Il sistema open source, tipologia di software caratterizzato dalla conoscibilità del codice sorgente, è un sistema promettente e in evoluzione, il cui uso da parte delle Pubbliche amministrazioni è in forte crescita, anche al fine di raggiungere obiettivi di sovranità digitale e trasparenza. In tal senso, una sempre maggior cooperazione tra decisori e attori è assolutamente indispensabile. L’Osservatorio propone di seguito alcune prime osservazioni sul tema, basandosi principalmente sui dati riportati dai rapporti OSOR.
Non è più una scelta tra volere e dovere: la creazione di politiche digitali rappresenta, oggi, per gli Stati, una vera e propria necessità. Non adeguarsi al mutamento dei tempi e della realtà opponendo una ferma e cieca resistenza al dilagare delle nuove tecnologie e dei relativi problemi applicativi significherebbe, per uno Stato, ignorare una propria componente; veder crescere in sé qualcosa di nuovo e non curarsi del come, del corretto sviluppo e delle potenzialità. Normare tali fenomeni e scegliere le alternative migliori per il corretto funzionamento degli apparati statali appare, dunque, una necessità e un dovere; diversamente, riuscire a individuare i mezzi migliori e le modalità attuative adeguate è un plus generato da mera volontà (politica), che può tuttavia arrivare a costituire una grande virtù.
Protagonista delle più recenti politiche digitali a livello internazionale e locale è il software open source (OSS), sistema di tipo aperto che basa il suo funzionamento su collaborazione e trasparenza. Tale scelta tecnologica, originata nei primi anni Ottanta (nella più coerente e completa forma del free software) ha acquisito, specialmente nell’ultimo decennio, crescente importanza e rilevanza, comprovata dal largo utilizzo che ne è stato fatto in ambito sia pubblico che privato: ai nostri fini rileva, in particolare, l’impiego sempre più ampio di essa da parte della pubblica amministrazione. Siffatta crescita corrisponde, invero, a una tendenza globale, giustificata dalla maggior maturità raggiunta dagli attori politici e dagli Stati in tema di regolamentazione dei mercati digitali e dalla maggiore (ma ancora insoddisfacente) comprensione delle relative questioni. In questa fase sembra essersi compreso come l’utilizzo dell’open source possa consentire di raggiungere differenti obiettivi strategici; questa consapevolezza si aggiunge al fatto che gli Stati hanno percepito come la regolamentazione statale delle tecnologie digitali trasli a livello governativo il controllo delle stesse, elemento che dunque incentiva una più ampia disciplina degli strumenti, soprattutto in riferimento a quelli dotati di ampie potenzialità.
All’osservazione e allo studio dello sviluppo di tali fenomeni è preposto l’Open Source Observatory (OSOR), piattaforma della Commissione europea che funge da connettore tra le amministrazioni pubbliche eurounitarie e i diversi soggetti convolti, o interessati, all’open source. Tale piattaforma svolge un ruolo attivo nella promozione e nella mappatura di progressi e tendenze nella diffusione dell’OSS, ossia delle modalità con cui gli Stati incoraggiano e realizzano politiche digitali con questi obiettivi, nonché i metodi utilizzati dagli stakeholders per conformarsi ad esse. Tali dati sono raccolti dall’OSOR in Rapporti annuali globali e in Report nazionali (Open Source Software Country Intelligence Report), i quali forniscono approfondimenti sulle politiche attuate dai vari paesi e sull’utilizzo dell’open source.
Nel rapporto pubblicato dall’OSOR nel febbraio 2024, intitolato Progress and trends in the national open source policies and legal frameworks, l’open source è analizzato da un punto di vista globale, “attraverso un’ampia lente”: al fine di al fine di mappare lo stato dell’OSS e delle politiche che ne promuovono la diffusione, il report analizza – tenendo conto di elementi storici, politici e culturali – alcune iniziative politiche, promosse a livello centrale e periferico, e i relativi sviluppi applicativi, facendo riferimento a discipline ed esperienze dei singoli Paesi.
Il documento mette in evidenza la crescente importanza delle tecnologie open source nel settore pubblico e mira a fornire spunti preziosi per eventuali nuove iniziative “politiche”. Rileva, a tal fine, il collegamento – più volte sottolineato nel report – tra lo sviluppo dell’OSS, e concetti come la sovranità statale– segnatamente, nella sua declinazione di sovranità digitale – la trasparenza e la cooperazione.
