Open Source nel mirino: perché potrebbe diventare una Arma di Protesta

Nel mondo odierno dello sviluppo software, i professionisti non costruiscono i propri prodotti da zero ma utilizzano componenti standardizzati, in modo simile al processo di produzione automobilistica in cui le parti vengono prese in prestito da vari produttori. Questa regola si applica sia al software open source che ai prodotti sviluppati per scopi commerciali. Gli sviluppatori spesso riutilizzano elementi creati da altri.

Tuttavia, in un ecosistema software open source con milioni di singoli componenti, sorgono problemi di sicurezza. Cosa succede se qualcuno inserisce codice dannoso nel proprio componente come protesta contro determinati eventi mondiali?

Casi del genere si sono già verificati e in alcuni paesi hanno portato alla pirateria informatica dei computer degli utenti. A causa della stretta interconnessione nell’ecosistema software, anche un piccolo contributo o cambiamento può avere un impatto significativo.

A volte lo sviluppatore principale di un progetto open source può commettere accidentalmente un errore. Tuttavia, recentemente, in un contesto di conflitti globali, alcuni sviluppatori stanno trasformando i loro progetti in strumenti di protesta informatica volti ad attirare l’attenzione su determinati problemi prendendo di mira i dispositivi in ​​determinate regioni.

Altri sviluppatori preferiscono misure meno radicali, introducendo nei loro programmi messaggi o documenti che chiedono sostegno alle loro idee e posizioni.

Uno studio che esamina l’impatto della politica globale sugli ecosistemi software ha identificato tre tipi principali di cosiddetti software “di protesta”: malware, che danneggia o controlla i dispositivi all’insaputa dell’utente; software innocuo il cui scopo è sensibilizzare su questioni politiche o sociali; e sanzioni agli sviluppatori che influiscono sull’ecosistema software nel suo complesso, come la limitazione delle vendite di prodotti o il blocco degli account.

Il ruolo del software open source nel mondo dell’ingegneria del software è cambiato negli ultimi dieci anni. Le grandi aziende che in precedenza si opponevano al software open source stanno ora contribuendo attivamente al suo sviluppo. Tuttavia, l’emergere di software “test” ha causato una perdita di fiducia nel software open source, che potrebbe richiedere l’introduzione di un processo di certificazione per confermarne l’origine.

L’istruzione svolge un ruolo chiave nel superare queste sfide. Molti programmi di studio di informatica e ingegneria del software non prestano sufficiente attenzione all’etica, ma esempi di software “di prova” possono fornire materiale didattico visivo. 

Viene sottolineata l’importanza dello studio degli aspetti sociali e umani nel contesto dei rapidi sviluppi della tecnologia e dell’intelligenza artificiale, nonché la necessità di una corretta interazione tra uomo e intelligenza artificiale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.