Ad aver proposto la class-action alla Superior Court di Los Angeles è Dana Taschner, un avvocato di Newport Beach, California, nell'interesse di un utente che si è visto rubati su internet il proprio numero di sicurezza sociale e le proprie coordinate bancarie.

La causa, che potrebbe raccogliere milioni di ricorrenti se venisse accettata come "class-action", reclama danni - da quantificare - conseguenti da pratiche commerciali scorrette, concorrenza sleale e pubblicità ingannevole. Si richiede poi di riconoscere la violazione di due leggi californiane in materia di diritti dei consumatori, intese a proteggere la privacy delle informazioni personali nei database elettronici. Si lamenta, infine, che gli avvertimenti di sicurezza della Microsoft sono troppo complessi per essere compresi dal pubblico generale e invece faciliterebbero il lavoro di quanti intendano sfruttare le numerose falle dei suoi programmi.

Microsoft ha risposto che si opporrà a che sia autorizzata come azione "ad adesione" e sostiene che non è questa la via giusta da seguire: i danni provocati dai virus sarebbero essenzialmente le conseguenze degli atti criminali di chi li scrive.

L'azione in questione potrebbe rinvigorire un dibattito latente sulla possibilità di pretendere che l'industria del computer software possa essere ritenuta responsabile quando rilasci un prodotto con delle macroscopiche carenze, ben al di sotto della qualità allo "stato dell'arte". Al contrario, fino ad ora, più che altro ci si è concentrati sui problemi di individuazione e punizione (eventualmente esemplare) di chi queste "sviste" del software le sfrutta.

La soluzione non è affatto di facile individuazione. In primo luogo sarebbe utile considerare i ruoli di tutti gli attori del ciclo della sicurezza: il produttore del software, la posizione di chi per mestiere dovrebbe configurare questi programmi, chi lo utilizza per scopi professionali, nonché la categoria di utenti semplici, che usano il computer solo per scopi personali.

La sicurezza dovrebbe essere strutturalmente integrata nelle fasi di progettazione, e non regalata a rate in una serie di pacchettini che riempiono i buchi che man mano si scoprono. Le aziende potrebbero essere incentivate a ciò attraverso il sistema dell'esenzione della responsabilità: se si accetta che non è realistico scrivere del codice perfetto, il produttore deve poter non rispondere dei danni provocati sfruttando le vulnerabilità per cui ha già appropriatamente comunicato le correzioni.

Il fatto che questo meccanismo di esenzione oggi è valido incondizionatamente appare davvero sproporzionato: quello che si chiede anche ad utente medio è in pratica di avere le competenze, i mezzi e il tempo di installare con una frequenza sconcertante tutti gli aggiornamenti per far funzionare il suo computer.

Un inconveniente al maggiore impegno richiesto alle software house potrebbe essere l'eventualità che queste chiedano per i loro prodotti "migliorati" un prezzo maggiore rispetto a quello attuale. Ciò sarebbe da loro giustificato dal tempo in più necessario per la progettazione e limatura del codice - al momento rilasciato abbastanza frettolosamente per raggiungere il prima possibile la rincorsa di richieste del mercato - e dai costi del risarcimento danni eventualmente accordati dai giudici, da ripartire, evidentemente, fra tutti i clienti.

È il caso, allora, di desiderare un software vulnerabile ma meno caro? Se si fanno due conti, ci si accorge che già ora così non è, visto che di fatto gli utenti sono costretti a sobbarcarsi comunque dei costi aggiuntivi per le ricorrenti riparazioni, le connessioni per il download degli aggiornamenti, i software aggiuntivi destinati per l'appunto a proteggere la sicurezza dei Pc, e così via.

In attesa quindi che degli standard di qualità siano universalmente adottati e rispettati, e che soprattutto si possa stabilire un mercato civilmente concorrenziale - più favorevole ai consumatori per qualità e prezzi - l'intervento dei tribunali potrebbe risultare l'incentivo decisivo perché i produttori prestino un po' più di attenzione alla qualità del loro software.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: