbe il collasso del settore informatico in Europa. I legislatori sembra che non si rendano conto delle conseguenze di una serie di norme, concepite sicuramente con le migliori intenzioni, che però andrebbero a minare l'intero settore informatico europeo a discapito della concorrenza.