8 min read
La vision di Gubello, hacker etico: «La forza dell’open source è la comunità che ci sta attorno»
Condividi questa news
WhatsappWhatsapp
2020-01-07 2020-01-07 7 Gennaio 2020 - Rosalba Cataneo
8 min read
Image

Intervista al programmatore diventato celebre per aver scoperto le falle della piattaforma Rousseau, che analizza a 360 gradi lo sviluppo della Rete. E ammette: «La privacy è fondamentale, ma anch’io a volte accetto i compromessi».

Luigi Gubello, meglio noto con il suo nome d’arte Evariste Galois (in onore al genio sfortunato della matematica nella Francia dell’Ottocento), è diventato celebre nel 2017 per aver scoperto e denunciato le falle della piattaforma Rousseau. A partire da quella vicenda, lo studente di matematica di Portogruaro (Venezia) si è ritrovato a essere definito «hacker etico», «nonostante - assicura –per essere nominati in questo modo, si dovrebbe avere molta più capacità ed esperienza». Eppure, nonostante la sua giovane età (28 anni), Gubello è riconosciuto come uno dei massimi esperti sul tema della vulnerabilità della rete, argomento che sta diventando sempre più scottante e di difficile risoluzione. È stato, infatti, tra gli ospiti più attesi a NOI Techpark di Bolzano, per la 19esima edizione dell’SFScon, la conferenza internazionale che promuove il Free Software come strumento per generare innovazione e condivisione.

Quanto è importante per lei la privacy su Internet?

È davvero fondamentale. Le informazioni hanno un peso diverso a seconda dell’utilizzo che se ne fa. Sulle password, ad esempio, ho un livello molto alto di privacy, mentre sui social network tendo a condividere di più. Mi concentro soprattutto su determinate informazioni che spero possano avere un impatto sulla comunità.

Scende mai a compromessi?

A volte si. Ormai accetto che Google sappia tutto di me. Si può provare un po’ a configurare le impostazioni, ma è chiaro che ci sono dei limiti e che non si possono superare. Quando mi affido a Google Maps, per esempio, accetto le condizioni e sono consapevole che per tutto il tragitto loro lo sapranno esattamente dove sono. 

Sul palco della SFScon ha parlato di come, grazie all’Open Source, si possano almeno in parte superare i problemi legati alla privacy. Cosa intende?

L’economia dei servizi internet, in cui viviamo oggi, ruota attorno alla raccolta e all’analisi dei dati: ogni tipo di dato, riguardante gli utenti, può essere analizzato e, di conseguenza, generare profitto. Sono diventati a tutti gli effetti una moneta di scambio. E qui entra in ballo la differenza tra i software. Un programma Closed Source può essere modificato, aggiornato e realmente controllato solo da chi ne gestisce il codice sorgente e l'unica maniera che si ha per poter utilizzare quel software è comprare una licenza. Con un programma di cui non si conosce il codice si può potenzialmente fare ciò che si vuole, come raccogliere dati, senza che i diretti interessati lo sappiamo. Nel caso dell’Open Source, invece, l’approccio di base è completamente diverso e si basa sulla condivisione del codice sorgente di un programma. Ciò consente a chi ne ha le competenze di leggere e capire esattamente come funziona il codice, quindi scaricarlo e utilizzarlo. Esiste una comunità molto attenta in cui chiunque può accorgersi se vengono raccolti, senza consenso, i dati degli utenti. Per questo sostengo che i software Open Source possono rappresentare una parziale soluzione al problema perché mettono in condizione gli utenti di vedere come vengono gestiti i loro dati. È molto importante fidarsi del prodotto che utilizziamo. Uno dei principi alla base dell’Open source è, non a caso, la trasparenza. In questo modo l’utente finale può fidarsi perché sa che c’è una comunità vigile, pronta a controllare che il codice sia utilizzato esattamente per gli scopi dichiarati dagli sviluppatori.

Luigi Gubello @ NOI SFScon 2019 | Credits: Tiberio Sorvillo

Ci fa qualche esempio di alternativa Open Source?

Il software Open Source può essere una valida alternativa a grossi servizi online. Penso a Firefox, che credo sia il browser libero più conosciuto da tutti. Poi ci sono Signal, un’applicazione di messaggistica istantanea, molto simile a Whatsapp, Tor e infine Mastodon. Bitwarden invece è un servizio di gestione password. Si possono trovare varie distribuzioni Linux e alternative a Windows e a macOS.

Ci racconti di lei: da quanto tempo è appassionato di Free Software?

Da sempre, penso. Sono utente Linux da dieci anni, cosa che mi ha portato ad approcciarmi al mondo Open Source fin da subito.

Cosa la attira di questo mondo?

