Lettera aperta a
Con riferimento alla proposta di legge europea del 15 settembre 2022 denominata “Cyber Resilience Act” con la quale vi prefiggete ad attuare un regolamento sui requisiti di sicurezza informatica per i prodotti con elementi digitali atto a rafforzare le regole della sicurezza informatica per garantire prodotti hardware e software più sicuri, ma che di fatto tende a limitare la produzione di hardware/ software “open source”, asserendo che:
Tali prodotti soffrono di due gravi problemi che aggiungono costi per gli utenti e la società, in quanto sono affetti da un basso livello di sicurezza informatica, riflessa da vulnerabilità diffuse e dalla fornitura insufficiente e incoerente di aggiornamenti di sicurezza per affrontarli e Una comprensione insufficiente e l’accesso alle informazioni da parte degli utenti, impedendo loro di scegliere prodotti con proprietà di sicurezza informatica adeguate o di utilizzarli in modo sicuro.
Mentre la legislazione sul mercato interno esistente si applica a determinati prodotti con elementi digitali, la maggior parte dei prodotti hardware e software non sono attualmente coperti da nessuna legislazione dell’UE che affronta la loro sicurezza informatica. In particolare, l’attuale quadro giuridico dell’UE non affronta la sicurezza informatica del software non incorporato, anche se gli attacchi di sicurezza informatica mirano sempre più alle vulnerabilità in questi prodotti, causando significativi costi sociali ed economici.
Sono stati identificati due obiettivi principali che mirano a garantire il corretto funzionamento del mercato interno:
Creare condizioni per lo sviluppo di prodotti sicuri con elementi digitali garantendo che i prodotti hardware e software siano posizionati sul mercato con meno vulnerabilità e assicurati che i produttori prendano sul serio la sicurezza durante il ciclo di vita di un prodotto; E
Creare condizioni che consentono agli utenti di tenere conto della sicurezza informatica quando si selezionano e si utilizzano prodotti con elementi digitali.
Sono stati stabiliti quattro obiettivi specifici: Garantire che i produttori migliorino la sicurezza dei prodotti con elementi digitali dalla fase di progettazione e sviluppo e durante l’intero ciclo di vita; Garantire un framework di sicurezza informatica coerente, facilitando la conformità per i produttori di hardware e software; Migliorare la trasparenza delle proprietà di sicurezza dei prodotti con elementi digitali e Consentire alle aziende e ai consumatori di utilizzare i prodotti con elementi digitali in modo sicuro.
Voglio esprimere tutto il mio dissenso in quanto tale proposta legislativa, a mio giudizio, in primo luogo, non tiene in considerazione l’autoregolamentazione delle licenze open-source che sono la base delle maggiori produzioni di software del mercato.
Il software ed i linguaggi di programmazione che sono fondamentali per il progresso tecnologico, sono parte integrante dello sviluppo e della ricerca a livello mondiale, sono di fatto garanzia di libertà e di sussidiarietà per tutti i contributori, mentre la proposta “Cyber Resilience Act”, può essere solo frutto di una profonda ignoranza del settore o peggio di malafede, in quanto, come diceva un famosissimo vecchio politico italiano, “in politica, tutto viene progettato e nulla viene lasciato al caso!”.
MI auguro, che questa lettera possa suscitare in voi un minimo di dubbio sul vostro operato, in quanto, o volete favorire una progressiva schiavizzazione del genere umano a favore di una tecnocrazia imperante, che oggi più che mai propone una globalizzazione del potere ìn mano a poche organizzazioni sovranazionali a carattere criminale, oppure vi illudete che tali provvedimenti siano sufficienti a fermare organizzazioni, altrettanto pericolosi come “Lazarus”, di cui, molti di voi ne ignorano l’esistenza!
Siete ancora in tempo per approfondire le vostre conoscenze in merito o per non essere ritenuti complici di provvedimenti atti a limitare la libertà delle persone e delle organizzazioni sane di questo pianeta.
Con il massimo rispetto,
Romeo Ceccato.
p.s. Per altre informazioni in merito fate pure riferimento anche a: LA NUOVA LEGGE EUROPEA ANTI-OPEN SOURCE. - YouTube