In primo luogo, per tentare di spiegare al meglio come lo sviluppo dell’OSS intersechi il tema della sovranità, è utile pensare al problema del controllo dei dati, oggi un tema di fondamentale rilevanza (si pensi alle questioni relative alla riservatezza) che incide, inevitabilmente, anche sulla sicurezza nazionale. L’evoluzione tecnologica, infatti, aumentando la fornitura di servizi, ha generato una serie di nuove responsabilità e stretto un legame ormai inscindibile fra tecnologia digitale e sicurezza – come fatto notare anche da B. Carotti nell’editoriale dedicato alla sicurezza cibernetica –. I dati – pubblici, privati, sensibili, sensibilissimi, personali, aggregati – costituiscono, secondo una definizione ormai nota, l’oro del XXI secolo; la loro trasmissione assume oggi i tratti di un trasporto speciale, che deve essere sorvegliato, autorizzato, protetto. La sicurezza della Nazione, infatti, non è più garantita solo dal possesso di un adeguato numero di munizioni e cannoni, ma dalla capacità di far fronte a fenomeni di spionaggio, di respingere tentativi di furto di dati sensibili, di assicurare il corretto funzionamento delle reti infrastrutturali interne, di ricercare un elevato grado di indipendenza da fornitori terzi. Le fughe di dati e gli attacchi cibernetici volti alla sottrazione degli stessi assumono, ormai, connotati di pericolosità particolarmente elevata, in considerazione della dimensione strategica di questi, correlata alla sempre più vasta quantità in circolazione (si pensi agli attacchi in ambito sanitario, ormai il più bersagliato in termini di sottrazione di informazioni). La riuscita di operazioni di sottrazione di dati è sintomo, da un lato, della debolezza del sistema, e dunque della scarsa sicurezza digitale di un intero paese; dall’altro lato, ha come effetto quello di incidere sulla capacità e sulla forza di uno Stato sovrano di disporre e gestire delle proprie risorse digitali, tra cui infrastrutture – che dovrebbero essere inaccessibili –, tecnologie – che dovrebbero essere sicure – e dati – che dovrebbero rimanere nella materiale disponibilità del solo Stato legittimato a conoscerne e possederli, tendenzialmente quello in cui trovano la loro origine o la loro funzione –. Le incursioni di esterni, in altri termini, sono in grado di incidere sulla sovranità e sulle capacità di difesa degli Stati.
In questo scenario, l’OSS appare una risposta alle preoccupazioni sulla privacy dei dati e sul controllo delle infrastrutture digitali, anche attraverso un sistema aperto che consente su di esso un controllo continuo: con un software aperto la supervisione non è più compito demandato al singolo proprietario, ma a più utilizzatori che possono testare il sistema, identificare i potenziali problemi e risolverli essi stessi.
La tecnologia open source, inoltre, è antitetica rispetto ai c.d. software proprietari, ossia non richiede che il servizio sia esternalizzato, affidato a soggetti terzi rispetto all’utilizzatore finale. Lo sviluppo avviene sì da terzi, ma che consentono che il codice sorgente sia accessibile, open, e non riservato nell’utilizzo e nella proprietà. Col sistema open source, in sostanza, vengono meno i rapporti di dipendenza internazionale dovuti a servizi erogati da fornitori di servizi globali, terze parti, esterne e spesso estere, raggiungendo in parte gli obiettivi posti in tema di autonomia, indipendenza digitale e autoproduzione del servizio. Ciò è in linea, d’altronde, con la crescente tendenza all’istituzionalizzazione della sfera digitale, al fine di recuperare controllo e sovranità anche delle infrastrutture ICT.
Si consideri inoltre che siffatto bisogno di “autonomia digitale” – elemento necessario ai fini del raggiungimento della sovranità digitale, nonché componente della c.d. autonomia strategica, in quanto consente l’affrancamento da forniture di alcuni servizi strategici, quali sono i servizi digitali –, a cui il sistema open source può contribuire, è stato ulteriormente evidenziato dalle crisi degli ultimi anni, in particolare con la pandemia da Covid-19 e il conflitto russo-ucraino: è in questi periodi emergenziali che l’open source si è dimostrata metodo razionale in grado di consentire risposte rapide a domande improvvise, consentendo, grazie a un approccio collaborativo, il pronto sviluppo di servizi pubblici digitali.
Secondo elemento rilevante in tema di sviluppo dell’OSS, e dei relativi potenziali effetti, è il tema della trasparenza: il modello open access, infatti, caratterizzato da un codice sorgente aperto, pubblico, conoscibile e accessibile, risponde con particolare aderenza alle istanze dei cittadini in tema di trasparenza. Le richieste cittadine, genericamente riferite all’operato e alle scelte delle Pubbliche amministrazioni, hanno di fatto condizionato le politiche digitali dei Paesi, in particolare nei modelli di sviluppo informatico, portando a prediligere sistemi aperti come quello OSS e a promuoverne lo sviluppo. È da tenere in considerazione, inoltre e soprattutto, che proprio la sostanziale incidenza dei poteri pubblici in ambito digitale sulle situazioni giuridiche dei cittadini – che per alcuni versi appare preoccupante e non ancora trattata con la dovuta attenzione da parte dei decisori (si pensi agli usi “inconsapevoli” di strumenti di monitoraggio privato per erogare servizi pubblici) – richieda fondamentali garanzie di trasparenza. In questo contesto, il modello open access cerca di offrire una risposta mediante la messa a disposizione del codice sorgente.
L’uso di sistemi trasparenti è richiesto, inoltre, anche a livello internazionale: iniziative come l’Open Government Partnership, a cui molti Paesi europei aderiscono, richiedono l’utilizzo dell’open source nel quadro dei programmi nazionali, a fini di una maggiore apertura e trasparenza degli stessi governi.
La regolamentazione tecnologica in tema di Open Government e Open Data, pertanto, sembra rispondere e allinearsi alle richieste ed esigenze di conoscenza dei cittadini.
Terzo e ultimo elemento, strettamente correlato ai primi due e necessario ai fini del raggiungimento degli obiettivi di sovranità e trasparenza, è la cooperazione, quantomai necessaria nello scenario attuale sia tra livelli di governo che tra Stati e organizzazioni internazionali.
Sul primo fronte, vanno analizzate le soluzioni di tipo collaborativo e il ruolo degli enti locali.
Gli iniziali approcci “top-down“ dei governi si sono dimostrati fallimentari in relazione agli intenti di diffusione dell’OSS, ciò in quanto l’imposizione dall’alto di un certo tipo di tecnologia ha assunto i connotati di un cambiamento improvviso, non accompagnato da una adeguata formazione per le amministrazioni coinvolte. L’introduzione di obblighi sprovvisti di adeguato – e in questo caso necessario – supporto ai destinatari ha determinato un’attuazione incoerente e frammentaria delle politiche open source. Tali obiettivi sono stati raggiunti solo una volta adottate, invece, soluzioni di tipo collaborativo (“multidimensionali e multistakeholders”), con il coinvolgimento di enti e privati. Queste soluzioni sono volte a incoraggiare e sostenere anche economicamente l’utilizzo di tali tecnologie, attraverso la canalizzazione di finanziamenti verso la manutenzione e la sicurezza dei nuovi sistemi; ciò anche grazie a progetti europei, come il Free and Open Source Software Auditing ( e, da ultimo, il Next Generation Internet. Costrutto utile per sostenere il coordinamento di attori e interessi sono gli Open Source Program Office (OSPO), strutture statali di gestione del sistema open source che contribuiscono alla relativa implementazione. Quanto agli enti locali, essi rappresentano gli attori principali dell’attuazione delle politiche open source: i primi a necessitarne, in particolare in ragione dell’economicità del servizio e della sua adattabilità a contesti locali, e i primi a beneficiare dei relativi vantaggi. Infatti, la caratteristica dell’adattabilità dei software consente un riutilizzo di soluzioni già esistenti nei database, anche per la fornitura di servizi pubblici in ambito municipale, così giungendo all’obiettivo dell’interoperabilità dei sistemi – la cui importanza è già stata evidenziata da Alessio Angelucci ed Eugenia Perrone nel loro ultimo articolo a riguardo – e a soluzioni condivise da diversi comuni all’interno di un Paese (o, a livello globale, a casi di utilizzo transfrontaliero).