Senza dubbio, la comunità. Non tutto quello che è Open Source è per forza ben fatto e utile, ma il punto forte del codice è la comunità che gli sta intorno. Dando sostegno e aiutando a risolvere le problematiche, rappresenta un plus di grande valore per il prodotto finale. È questo che mi ha attirato più di tutto: la consapevolezza di poter fare una domanda, ricevere una risposta e risolvere il problema.

La collaborazione è, quindi, la chiave di tutto?

Solitamente si. La filosofia alla base dei progetti Open Source è semplice e immediata: condividere il codice sorgente con tutti. I progetti, infatti, vengono spesso supportati e portati avanti dalle comunità che possono dare il proprio contributo direttamente, implementando funzioni o correggendo errori. 

Luigi Gubello @ NOI SFScon 2019 | Credits: Tiberio Sorvillo

Di cosa pensa abbia bisogno Internet oggi?

Penso che internet in sé non abbia bisogno di niente. Sono le persone che navigano sul web che hanno bisogno di ricevere un’educazione o una formazione sul suo utilizzo basilare. Occorre che gli sviluppatori siano attenti alla tutela degli utenti e alla correttezza verso gli utenti finali. Gli esperti invece dovrebbero cercare di approcciarsi in maniera più corretta all’utente inesperto: di solito se c’è un programma talmente complicato che le persone non sanno come usarlo, forse il problema non sono i fruitori ma chi lo ha progettato, perché non è intuitivo e quindi non è semplice da utilizzare. Serve una maggior attenzione al target a cui ci si vuole approcciare.

Come immagina il futuro del Free Software?

Negli ultimi anni molte grandi aziende hanno utilizzato, scritto e pubblicato software Open Source per svariati motivi: dal mero marketing a un’esigenza personale, avvertita dagli stessi sviluppatori che fanno parte di un’azienda. In passato, c’era il rischio che i prodotti Open Source morissero dopo pochi anni perché non c’era il supporto della comunità, né le risorse economiche e di tempo necessarie per farli crescere. Ultimamente, invece, ci sono comunità e prodotti che riescono a creare un mercato, andando avanti con le proprie gambe e che hanno una longevità piuttosto elevata. Certo, c’è ancora purtroppo qualche difficoltà nel far capire che Open Source non è per forza gratis. Spesso le persone si aspettano di non dover pagare niente e ritengo che, anche da questo punto di vista, ci sia bisogno di un’educazione e di una formazione adeguate. In generale, però, penso che l’Open Source sarà sempre più utilizzato anche da compagnie che prima utilizzavano un altro modello di marketing, come Microsoft, ad esempio. Mi aspetto, quindi, di vedere sempre più programmi a codice aperto con una vita sempre più lunga.

Quali sono le sfide che secondo lei deve affrontare il Free Software?

La comunità del software Open Source ha regole spesso stringenti, ma indubbiamente utili. La sfida sarà cercare di capire come permettere a chi scrive un codice open source di poter sopravvivere monetizzando. Se non c’è questo è difficile portare avanti un progetto. Un’altra sfida sarà quella di non complicare la vita all’utente finale e di scrivere il software in maniera trasparente, cosa che non sempre accade.

Crede che un luogo come NOI Techpark, dove coesistono centri di ricerca, grandi aziende e start up, possa favorire la diffusione del Free software?

È la prima volta che vengo a NOI Techpark e per l’idea che mi sono fatto, credo proprio di si. Il mondo universitario ha già abbracciato il software Open Source, così come anche la Pubblica Amministrazione e le aziende che sono sempre più interessate a questo mondo, visti i tanti programmi validi da poter adoperare. Una realtà come NOI Techpark, in cui coesistono attori ed esigenze diverse, può quindi essere perfetta per uno scambio di informazioni e per favorire la circolazione di idee. E questo non può che fare del bene al software Open Source.

SCHEDA

SFScon è stato fondato nel 2001 su iniziativa del Linux User Group Bolzano SFScon. Dal 2005 è stato organizzato e promosso da TIS Innovation Park e, a seguire, da NOI Techpark. È una delle conferenze annuali più consolidate d'Europa sul software libero. Quest’anno l’evento si è svolto il 15 e 16 novembre, ed è stato realizzato in collaborazione con EEN-Enterprise Europe Network, la rete europea a supporto delle imprese, ed è stato sponsorizzato da: Red Hat, Gruppo FOS, Made in Cima, Top Control, Würth Phoenix, 1006.org, Davide Montesin Innovative Software, Endian, ORMA Solutions, Peer, QBUS, R3GIS, SiMedia, Telmekom e Xpeppers (Claranet Group company).

Condividi questa news
WhatsappWhatsapp