Si racconta che in un paese vicino il segretario comunale abbia trovato il modo di avere gratis il software per la gestione del Whistleblowing e che abbia fatto risparmiare alla sua amministrazione “migliaia” di euro utilizzando un software opensource gratis.

“Ma chi è questo segretario? Quale è il paese? E come ha fatto ad avere il software gratis?”

“Non lo so chi sia il segretario, ne quale sia il paese, ma ho sentito comunque che l’ANAC ha messo a disposizione un software gratuito. È vero sono andato nel loro sito è c’è scritto: “Pubblicato il software Openwhistleblowing destinato al riuso da parte delle Pubbliche Amministrazioni ottienilo qui”

“Ok, vediamo”…(breve attesa)…”Trovato….mmmh ma “cliccando qui” devo scaricare un sacco di cose: cosa è un RPM? Qui dice che devo utilizzare docker, marven, cosa sono? Poi c’è scritto che il sistema operativo deve essere RedHat Enterprise Linux o Centos 7.*, io ho Windows 7 va bene lo stesso? Poi devi scrivere righe di codice, ma dove? Non capisco?”

“Ma guarda, non lo so, chiedi al tecnico oppure chiedi a qualcuno che ti possa aiutare. Io ho solo sentito questa notizia!”

Questo dialogo strampalato, che probabilmente non si discosta dalla realtà, riflette, per fortuna non sempre, il pensiero di poter usufruire in maniera gratuita di servizi altamente specializzati. Questo perché la rete mette a disposizione risorse gratuite e facilmente reperibili. Ma non tutte le risorse sono uguali e hanno la stessa importanza.

Il contesto è quello del Whistleblowing, dal 15 gennaio 2019 ANAC ha messo a disposizione il riuso del software per la gestione del whistleblowing “Open whistleblowing”.

Bisogna subito sfatare la falsa percezione che il “riuso gratuito” sia sinonimo di piattaforma gratis.

Anche se il software è liberamente scaricabile e senza costi, il suo utilizzo non è immediato. Non stiamo parlando di un software come ad esempio Open Office, che si installa e funziona (salvo poi riscontrare degli inconvenienti nell’utilizzo quotidiano, ma questa è un’altra storia). Per poter installare questo tipo di software, sono necessarie le competenze tecniche di sistemisti e sviluppatori, in grado di configurare la piattaforma in maniera corretta e soprattutto sicura. È necessario disporre di risorse hardware con elevate capacità e di costose licenze per sistemi operativi server, oppure prevedere un servizio di hosting, anche questo non gratuito.

Pertanto la soluzione “open” risulta per la PA tutt’altro che priva di costi.

Inoltre il termine opensource non deve essere confuso con software in riuso. Quello messo a disposizione da ANAC è un pacchetto, OpenWhistleblowing, che si basa su un software opensource che si chiama Globaleaks.  Più precisamente, a dirla tutta, Openwhistleblowing si basa sulla obsoleta versione 2.x di Globaleaks che attualmente è alla versione 3.x, e quindi non gode dei benefici e miglioramenti apportati dalle centinaia di correzioni e nuove funzionalità della nuova versione

Una valutazione tecnica accurata è reperibile in rete:

https://docs.google.com/document/d/1mJAVxH5SkhwMOWb15Z0VAdccJ_JOBrmyrZoWzOWjaA4/edit#

L’intento di questo articolo non è quello di screditare il software Openwhistleblowing, ma quella di porre l’attenzione su due aspetti fondamentali, che, chi si trova al bivio in cui deve scegliere una soluzione piuttosto che un’altra, deve necessariamente conoscere.

  1. Il riuso non significa gratis. Vedi il nostro Articolo “La fregatura del software in riuso
  2. Opensource non è sempre la soluzione ottimale e più conveniente.
  3. Questa tipologia di software deve garantire la sicurezza dei dati trattati

I punti chiave per la decisione su che tipo di soluzione si vuole adottare possono essere riassunti in questo modo:

È necessario considerare tutti gli aspetti legati alla sicurezza sia del software sia di tutta l’infrastruttura.

A questo proposito bisogna tener conto dell’infrastruttura che ospita il software e soprattutto del fatto che il fornitore dia delle garanzie e un riscontro oggettivo sulla qualità e della sicurezza, come ad esempio delle certificazioni ISO 27001 e ISO 9001.

Affidereste la vostra auto che ha bisogno di un serio intervento al motore, ad un meccanico che “ve la fa” gratis? Vi mettereste subito il dubbio! In questi casi ci si rivolge ad un’officina “seria” si cerca quella che ci offre maggiori garanzie a prezzi accessibili.

Bisogna considerare inoltre gli aspetti tecnici del software, cifratura e flusso delle informazioni e la possibilità di configurazione. Gli aggiornamenti normativi devono essere garantiti e gratuiti. Spesso con un software Open Source queste operazioni non sono scontate, in quanto la comunità che realizza il codice potrebbe non seguirne più lo sviluppo. Con un software proprietario questo non accade, chi ha creato il software avrà sempre un interesse a tenerlo aggiornato.

Quando facciamo un acquisto, di qualsiasi tipo, guardiamo anche a lungo termine, ad esempio cerchiamo sempre un modello di smartphone che possiamo utilizzare il più a lungo possibile, lo vogliamo aggiornato, aggiornabile, configurabile, non lo pretendiamo gratis. Non abbiamo dubbi su questo.

La conclusione è semplice.

Se si possiedono le risorse tecniche e umane in grado di gestire il software in riuso, effettivamente è possibile utilizzare il software in riuso evitando i costi. Nel contempo non si avrà mai la certezza di avere una soluzione sempre perfettamente funzionante. Siamo sicuri che con una nuova versione del browser o della versione Java o del nuovo sistema operativo, il software non abbia limitazioni?

Se non si possiedono le risorse, l’Ente pubblico dovrà chiedere un preventivo di installazione, personalizzazione e relativo canone di hosting ad una ditta esterna, con costi, il più delle volte, più alti di un software non in riuso, ma con la consolazione (e l’illusione) di aver acquistato un software di cui si detiene la proprietà. Avendo comunque sempre il problema dell’evoluzione tecnica.

A questo punto la soluzione è quella di acquisire un prodotto che sia rispondente a tutte le normative, che oltre allo startup sia previsto un servizio di assistenza e manutenzione evolutiva e normativa e che il prodotto sia un prodotto professionale ed affidabile e duraturo nel tempo, caratteristiche che solo un produttore affidabile può garantire.