Elettronica Plus

Lettera aperta per il Cyber Resilience ActERT

CRA

Alla cortese attenzione dei Membri del Parlamento Europeo

Alla cortese attenzione dei rappresentanti del Consiglio dell’Unione Europea

I firmatari della presente rappresentano le principali istituzioni governative in Europa e all’interno della community del software open-source. Ci rivolgiamo a Voi per esprimere la preoccupazione che la grande famiglia del software open-source sia stata finora sottorappresentata nella stesura del Cyber Resilience Act (CRA) e, pertanto, ci auguriamo che si voglia porre rimedio a questa situazione nel processo di colegislazione, mettendo a disposizione il nostro contributo.

Il software open-source (OSS) rappresenta oltre il 70% del software attualmente presente nei prodotti con elementi digitali in Europa. Tuttavia, la nostra community non ha il beneficio di un rapporto consolidato con i colegislatori. Il software e altri artefatti tecnici da noi prodotti offrono un contributo senza precedenti al settore tecnologico, oltre che alla nostra sovranità digitale e a benefici economici a numerosi livelli. Con il CRA, oltre il 70% del software in Europa è destinato a essere regolamentato senza una consultazione approfondita.

Come riconosciuto nella Open Source Software Strategy 2020-2023 dell’UE, il software open-source svolge un ruolo critico nell’economia digitale, essendo alla base dei sistemi più svariati, dalle infrastrutture cloud, alle applicazioni mobili, ai trasporti pubblici. Nella sola Europa, la nostra community ha un impatto economico stimabile in circa 100 miliardi di euro. È pertanto essenziale che qualsiasi legge che interessi l’industria del software tenga conto delle esigenze e delle prospettive uniche del software open-source, oltre che delle moderne metodologie da noi utilizzate per creare tale software.

Condividiamo pienamente l’obiettivo del CRA di migliorare la sicurezza informatica dei prodotti e dei servizi digitali nell’UE e accogliamo la necessità urgente di proteggere cittadini ed economie migliorando la sicurezza del software.

Tuttavia, la nostra voce e la nostra competenza meritano di essere ascoltate, e dovremmo avere l’opportunità di contribuire alle decisioni delle autorità pubbliche. Se il CRA verrà implementato nella sua formulazione attuale, avrà l’effetto di congelare lo sviluppo del software open-source a livello globale, minando alle fondamenta gli obiettivi, espressi dalla stessa UE, di innovazione, sovranità digitale e prosperità futura.

In ottica futura, vi esortiamo quindi a interagire con la community open-source e a tenere conto delle nostre preoccupazioni nella fase di valutazione che porta all’adozione del Cyber Resilience Act. In particolare, vi invitiamo a:

  1. riconoscere le caratteristiche uniche del software open-source e garantire che il Cyber Resilience Act non danneggi involontariamente l’ecosistema open-source;
  2. consultare la community open-source durante il processo di colegislazione;
  3. assicurare che qualsiasi evoluzione dettata dal CRA tenga conto della diversità delle pratiche di sviluppo di software open-source, aperte e trasparenti;
  4. stabilire un meccanismo di dialogo e collaborazione continua fra le istituzioni europee e la community open-source, per garantire che le future decisioni legislative e politiche siano fondate su informazioni corrette.

Le organizzazioni firmatarie della presente sono responsabili della governance di gran parte del software open-source sul quale fanno affidamento l’industria e la società. Offriamo la nostra competenza collettiva, mettendoci a disposizione per capire come queste organizzazioni professionali possano contribuire a un processo più inclusivo ed efficace per la formulazione del CRA. L’intensificazione del dialogo e della collaborazione favorirà il buon esito dell’adozione del CRA nel nuovo quadro legislativo. Siamo pronti fin da subito a inviare una delegazione di rappresentanti per incontrare i membri del Parlamento Europeo.

Vi ringraziamo per l’attenzione a questo tema e siamo pronti a lavorare insieme per garantire che il Cyber Resilience Act rispecchi le preoccupazioni e i contributi dell’intera industria del software, inclusa la community open-source.

La presente è sottoscritta congiuntamente dai Direttori Generali, Presidenti del Consiglio di Amministrazione e Presidenti delle rispettive organizzazioni:

ESOP – ASSOCIAÇÃO DE EMPRESAS DE SOFTWARE OPEN SOURCE PORTUGUESAS – https://www.esop.pt/

CNLL – Conseil National du Logiciel Libre – https://cnll.fr/

Eclipse Foundation – https://www.eclipse.org/

APELL – European Open Source Software Business Association – https://www.apell.info/

Linux Foundation Europe https://linuxfoundation.eu/

COSS – Finnish Centre for Open Systems and Solutions – https://coss.fi/

ODF – Open Document Foundation – https://www.documentfoundation.org/

OFE – OpenForum Europe – https://openforumeurope.org/

OSBA – Open Source Business Alliance – https://osb-alliance.de/

OSI – Open Source Initiative – https://opensource.org/

OW2 – https://www.ow2.org/

Software Heritage Foundation – https://www.softwareheritage.org/