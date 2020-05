Cassandra Crossing/ Quando verranno resi pubblici specifiche e sorgenti dell'app?

Oggi, come probabilmente avete saputo dai media, è partita in quarta la campagna di propaganda per l'app Immuni, il cui rilascio è stato annunciato per il 18 maggio senza che ancora niente di sostanziale sia stato comunicato riguardo la pubblicazione delle specifiche tecniche, dei sorgenti e la data di disponibilità pubblica degli stessi.

L'opacità residua dell'iniziativa e la mancanza di una volontà di completa trasparenza sono purtroppo evidenti.

Se come ovvio questa campagna mediatica ha il fine di ottenere la fiducia sull'iniziativa della generalità della popolazione, il miglior suggerimento che possiamo offrire è di essere, per una volta, completamente trasparenti, proprio come qualsiasi progetto di sviluppo di software libero.

Le comunicazioni date dal Governo prima di stamani avevano fatto molto per suscitare diffidenza piuttosto che ottenere fiducia, sia della popolazione che degli "addetti ai lavori".

Indipendentemente dall'effettiva efficacia dell'app nel contenere la pandemia, e indipendentemente da quanto verrà fatto per adeguarla al Gdpr e al rispetto della privacy dei cittadini, ci permettiamo di consigliare e richiedere con forza l'utilizzo della massima trasparenza, anche e soprattutto dal punto di vista tecnico.

Quindi, immediata pubblicazione delle specifiche tecniche che, come qualunque sviluppatore sa perfettamente, se l'applicazione sarà rilasciata entro 18 giorni sono già disponibili e congelate. Pubblicatele subito!

La disponibilità dei sorgenti è invece un argomento più complesso, che solo uno forte volontà di trasparenza potrà risolvere.

La licenza software Mpl2 che è stata annunciata, come è noto ad alcuni addetti ai lavori, permette di non pubblicare i sorgenti di modifiche apportate dopo il primo rilascio dei sorgenti. Questo non solo non deve accadere, ma ogni possibile sforzo deve essere fatto per dimostrare un'effettiva volontà di trasparenza, cioè che questa possibilità non verrà mai esercitata.

Da addetti ai lavori, chiediamo una chiara affermazione che, contestualmente a ogni nuova versione, anche minore, dell'applicazione, verranno rilasciati i relativi sorgenti, al fine di consentire una verifica indipendente dell'effettiva sicurezza dell'applicazione e dei dati che essa raccoglierà.

Questo consentirà anche di far partire il circolo virtuoso dei contributi esterni allo sviluppo, che è provatamente l'unica strada verso un software sicuro e di qualità, particolarmente quando soggetto a uno sviluppo tumultuoso e a date di rilascio molto ravvicinate. Un'applicazione dalla potenziale, "mostruosa" invasività come questa ne ha un "mostruoso" bisogno.

Se non oggi, quando? Vi aspettiamo alla prova!