Sul secondo fronte, in tema di rapporti tra Stati e organizzazioni internazionali, la cooperazione tra attori è fortemente auspicata e incentivata da iniziative politiche promosse dall’Unione europea e dall’ONU. I software open source sono visti come mezzi per raggiungere obiettivi di sviluppo sostenibile, oggetto di iniziative finalizzate alla condivisione tecnologica, come la Digital Public Goods Alliance, e di iniziative globali per i c.d. beni comuni digitali, entro i quali sono ormai ricompresi.
In conclusione, il crescente utilizzo delle tecnologie open access rappresenta, al contempo, il prodotto e la causa della cooperazione di più soggetti, specialmente a livelli distinti, nella volontà di attuare tale innovazione e delle iniziative politiche e legislative promosse in tal senso. È inoltre, e soprattutto, il prodotto della volontà degli stati di riappropriarsi della propria sovranità, intesa in senso digitale, e dell’intento di garantire, all’interno di un sistema efficiente e sicuro, il maggior grado di trasparenza. Il report dell’OSOR si occupa di ricostruire i tratti di questa evoluzione, ricordando come più fenomeni, anche diversi a seconda del contesto, abbiano concorso all’implementazione di un approccio nuovo e promettente. Il report, nel suo intento di mappare ma soprattutto incentivare lo sviluppo e l’espansione dell’OSS, si sofferma sui motivi che rendono opportuno adottare tecnologie open source, soprattutto in riferimento a questioni problematiche come la privacy dei dati e il controllo sulle infrastrutture digitali; ripercorre le sfide passate e pone l’attenzione su quelle presenti e future circa la creazione di un sistema funzionante che si basi sulla massima cooperazione tra gli attori coinvolti, ricordando l’importanza e l’efficacia degli approcci bottom-up, collaborativi e multidimensionali, anche attraverso l’uso di nuovi metodi e strutture. Difetta, nell’analisi svolta, l’osservazione delle possibili difficoltà che dal passaggio a tale tecnologia potrebbero derivare: le migliori argomentazioni – se ne può parlare in questi termini, se accettiamo che si tratti di un lavoro volto a incentivare l’utilizzo di una tecnologia e non di un report scientifico che miri esclusivamente ad un’analisi oggettiva e capillare della stessa –, infatti, sono quelle che si fanno carico della confutazione dell’antitesi: al fine di promuovere l’uso dello strumento e di generare una piena convinzione delle sue potenzialità e dei benefici che dal relativo utilizzo possono trarsi, è utile riconoscerne i limiti e tentare di avanzare soluzioni, anche attraverso l’analisi di esperienze concrete in cui le difficoltà emerse siano poi state superate. La grande sfida del nuovo sistema è, infatti, quella di riuscire a mantenere e attuare alcuni standard dei software proprietari, attraverso una pianificazione attenta da parte degli utilizzatori che consenta di evitare o ridurre al minimo rischi legati al supporto – non più demandato al fornitore – e alla gestione delle risorse interne: infatti, mentre i software proprietari fanno affidamento sul lavoro di esperti dotati di competenze certificate, la cui presenza garantisce anche una certa reputazione in termini di affidabilità e sicurezza, il software open source si affida, tendenzialmente, a controlli effettuati da parte di volontari, le cui buone intenzioni si presumono (e si sperano). L’OSS, dunque, ha il compito di riuscire a superare i dubbi e le resistenze legati alla convinzione di una maggior vulnerabilità del sistema, che trovano la loro fonte proprio nella accessibilità – conoscibilità e modificabilità – del codice. A ciò si aggiunge la fondamentale incombenza – stavolta di natura politica – di riuscire a guidare il mondo della pubblica amministrazione nella migrazione da un sistema all’altro.
In questo contesto, il lavoro svolto dall’OSOR è utile a mettere a confronto esperienze di diversi paesi nell’approccio al fenomeno e nella sua regolazione, consentendo di trarne informazioni utili sugli approcci più proficui e determinando lo sviluppo di iniziative sempre più elaborate.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0
