Software Libero nella Pubblica Amministrazione – Considerazioni

Perchè Software Libero per la Pubblica Amministrazione

 

Software Libero per la P.A.

Normativa

Codice dell’Amministrazione Digitale (D.Lgs. n. 82/2005) obbliga le PP.AA. che devono acquisire un programma ad effettuare una valutazione comparativa di tipo tecnico ed economico tra le diverse soluzioni. Solo se, a seguito di tale valutazione, risulta motivatamente l’impossibilità di accedere a soluzioni già disponibili all’interno della Pubblica Amministrazione, o a software liberi o a codici sorgente aperto, adeguati alle esigenze da soddisfare, sarà consentita l’acquisizione di software proprietario mediante ricorso a licenza d’uso.
Il giorno 8 gennaio, l’Agenzia per l’Italia Digitale ha pubblicato la Circolare n. 63/2013, con la quale sono state adottate le Linee guida per la valutazione comparativa prevista dal Codice dell’Amministrazione Digitale per l’acquisizione del software da parte delle Pubbliche Amministrazioni.

1. Definire le proprie esigenze, identificando i requisiti (funzionali e non) dei programmi da acquisire;
2. Ricercare le soluzioni;
3. Confrontare le soluzioni “eleggibili”.


DECRETO LEGISLATIVO 26 agosto 2016, n. 179  Modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. (16G00192) (GU Serie Generale n.214 del 13-09-2016)

Entrata in vigore del provvedimento: 14/09/2016

……… ……. …
i) razionalizzare  gli  strumenti  di  coordinamento  e collaborazione delle amministrazioni pubbliche al  fine  di conseguire obiettivi  di  ottimizzazione della  spesa  nei processi di digitalizzazione favorendo  l’uso  di  software open source, tenendo  comunque  conto  di  una  valutazione tecnico_economica  delle  soluzioni  disponibili,   nonche’ obiettivi di risparmio energetico;
…… .. .. .. . . .

 Nella vita di tutti i giorni

Problematiche legate all’uso di Software Proprietari

Lock-in / Peso Economico

lock-in
lock-in

Sicurezza Dei Dati

sicurezza dei dati
sicurezza dei dati

Lock-in / Peso Economico

Definizione

“E’ quel rapporto di dipendenza che si instaura tra un cliente ed un fornitore di beni o servizi, tale che il cliente si trova nella condizione di non poter acquistare analoghi beni o servizi da un fornitore differente senza dover sostenere rilevanti costi e rischi per effettuare questo passaggio”

In Economia

In economia, con il termine “vendor lock-in”, noto anche come o lock-in del cliente. E’ quello stato che fa di un cliente dipende da un fornitore di prodotti e servizi, costringendolo a non essere in grado di utilizzare un altro fornitore, senza elevati costi di cambiamento.
Gregor Petri nel suo “Tune into the Cloud: Locked out of Heaven” afferma che “Fintanto il fornitore ha ancora gli occhi sull’espandere la sua quota di mercato, il lock_in, non è spesso un problema. Ma dal momento in cui il gettito della base installata diventa più importante del procacciamento di nuovi clienti, i clienti spesso iniziano a incontrare aumenti periodici dei prezzi, termini sempre più stringenti di utilizzo e meno reattività dal suo fornitore” .

E da questa realistica analisi, una azienda si potrebbe trovare nella condizione di usufruire di un servizio al di sotto della media di quelli offerti dagli altri provider, e inoltre di non avere la forza economica e strutturale di passare ad un altro provider o di sistemare i servizi in “casa”.

Ed è proprio questo , a mio avviso, la condizione più frustrante per una azienda: veder salire i costi di un servizio che ormai gli va stretto, e di non poter far nulla , nulla che non vada ad influenzare in maniera massiccia le proprie analisi , disponibilità economiche e servizi offerti.

Ho visto aziende, che per poter migrare da un fornitore di servizi all’altro sono state costrette ad avere in essere contratti con 2 fornitori per lunghissimo tempo, e all’uscita del loro tunnel, in fase di switch , a veder compromessi i servizi erogati per giorni.

