L'importanza della trasparenza

Il Software Libero non è solo una grossa opportunità di risparmio per le Pubbliche Amministrazioni. E’ anche, e soprattutto, un enorme passo avanti nella sicurezza in campo informatico.. ed una grossa iniezione di trasparenza.

Una parte sempre maggiore della nostra vita passa attraverso il computer, e diventano di pari passo sempre maggiori i rischi legati a questa piccola “rivoluzione”. Per esempio:

• I programmi ed i sistemi operativi possono essere “violati”: sfruttando delle falle (in gergo, bug), cioè dei piccoli errori di chi ha scritto il programma, un “pirata informatico” può accedere ai dati contenuti in un pc, con tutte le conseguenze che questo può comportare (furto di dati sensibili, accesso ad account personali, codici di carte di credito o home banking etc..). I problemi sono addirittura maggiori se il Pc in questione appartiene ad una Pubblica Amministrazione. Correggere queste falle in modo rapido ed efficiente è quindi importantissimo.
• Chi ci garantisce che il programma che stiamo utilizzando faccia solo e soltanto quello che gli chiediamo di fare? Mi spiego, è possibile che un browser, per esempio, mentre navigo raccolga a nostra insaputa informazioni sui siti che visito per poi utilizzarle per riempirmi la casella di posta con e-mail “mirate” sui miei gusti? O che venda queste informazioni a società interessate, oppure che raccolga dati presenti sul mio pc per scopi ancora più pericolosi?
• Tutti abbiamo avuto a che fare con i virus informatici. Come possiamo essere sicuri che le falle presenti in un programma o in un sistema operativo non siano state lasciate apposta per consentire ai virus di colpire il Pc, costringendoci ad acquistare un software antivirus per proteggerci?

E’ qui che interviene il concetto di codice. Non è questo il luogo per i dettagli tecnici, ma una semplice metafora può spiegare tutto: un programma è come una torta, e quello che vedete quando lo usate è solo il prodotto finito. Per cucinare questa torta c’è stato bisogno di una ricetta, e questa ricetta si chiama “codice sorgente“. Rappresenta l’insieme di istruzioni che servono per realizzare il programma. Così come davanti alla sola torta finita non avete modo di risalire alla ricetta, davanti al programma finito non potete risalire al suo codice.

Per correggere un eventuale errore nella torta, e per sapere tutto quello che un programma fa o può fare, è necessario conoscerne la ricetta: nei software proprietari, però, questa ricetta è segreta. Gli errori possono essere corretti solo da chi ha scritto il programma, e per questo spesso passa molto tempo (anche mesi) prima che un errore sia trovato e vi venga posto rimedio. Inoltre, non è possibile sapere se il software sia, per così dire, “volutamente malizioso” nei nostri confronti.

Un Software Libero, invece, mette a disposizione la ricetta con cui è stato realizzato, consentendo a chiunque di copiarla, modificarla, migliorarla ed utilizzarla come meglio crede. Per questo motivo si dice che è basato su codice aperto (open source).

Perchè questo aumenta la sicurezza informatica? Essendo il codice pubblico, disponibile su internet, ed essendo gli altri programmatori addirittura incentivati a studiarlo, modificarlo e riutilizzarlo per produrre altri programmi, si crea automaticamente un’enorme quantità di appassionati ed esperti che vagliano letteralmente “ai raggi x” il programma. La probabilità di trovare una falla, come potete immaginare, diventa enormemente maggiore, e in effetti in media un bug che mette a rischio la sicurezza di un programma open source viene corretto entro un giorno dalla sua scoperta. Inoltre diventa impossibile inserire del codice “malizioso” in un programma, perchè questo verrebbe scoperto ed immediatamente corretto.

Un esempio? Firefox è un famoso browser open source, mentre Explorer un browser proprietario. Se già non lo sapete, indovinate quale dei due è il browser più sicuro?

Il più delle volte, in effetti, non sono nemmeno gli autori originali del programma a scrivere le eventuali correzioni, ma qualcuno dei programmatori interessati, così come spesso le migliorie al programma sono proposte dagli utenti stessi. In questo modo, negli anni, si sono create delle vere e proprie comunità di appassionati che lavorano insieme alla realizzazione di programmi basati su codice libero. L’insieme di questi gruppi è in genere definito comunità open source.

E’ proprio grazie a questa comunità che il Software Libero è più sicuro del software proprietario: la trasparenza del codice aperto ed il costante scrutinio da parte del “pubblico” dei programmatori riducono la possibiltà di errori e garantiscono l’onestà del programma che utilizziamo.

Una piccola lezione sugli effetti benefici della trasparenza, da cui è bene che anche la politica impari qualcosa..