Non sempre Anac stupisce in modo favorevole per le sue politiche di digitalizzazione e già in passato lo abbiamo rilevato. Tuttavia, con OpenWhisteblowing si era partiti per il verso giusto e dando l’esempio. Mi riferisco alla piattaforma sviluppata per la gestione delle segnalazioni di condotte illecite e fornita per il riuso da Anac. L’applicativo è una versione leggermente personalizzata (e come vedremo non aggiornata) del software open source GlobaLeaks. La scelta di usare un applicativo open source significa avvalersi di soluzioni aperte, controllabili e costantemente aggiornate attraverso il contributo di una community di esperti a livello internazionale. Garantire una soluzione open source in riuso per altre Pubbliche Amministrazioni (PpAa) è scelta non solo opportuna, ma in linea con la normativa italiana contenuta nel Codice dell’amministrazione digitale.

E allora cosa non è andato per il verso giusto? Analizziamo i fatti. Nel luglio del 2015 l’associazione no profit Centro Hermes, uno dei principali sviluppatori del software GlobaLeaks, ha avviato una proficua collaborazione con Anac, dopo aver sottoscritto un memorandum di intesa nel quale, oltre all’impegno di considerare a titolo gratuito la soluzione in modo da adeguarla alle esigenze della Pa, garantiva anche di non utilizzare a fini commerciali tale forma di cooperazione con Anac.

Sull’onda dell’entusiasmo e nello spirito di collaborazione e scambio di conoscenza che anima queste community, vari esperti del Centro Hermes hanno contribuito a migliorare l’applicativo, finalizzando un prototipo di piattaforma collettiva di whistleblowing e garantendone la disponibilità per Anac e altre PpAa. Tutto apprezzabile, almeno fino a quando Anac non ha cambiato direzione e, interrompendo ogni collaborazione in chiave open e gratuita, il 6 luglio 2016 ha indetto un bando di gara a procedura aperta per l’affidamento della manutenzione ed evoluzione della soluzione GlobaLeaks.

L’appalto, che ha visto la partecipazione anche di un’impresa sociale vicina al Centro Hermes, è stato assegnato a una società di software, la quale si è impegnata a garantire l’evoluzione dell’applicativo (al quale peraltro è stato cambiato nome in “OpenWhisteblowing”), sia per un primo livello interno ad Anac sia per un secondo livello (solo quest’ultimo reso disponibile in riuso alle altre PpAa). Il 15 gennaio 2019 Anac ha reso così disponibile in riuso la piattaforma OpenWhistleblowing.

Questi i fatti. Veniamo ai dubbi. Prima di tutto una perplessità di natura più politica che tecnico-giuridica. Se si avvia un progetto open source, stimolando la collaborazione gratuita con esperti appartenenti a una community internazionale e pretendendo la condivisione disinteressata di know how e risorse, non si può poi chiudere la porta cambiando idea (e lamentarsi pure se qualcuno di questi esperti decide comunque di partecipare al bando, contravvenendo a un gentlemen agreement che si basava su diversi presupposti).

Inoltre, l’aver cambiato nome al software (solo in piccola parte modificato e adattato alle esigenze di Anac) di certo non è gesto elegante per un’Autorità che crede nei principi della trasparenza (e li rappresenta) e, forse, potrebbe essere in contrasto con le comuni regole della licenza (open, ma non per questo arbitrariamente trasgredibile) che ne legittima il pieno utilizzo (e la sua evoluzione).

Inoltre, l’aver reso disponibile in riuso per le altre PpAa solo un livello di sviluppo, mantenendo riservato l’altro a uso interno, non mi sembra in linea con lo spirito del Codice dell’amministrazione digitale. Ma in realtà i dubbi che scuotono oggi un vivace dibattito on line (in sedi istituzionali) sono altri, ancor più seri e rilevanti. Il problema si rende evidente nel cambio d’abito della soluzione offerta in riuso da Anac che passa da una licenza pienamente libera e usabile come quella di GlobaLeaks, la Agpl 3.0, a quella Eupl v. 1.2 della soluzione Anac; e le differenze rischiano di essere non solo formali, ma sostanziali.

Ciò che anima le soluzioni libere è, infatti, proprio il principio di scambio e collaborazione che garantisce un aggiornamento continuo da parte delle community di sviluppatori e una piena protezione dal punto di vista della sicurezza informatica. Si viene a sapere invece che l’attuale soluzione in riuso offerta da Anac è bloccata a una versione di GlobaLeaks, la 2.60.144 del 14/03/2016, che appare ormai obsoleta (cinque anni indietro nello sviluppo) rispetto all’attuale 3.6. Cinque anni di sviluppo per una piattaforma software sono un’enormità e rischiano di comprometterne l’usabilità reale, l’interoperabilità con altri sistemi informatici e soprattutto la sicurezza.

Siamo certi, insomma, che questo cambio di rotta sia stato opportuno? Del resto, è giusto attendersi che Anac, per il ruolo istituzionale che riveste, indichi una direzione e che essa sia seguita da altre PpAa. Ma in un mondo digitale che sta diventando sempre più insicuro e insidioso, la strada deve essere quella più corretta e in linea anche con la natura delicata (e riservata) del mondo del whistleblowing. Si ha così l’amara sensazione che il progetto OpenWhistleblowing sia stata un’occasione mancata.