Esempio Pratico

Nel 2014, un tremito di panico ha attraversato i servizi digitali di Olanda, Regno Unito e le province tedesche di Berlino e della Bassa Sassonia. La Microsoft ha annunciato di sospendere il sistema di sicurezza di tutti i computer delle amministrazioni pubbliche, se i governi non si affrettavano a sostituire il vecchio Windows XP con Windows 7. Quindi , non c’era possibilità di negoziare. Risultato : solo per un anno il governo olandese ha dovuto sborsare 6.5 milioni di euro per un software di protezione del suo vecchio sistema operativo, prima di migrare verso il nuovo modello Microsoft. Lo stesso hanno dovuto fare le altre amministrazioni europee. Il problema si ripresenterà nel 2020, quando Microsoft aggiornerà i suoi sistemi operativi Windows (su questa questione ci ritorniamo dopo)  perché l’amministrazione pubblica dei nostri Paesi è incatenata ai programmi Microsoft.

… e qualcuno  dirà “da me questo non è successo” (in maniera molto fiera)

Non è successo perché in Italia (alcune volte ) non si rispetta la legge.

Un Sistema Operativo che ufficialmente è stato dichiarato con Ciclo Vita Scaduto dalla casa produttrice (ciè che non avrà più aggiornamenti di sicurezza) non può essere utilizzato nella P.A. dato che non rispetta i requisiti minimi rispetto la sicurezza.

Tale logica, quella Ciclo-Vita-Scaduto=Non-si-deve-utillizzare-nella-p.a vale per tutti i software ! (posta elettronica, programmi office, Database e tc etc)

In Presenza di un  Ciclo-Vita-Scaduto si deve acquisire il nuovo software per forza di legge!!!

L’assurdo ma vero (Bisogna essere furbi per farlo)

“Nella provincia di Bolzano per quattro anni un’equipe di quattro funzionari ha lavorato a tempo pieno al viaggio verso Libre Office: si risparmiavano 500 mila euro di licenze il primo anno e 1 milione ogni anno successivo. Ma nel 2014 cambia la giunta e il 12 aprile 2016 viene approvata una nuova delibera in cui si annuncia un contratto con la Microsoft, 5,2 milioni su tre anni per andare sul Cloud (il software O365). Delibera votata dopo aver chiesto a una società “indipendente”, la Alpin di Bolzano, di dire la sua tra LibreOffice, Google a sempre Microsoft.

Il bello

La Alpin, che nel suo sito fa promozione di prodotti Microsoft e chiede a chi cerca lavoro di saper usare i suoi programmi operativi, in sei giorni e con un compenso di 12 mila euro, conclude che ormai è un’esigenza andare sul cloud, quindi meglio restare con la Microsoft. Ma lo stesso responsabile IT, Kurt Pöhl, nella delibera di aprile ammette: “La banda non è pronta a sopportare una tale migrazione verso il cloud”. Intanto da maggio 2016 la Provincia versa 150 mila euro al mese nelle casse della Microsoft per un programma non ancora installato.”

da http://www.ilfattoquotidiano.it/premium/articoli/ostaggi-di-microsoft-lo-stato-si-e-consegnato-alla-multinazionale/

Ricordate quando ho parlato di “Il problema si ripresenterà nel 2020, quando Microsoft aggiornerà i suoi sistemi operativi Windows” ?
Nel 2020 il sistema operativo Windows 7 verrà dichiarato con ciclo vita scaduto. Bene, anche se volessimo continuare ad utilizzarlo, non avrebbe più gli aggiornamenti di  sicurezza necessari per farlo rimanere libero da virus (i più banali) e protetto dagli attacchi informatici più semplici.
Diventerebbe non utilizzabile nel giro di pochi mesi.
Acquisterete Windows 10 ? E se la risposta fosse affermativa: i computer che lo utilizzeranno saranno in grado di reggerlo o andranno lenti come lumache ?
Dovrete cambiare anche i computer ? Quanto andrete a spendere ? Quanto tempo ci vorrà ?
Windows 10, per stessa ammissione di Microsoft, sta facendo in modo che le applicazioni di casa Microsoft (ad Esempio Office ) saranno in cloud come O365. Sarete più o meno furbi dei colleghi di Bolzano ?

