open source e libertà

La Ue sceglie Signal: così etica e software libero si prendono la rivincita

L’etica si sta prendendo silenziosamente la rivincita e la scelta della Commissione europea di raccomandare ai propri impiegati l’uso di Signal per la messaggistica istantanea ne è solo l’esempio. Ecco perché, anche di fronte all’avanzata di AI e 5G, bisogna riprendere il discorso del valore politico del software libero

11 Mar 2020
Giovanni Salmeri

Università degli Studi di Roma Tor Vergata


La Commissione Europea ha inviato all’inizio di febbraio un messaggio ai propri impiegati, avvertendoli che come applicazione raccomandata per la messaggistica istantanea era stato scelto Signal (a preferenza, non c’è bisogno di dirlo, dell’onnipresente WhatsApp o del pur sempre diffuso Telegram). Una vicenda “piccola”, si potrebbe pensare, ma che sottende importanti implicazioni, legate non tanto alla privacy, quanto in primis a questioni etiche e di libertà.

La notizia è subito comparsa nei siti specializzati e ha ricevuto i prevedibili commenti: Signal viene preferito per motivi di privacy, non solo perché permette la crittografia end-to-end (quella insomma che rende i messaggi leggibili solo agli interlocutori, ma non all’intermediario che gestisce l’applicazione: come una banca che ospita una cassetta di sicurezza ma non ne possiede le chiavi), ma perché è open source: «così si può controllare che cosa avviene dietro le quinte», è stato giustamente detto.

La scelta di Signal, tra privacy, etica e open source

Di un programma il cui codice è impossibile da controllare, come posso essere certo che non analizzi il contenuto dei miei dati o delle mie comunicazioni, non lo trasferisca ad altri, non ne faccia insomma qualsiasi cosa che io non voglia o per la quale magari mi è stato strappato solo un frettoloso assenso in termini per me incomprensibili? I siti specializzati ospitano continuamente notizie su come il software apparentemente più innocuo (caso di poco tempo fa: un antivirus) si scopra a fare commercio più o meno spudorato di informazioni che il normale utente pensa riservate e al sicuro. Qualche tempo fa mi sono imbattuto nella presentazione di un programma open source che diceva più o meno così: «Questo programma non usa mai per nessun motivo i tuoi dati per scopi diversi da quelli dichiarati e non li cede a nessun altro. Non ti fidi? E fai bene a non fidarti. Controlla con i tuoi occhi nel codice sorgente».

Ovviamente gli utenti in grado di controllare il codice sorgente di un programma (e con il tempo sufficiente per farlo) sono una minima percentuale, ma basta che ce ne sia uno solo per fare una differenza decisiva rispetto al caso in cui non ce n’è nessuno perché il codice è mantenuto segreto dall’azienda.

Per chiarire queste considerazioni anche ai profani basta solo ricordare che il vantaggio dell’open source deriva dal fatto che la quasi totalità degli attuali programmi viene scritta in un linguaggio di programmazione «di alto livello», cioè comprensibile a qualsiasi programmatore esperto; ma per essere eseguito da un dispositivo informatico il programma dev’essere prima «compilato», cioè tradotto nel linguaggio elementare e criptico del processore: e allora diventa solo una sequenza di numeri incomprensibile. Un programma open source non usa una «tecnologia» particolare (come alcuni dei recenti commenti sulla vicenda hanno scritto in maniera fuorviante!), ma piuttosto è distribuito con un’etica particolare: viene cioè fornito sì il programma compilato, ma insieme ad esso (spesso in qualcuno dei siti specializzati, come github.com) anche il «sorgente», cioè il testo scritto nel linguaggio ad alto livello. Anzi, in questi casi fornire il programma compilato è perfino superfluo per gli utenti esperti che (per esempio con la semplice solita magica sequenza «./configure && make && sudo make install») sanno compilarlo con le loro manine.

Ma questo per accorgersi che la piccola vicenda di Signal evoca questioni più importanti della privacy della Commissione Europea. Una questione etica, abbiamo detto. In effetti è proprio da questioni etiche che è iniziato il movimento del software libero, per il quale bisogna dare il giusto credito a Richard Stallman: un allora giovane e brillante informatico che nel 1983 concepisce il progetto di riscrivere daccapo il sistema operativo Unix, distribuendolo però con una licenza che non solo non mantiene segreto e intoccabile il codice sorgente, ma che obbliga a renderlo pubblico e a dare a tutti gli utenti il diritto di modificarlo come vogliano purché a loro volta essi mantengano nel loro prodotto modificato la medesima licenza.

Free software, la creatività applicata agli strumenti

Lo stesso Stallman rivendica con forza una semplice applicazione della morale di Immanuel Kant: «poiché non mi piacciono le conseguenze che risulterebbero se tutti impedissero l’accesso alle informazioni, devo considerare sbagliato che uno lo faccia». Ma accanto a questa considerazione etica, c’è anche un aspetto per così dire romantico: se mi piace un programma, scrive Stallman, devo condividerlo con tutte le altre persone a cui piace. Ma condividere (così aveva insegnato la cultura «hacker» che si era sviluppata a partire dagli anni 70) non significa solo lasciar usare, ma anche lasciar modificare, perché l’essenza dell’informatica non è l’uso, ma la creatività applicata agli strumenti. È sicuramente per questo che il movimento viene chiamato «Free Software», riecheggiando ciò che negli anni 60 era stato il movimento del «Free Speech», che aveva incendiato con un misto di rivendicazione politica e passione romantica la California e poi tutti gli Stati Uniti e buona parte del mondo.

