Cassandra Crossing/ Immuni: vogliamo la trasparenza

(454) — Quando verranno resi pubblici specifiche e sorgenti dell’app?


Cassandra Crossing/ Immuni: vogliamo la trasparenza

(454) — Quando verranno resi pubblici specifiche e sorgenti dell’app?

30 aprile 2020 — Oggi, come probabilmente avete saputo dai media, è partita in quarta la campagna di propaganda per l’app Immuni, il cui rilascio è stato annunciato per il 18 maggio senza che ancora niente di sostanziale sia stato comunicato riguardo la pubblicazione delle specifiche tecniche, dei sorgenti e la data di disponibilità pubblica degli stessi.

L’“opacità” residua dell’iniziativa e la mancanza di una volontà di completa trasparenza sono purtroppo evidenti.

Ora, se come ovvio questa campagna mediatica ha il fine di ottenere la fiducia sull’iniziativa della generalità della popolazione, il miglior suggerimento che possiamo offrire è di essere, per una volta, completamente trasparenti, proprio come qualsiasi progetto di sviluppo di software libero.

Le comunicazioni date dal Governo prima di stamani avevano fatto molto per suscitare diffidenza piuttosto che ottenere fiducia, sia della popolazione che degli “addetti ai lavori”.

Ora, indipendentemente dall’effettiva efficacia dell’app nel contenere la pandemia, ed indipendentemente da quanto verrà fatto per adeguarla al GDPR ed al rispetto della privacy dei cittadini, ci permettiamo di consigliare e richiedere con forza l’utilizzo della massima trasparenza, anche e soprattutto dal punto di vista tecnico.

Quindi, immediata pubblicazione delle specifiche tecniche che, come qualunque sviluppatore sa perfettamente, se l’applicazione sarà rilasciata entro 18 giorni sono gia’ disponibili e congelate.

Pubblicatele subito!

La disponibilità dei sorgenti è invece un argomento più complesso, che solo uno forte volontà di trasparenza potrà risolvere.

La licenza software MPL2 che è stata annunciata, come è noto ad alcuni “addetti ai lavori”, permette di non pubblicare i sorgenti di modifiche apportate dopo il primo rilascio dei sorgenti.

Questo non solo non deve accadere, ma ogni possibile sforzo deve essere fatto per dimostrare un’effettiva volontà di trasparenza, cioè che questa possibilità non verrà mai esercitata.

Quindi, da “addetti ai lavori”, chiediamo una chiara affermazione che, contestualmente ad ogni nuova versione, anche minore, dell’applicazione, verranno rilasciati i relativi sorgenti, al fine di consentire una verifica indipendente dell’effettiva sicurezza dell’applicazione e dei dati che essa raccoglierà.

Questo consentirà anche di far partire il “circolo virtuoso” dei contributi esterni allo sviluppo, che è provatamente l’unica strada verso un software sicuro e di qualità, particolarmente quando soggetto ad uno sviluppo “tumultuoso” ed a date di rilascio molto ravvicinate.

Ed un’applicazione dalla potenziale, “mostruosa” invasività come questa ne ha un “mostruoso” bisogno.

Se non oggi, quando?

Vi aspettiamo alla prova!

By Marco A. L. Calamari on May 28, 2020.

Canonical link

Exported from Medium on January 2, 2024.