L’open source aiuta a ridurre la dipendenza tecnologica

Si chiama lock-in, ed è, secondo gli addetti ai lavori, il vero nodo da sciogliere: situazioni in cui cambiare piattaforma o fornitore diventa tecnicamente o economicamente proibitivo, trasformando la dipendenza in un vincolo permanente. «Non basta fare i data center nel proprio Paese per proteggere i dati, se poi le logiche applicative e di gestione di questi dati arrivano dall’estero», dice Pietro Pacini, direttore generale del Csi Piemonte, consorzio di enti pubblici che gestisce un’infrastruttura da circa 15mila server e un cloud open source utilizzato da oltre 500 pubbliche amministrazioni.

Proprio la Pa, con la sua enorme mole di dati sensibili, è la prima interessata ai rischi della dipendenza tecnologica. Basta pensare a un ospedale lombardo con dati e server fisicamente conservati in Lombardia: se la piattaforma software utilizzata è Microsoft allora gli algoritmi, la logica e i sistemi che decidono come elaborare quei dati restano sotto controllo statunitense. «Per essere davvero indipendenti - spiega Pacini - bisogna separare il livello delle infrastrutture da quello delle piattaforme, manere dati e macchine sotto il proprio controllo e ricorrere ai modelli di Ai Llm solo per le elaborazioni, senza trasferire all’esterno dati o basi informative sensibili, così da evitare situazioni di lock-in».

Una situazione che accomuna molte realtà, e che ha dato al Csi lo spunto per la stesura di un Decalogo: dieci azioni concrete che le realtà pubbliche - ma anche università, aziende e centri di ricerca - possono adottare per gestire la propria dipendenza tecnologica. «Non è un manifesto ideologico, ma buone pratiche che l’amministrazione dovrebbe mettere in campo. Noi dieci anni fa abbiamo scelto di credere nelle possibilità che l’open source potesse essere un’alternativa possibile. Oggi oltre l’80% delle applicazioni e dei software è open source. Questo non significa che l’open source, vada sempre bene, ma quando si può andrebbe usato».

L’utilizzo, quando possibile, di standard aperti e software open source sono tra le buone pratiche indicate dal decalogo, poiché garantiscono trasparenza, interoperabilità e possibilità di sostituire i fornitori (scongiurando così il lock in). «Ma è essenziale anche la formazione. Il mondo sta cambiando a una velocità incredibile, oggi implementiamo prodotti che solo l’anno scorso non avremmo immaginato. Cybersecutiry, gestione di infrastrutture e dati... sono funzioni che non dovrebbero essere delegate interamente a fornitori esterni, proprio per continuare ad avere controllo diretto su ciò che si governa».