Stop alla diffusione dei risultati della ricerca informatica?
Pubblicato sulla rivista “Hackers & C.” n. 10 Anno 3
Tempi duri per i ricercatori informatici. Arriva dalla Francia una sentenza piuttosto “sconvolgente” per chi pensa che la ricerca finalizzata allo sviluppo tecnologico non possa che essere incoraggiata.
Ed è quello che probabilmente pensava il ricercatore informatico Guillame Tena quando nel 2001 ha divulgato, mediante pubblicazione, i risultati di una ricerca avente ad oggetto la verifica circa le capacità di un programma di bloccare i virus in circolazione. Stimolato da una sfida non indifferente in quanto la Società produttrice Tegam sosteneva l’unicità del prodotto con riferimento alle peculiarità del programma in grado di fermare tutti i virus esistenti (dichiarare che un antivirus è capace di tanto è indubbiamente stuzzicante per un ricercatore…) il Sig. Tena ha studiato il programma scoprendo delle falle. La sua colpa è stata di non avvertire la società ma dare diffusione della notizia. Così la Tegam, evidentemente lesa nei propri interessi economici e nella propria immagine commerciale, non ha gradito la mancanza di consultazione preventiva e si è rivolta al Tribunale francese competente per ottenere la sua giustizia.
Al termine del processo il Tribunale ha condannato Tena a 5.000 euro di multa con pena sospesa per violazione di copyright. Ma la partita non è chiusa, perché Tegam intende perseguire civilmente il ricercatore, richiedendo un risarcimento di circa un milione di euro.
La violazione del copyright sembra esserci stata laddove Tena, per eseguire la sua ricerca, ha effettuato operazioni di reverse engineering: in pratica ha rimosso misure tecnologiche poste a protezione del software o comunque ha “semplicemente” decifrato i codici sorgente; ebbene studiare il programma “dall’interno” mediante attività di decompilazione o decodificazione di quello che è il linguaggio alla base del programma e che è comprensibile solo alla macchina, non può essere compiuto salvo sia finalizzato ad ottenere delle informazioni indispensabili alla interoperabilità del programma con altri. Quindi alla fine la condotta penalmente perseguibile più che altro è stata quella di dare “diffusione” alla propria scoperta senza preventivamente informare la software house.
La condanna sembra inserirsi in una mentalità giuridica rigida, che ha totalmente abbandonato il senso della legge. La prima regola che ti insegnano in materia legale è guardare sempre alla ratio della norma: al perché il legislatore ha scelto di inquadrare una condotta da condannare anziché un’altra, a verificare i fatti secondo visuali ampie non limitandosi a constatarli nella loro oggettività. Se è pur vero che probabilmente tecnicamente Tena ha effettuato operazioni di reverse enginnering, è anche vero che le norme a tutela della proprietà intellettuale sul software la individuano come procedura vietata in quando premessa di manipolazione o sviluppi di software avvantaggiandosi delle capacità di terzi per scopi commerciali.
Nel caso specifico, al contrario, l’uso non ha avuto alcun scopo di lesione del diritto di proprietà intellettuale risultando finalizzato alla rilevazione di una falla e semmai alla dimostrazione ai consumatori dei limiti del programma.
Inoltre nella normativa a tutela del diritto d’autore ricorre spesso l’eccezione alla tutela dei diritti del titolare nel caso di diffusione di materiale per scopi didattici o scientifici: in pratica chi non svolge attività di impresa ed opera nel campo della ricerca o dell’insegnamento, è sottoposto ad un regime diverso potendo magari accedere al materiale in deroga ai diritti di esclusione posti a favore del creatore dell’opera. Questo al fine di promuovere la ricerca e non porre limiti alla diffusione della conoscenza (evidentemente in un’ottica sociale di sviluppo e di contribuzione all’evoluzione); ci si chiede quindi perché ancora una simile “esimente” non si inserisca nell’ambito delle opere di programmazione… ma la risposta forse la sappiamo già tutti!
Nel nostro ordinamento la proprietà intellettuale del software è protetta dalla legge n. 633/41 (ovviamente aggiornatasi nel tempo…) la quale prevede che colui che crea programmi per elaboratore detenga tutti i diritti connessi all’opera. In particolare è diritto esclusivo del creatore quello di consentire la riproduzione del programma in qualsiasi forma e con qualsiasi mezzo, così come l’adattamento, la trasformazione, la traduzione e qualsiasi altra modifica sul programma. Si ha invece l’esclusione della necessità di autorizzazione del creatore del programma qualora queste attività sianonecessarie per l´uso del programma per elaboratore conformemente alla sua destinazione da parte del legittimo acquirente, inclusa la correzione degli errori.
Pertanto è espressamente previsto che – potendo correggere gli errori – si vada a mettere mano – laddove possibile – anche al codice sorgente.
Perché “laddove possibile”? Perché sempre nella legge a tutela del diritto d’autore sussiste una norma secondo cui i titolari di diritti d´autore e di diritti connessi possono apporre sulle opere o sui materiali protetti misure tecnologiche di protezione efficaci che comprendono tutte le tecnologie, i dispositivi o i componenti che, nel normale corso del loro funzionamento, sono destinati a impedire o limitare atti non autorizzati dai titolari dei diritti. In tal caso le misure tecnologiche di protezione sono considerate efficaci nel caso in cui l´uso dell´opera o del materiale protetto sia controllato dai titolari tramite l´applicazione di un dispositivo di accesso o dì un procedimento di protezione, quale la cifratura, la distorsione o qualsiasi altra trasformazione dell´opera o del materiale protetto, ovvero sia limitato mediante un meccanismo di controllo delle copie che realizzi l´obiettivo di protezione. Violare norme del genere significa poter incorrere in un procedimento penale!
L’impatto della sentenza potrebbe essere notevole. I ricercatori informatici rischiano di sentirsi ora vincolati all’obbligo di informare preventivamente le software house in caso di scoperta di errori. In pratica quindi verrebbero a costituirsi degli sbarramenti sia agli stimoli di ricerca perché comunque sempre subordinati agli interessi commerciali, sia al diritto dei destinatari di quel software a conoscerne realmente lo storico: nel caso specifico Tegam promuoveva il prodotto come capace di bloccare la totalità dei virus.
Insomma, ancora una volta la ricerca ed i consumatori sembrano uscirne moralmente sconfitti dalle aule di Tribunale dove al contrario dovrebbero ricevere maggior tutela!