Il tempo passerà , arriverà il 2020 e lo scopriremo !

software libero nella pubblica amministrazione

Sicurezza dei Dati

Aspettando il 2020 per stilare la lista dei furbi, andiamo a delineare il concetto di sicurezza dei dati.
Emanate dall’AgID il 26 aprile 2016, pubblicate in Gazzetta Ufficiale il 6 aprile 2017, le “Misure minime di sicurezza informatica per la PA” contengono indicazioni per valutare e innalzare il livello di ICT security della Pubblica amministrazione. Il documento è parte delle “Regole Tecniche per la sicurezza informatica delle PA”, ex Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri, che incarica l’Agenzia per l’Italia Digitale dello sviluppo di standard di riferimento. Le prescrizioni dovranno essere adottate entro il 31 dicembre 2017 da tutte le Amministrazioni Pubbliche, per il contrasto di minacce digitali-telematiche più comuni e frequenti.

La cultura della sicurezza è un elemento tecnico-giuridico difficile da inculcare, che necessita di tempo per maturare e radicarsi. Forma e sostanza del documento emesso dall’AgID sono un ulteriore primo passo verso l’obiettivo, che per essere raggiunto deve però partire dal cuore del problema: dal know–how, dalla formazione e dalla selezione del personale, cui associare solo successivamente l’uso di diritto, sanzioni e minime regole tecniche da rispettare.
https://www.leggioggi.it/2017/06/13/misure-minime-di-sicurezza-ict-per-le-pa/

Art. 31. Obblighi di sicurezza

1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.Ciò significa, per semplificare con un esempio, che anche la rubrica telefonica contenuta nel notebook deve essere “custodita e controllata” a norma dell’articolo 31 della legge.

Art. 33. Misure minime

1. Nel quadro dei più generali obblighi di sicurezza di cui all’articolo 31, o previsti da speciali disposizioni. i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.
Art. 169. Misure di sicurezza
1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni.
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248

Software libero nella pubblica amministrazione

“ Oggi si stima che almeno il 90% del software in uso quotidianamente da ciascun utente nel mondo non sia libero ma proprietario, e la quasi totalità del codice sorgente in questione è controllato da una azienda multinazionale con sede negli Stati Uniti.

Con questi software gli utenti non sono liberi di conoscere le modalità di azione del programma che stanno usando, né di sapere se il programma che stanno usando compie altre azioni non desiderate dall’utente. mentre lo si usa quali avviare programmi secondari o funzioni non dichiarate all’utente, tracciarne le attività, registrarne e ritrasmettere i dati, localizzare la posizione, schedare le abitudini, attivare periferiche all’insaputa dell’utente o permettere accessi esterni indesiderati per controlli a distanza o per altre ragioni.

È il problema noto come “problema delle backdoor”.

Una backdoor è un metodo, spesso segreto, per passare oltre (bypassare) la normale autenticazione in un prodotto, un sistema informatico, un crittosistema o un algoritmo.  Una backdoor può celarsi segretamente all’interno di un ignaro programma di sistema, di un software separato oppure può anche essere un componente hardware malevolo quali apparati di rete, sistemi di sorveglianza e alcuni dispositivi di infrastrutture di comunicazione che possono avere celate al loro interno backdoor che permettono l’intrusione di criminali informatici (cracker) o di addetti alla sorveglianza informatica (hacker di stato oppure responsabili software dell’azienda privata che lo ha prodotto)”. Walter Rapetti on martedì, marzo 21, 2017

Conclusione

“Ogni utente, ogni cittadino, ha il diritto ad essere l’utilizzatore del proprio computer e non ad esserne utilizzato a propria insaputa. -Ogni cittadino ha diritto all’accesso alle informazioni, e per questo abbiamo bisogno di software liberi e di internet libera. Ogni Istituzione dello Stato ha il diritto e il dovere di avere pieno possesso dei dati che trattano.
Adottare obbligatoriamente i software liberi nella Pubblica Amministrazione, negli uffici e nelle scuole, consentirebbe centinaia di milioni di euro risparmiati ogni anno che oggi vengono spesi in acquisizione e rinnovo di licenze di cui sono proprietarie Microsoft Corporation o altre multinazionali private. Consentirebbe noltre una indipendenza informatica e una aumentata sicurezza da intrusioni esterne che attualmente non abbiamo né come cittadini né come istituzioni”
P.S.
Aspetto il 2020 per stilare la lista dei furbi! software libero nella pubblica amministrazione !

Il software libero nella pubblica amministrazione si può e deve usare !