Il bilancio del movimento del Free Software è misto: certamente non ha cambiato universalmente la mentalità (la Microsoft e la Apple, i due giganti dell’informatica contemporanea, hanno un atteggiamento a dir poco tiepido nei confronti del software libero, la stragrande maggioranza dei loro prodotti hanno il sorgente ben chiuso a chiave e impossibile da ispezionare e modificare). E tuttavia la stragrande maggioranza dei supercomputer e dei server che mantengono in piedi quel canale prodigioso che è Internet usano software libero. E anche tutti i telefoni che usano Android hanno al loro cuore il kernel Linux, che è anch’esso software libero; e comunque, con un po’ di sforzo, consentono di essere usati quasi solo con software libero: per esempio, appunto, sostituendo WhatsApp con Signal.

Sarà stato contento Richard Stallman dell’orientamento della Commissione Europea, nel caso che la notizia abbia attraversato l’oceano e sia giunta a lui? Probabilmente sì: è sicuramente una vittoria della sua visione. Un paio di anni fa, commentando le celebri malefatte di Facebook nel campo dei dati personali, Stallman concluse osservando che, ferma restando la necessità di leggi rigorose in proposito (quelle europee gli parevano ben intenzionate ma ancora troppo blande), non bisogna dimenticarsi di controllare il software sul proprio computer: se si tratta dei programmi non liberi delle solite celebri compagnie, si può star certi di essere spiati regolarmente, perché ciò è redditizio e le aziende tendono a perdere ogni scrupolo quando un certo comportamento è vantaggioso per esse. «Per contrasto, il software libero è controllato dai suoi utenti, e la comunità degli utenti mantiene onesto il software».

Il tema della libertà dei software

Signal è sicuramente onesto, come fidarsi invece di WhatsApp? Dubito però che Stallman sarebbe completamente contento. La preferenza per il software libero, se così giustificata, è utilitaristica. Coloro che conoscono il succitato Kant sanno bene che per esempio a lui le motivazioni utilitaristiche sembravano prive di qualsiasi vero valore morale. Che insomma un’applicazione come Signal faccia dormire sonni più tranquilli dovrebbe essere solo un effetto collaterale, perché il vero motivo per sceglierla è (appunto) il fatto che essa è libera, e che non impone restrizioni né alla condivisione né al divertimento che un informatico può avere di studiare e modificare un programma. È solo questa condivisione che a sua volta crea quelle condizioni che mi fanno essere tranquillo: perché ogni comunità (sia pure eterea e vasta come quella dei possibili studiosi di un codice sorgente) più o meno spontaneamente rispetta e rende efficaci le regole che rispettano i singoli e permettono la convivenza serena. È anche per questo che Stallman non ha mai amato il termine «open source», con il quale viene indicato sì il software libero, ma sganciandolo dalle motivazioni morali di libertà che dovrebbero essere essenziali.

La mia impressione è che questi temi meritano proprio oggi di essere ripresi. Nati, come abbiamo visto, sull’onda di un entusiasmo politico, sono poi lentamente arretrati sullo sfondo, malgrado si ammetta che sono stati straordinariamente fecondi in molti campi, anzi praticamente tutti, eccezion fatta per gran parte dell’informatica personale dominata da poche aziende e soggetta alla potenza del mercato. Ma (questo vogliamo sottolineare) le motivazioni morali e politiche non sono state in genere né accettate, né rifiutate, né discusse: piuttosto, semplicemente ignorate, o considerate una curiosità. Per molti anni le discussioni in proposito sono state considerate oziose ed esoteriche (difficile per esempio trovare qualcuno che ancora si appassioni a discutere se sia più morale la licenza libera GPL, quella propugnata di Stallman, o quella BSD, o quella MIT!).

L’etica si sta prendendo la rivincita

Ma oggi non è più così: l’etica si sta prendendo silenziosamente la rivincita. La vicenda di Signal è solo un esempio più evidente, che ha riportato sulla scena esplicitamente il concetto di software libero. Ma il problema della possibilità di sapere e vedere che cosa facciano i dispositivi informatici, e magari poter intervenire creativamente e responsabilmente in essi, sta diventando rovente. La prospettiva di investimenti massicci nel campo del 5G da parte di paesi concorrenti ha destato dal sonno chi mai si è interessato del movimento del Free Software, e gli ha fatto esprimere la preoccupazione che infrastrutture non controllabili fino all’ultimo dettaglio possano essere una formidabile arma commerciale (o anche politica).

Nel campo dell’Intelligenza Artificiale ci si interroga sul potere di algoritmi non pubblici, o non più comprensibili: una recentissima dichiarazione (firmata congiuntamente tra l’altro dai rappresentanti di due delle maggiori aziende informatiche del mondo) ha messo al primo posto l’esigenza della «trasparenza»: i programmi basati su procedimenti di intelligenza artificiale devono poter essere comprensibili nel loro funzionamento, nei criteri che usano per valutare e decidere.

Benissimo, in entrambi i casi: ma confesso di non riuscire a trovare nessun significato chiaro e distinto di «controllabilità» e «trasparenza» in informatica all’infuori della possibilità di ispezionare effettivamente il codice di un programma: e questo significa software libero, o qualcosa di vicinissimo. Insomma: una discussione che per troppo tempo è stata dormiente ora necessariamente esce dai circoli degli addetti ai lavori. Forse in questo potrebbe svolgere un ruolo decisivo, oltre ad un orientamento politico più consapevole (quale quello della Commissione Europea), anche una divulgazione tecnico-scientifica più attenta, che presenti le vere poste in gioco e la smetta di contentarsi di dire che «il pinguino ha fantastici programmi gratuiti».

@RIPRODUZIONE RISERVATA

Articolo 1 di 4