Le rivelazioni pubblicate di recente da Mediapart sulla pirateria dei servizi di posta elettronica del Parlamento europeo avrebbero potuto offrire l'occasione per una revisione totale della sicurezza informatica delle istituzioni europee. Difficile immaginare un momento più propizio.

Pressate dai deputati e dalle associazioni che da anni chiedono l'abbandono dei contratti che le legano alla Microsoft, messe di fronte alle rivelazioni di Edward Snowden sul programma di spionaggio mondiale organizzato dagli Stati Uniti, queste istituzioni hanno ormai la prova della facilità con la quale è possibile introdursi in un servizio di posta elettronica. Il prossimo anno la Commissione europea, che negozia per l'insieme delle istituzioni dell'Unione, avrà l'occasione di rinegoziare i suoi contratti con il gigante americano del software, suo principale fornitore da 20 anni.

Per ora la Commissione europea fa orecchie da mercante e non vuole vedere il problema di fondo, considerando l'azione di pirateria al Parlamento europeo come un semplice problema "tecnico". Ma l'hacker aveva insistito sulla dimensione politica del suo gesto. Non si trattava di attaccare un software particolare. Irritato dalla mancanza di reazione dei responsabili politici di fronte allo scandalo Prism, voleva "dargli uno scossone" per "renderli più consapevoli" e "per migliorare le cose nel prossimo mandato".

Sarà proprio la Commissione europea che avrà il compito di negoziare con la Microsoft i suoi due principali contratti in scadenza nel 2014. Dal 1993 la società fondata da Bill Gates è riuscita a rimanere il principale partner delle istituzioni europee. L'alleanza è stata rinnovata in sei occasioni, senza alcun concorrente, perché non c'è stata alcuna gara di appalto.

Tuttavia la conclusione di appalti pubblici è inquadrata in un "regolamento finanziario" che prevede che ogni contratto debba essere oggetto di concorrenza fra varie imprese. Ma i testi prevedono anche alcune deroghe che permettono alla Commissione di scegliere direttamente un'impresa nel quadro di una "procedura negoziata", in particolare quando questa è capace di rispondere all'insieme della domanda. E finora la Microsoft si è sempre organizzata per beneficiare di una di queste "procedure negoziate".

Negli anni novanta il principale argomento offerto per questo regime di favore era che la società americana era quasi la sola sul mercato. Poi, con il progressivo apparire di potenziali alternative, la Commissione ha cominciato a giustificare la sua scelta con il fatto che cambiare fornitore sarebbe costato troppo e sarebbe stato troppo complicato tecnicamente.

Possiamo comprare solo Microsoft perché altrimenti sarebbe troppo complicato

Ma quest'ultimo argomento è proprio quello avanzato dai sostenitori del software freeware, cioè aperto e non dipendente da alcuna licenza proprietaria, che chiedono la rottura con il sistema attuale. "Ci dicono che noi possiamo comprare solo Microsoft perché altrimenti sarebbe troppo complicato. E questo ci porta alla questione del 'lockin', della chiusura", spiega Karsten Gerloff, presidente della Free Software Foundation Europe (Fsfe).

Questo quasi monopolio di Microsoft è ancora più strano se si pensa che le istituzioni europee continuano a vantare non solo le virtù della concorrenza e la necessità di mercati pubblici trasparenti, ma anche i meriti del freeware. Inoltre le varie équipe tecniche sembrano essere perfettamente consapevoli degli interessi in gioco.

Presso il Parlamento europeo esiste anche un'associazione di utenti di software freeware, l'Epfsug, che lavora in collaborazione con la direzione dei servizi informatici (Digit). Inoltre le istituzioni europee hanno già creato diverso progetti informatici freeware, come At4am che permette di gestire gli emendamenti. E la stessa Commissione ha creato nel 2011 una "strategia per l'uso interno di software freeware" sotto forma di una dichiarazione di intenti. Ma il documento, che si ferma nel 2013, non è stato più aggiornato.

Sulla questione i deputati hanno continuato a chiedere informazioni alla loro amministrazione. Nel 2012 il Parlamento ha chiesto delle spiegazioni sull'uso dei software freeware in occasione del voto di scarico, cioè sul controllo del bilancio per l'anno 2011, durante il quale sono stati conclusi gli ultimi contratti con la Microsoft. Da allora il gruppo dei verdi si batte per ottenere delle spiegazioni.

Contratti segreti

Gli stessi dettagli dei contratti conclusi con la Microsoft nel 2011 non sono stati resi pubblici. "Ci dicono che non possono darci i dettagli del contratto perché violerebbe gli interessi commerciali della Microsoft", spiega Gerloff. "Personalmente, in quanto cittadino, me ne infischio degli interessi commerciali della Microsoft. Quello che mi interessa in quanto contribuente sono gli interessi delle istituzioni europee, sapere dove va il mio denaro, se è utilizzato in modo efficiente o meno. Ma la tendenza è quella di mantenere segreti i contratti di fornitura".

La Commissione è legata alla Microsoft da due contratti. Il primo, concluso attraverso la Fujitsu, è quello che riguarda direttamente la fornitura di software per un ammontare di 50 milioni di euro. Il secondo, firmato direttamente con la Microsoft per un ammontare di 44,7 milioni di euro, riguarda il "supporto", cioè la manutenzione dei programmi venduti.

Ma entrambi i contratti scadranno l'anno prossimo. La Commissione si deciderà a fare il passo verso il software freeware, rimettendo in discussione la sua dipendenza dalla Microsoft?

Interpellata da Mediapart sulla sua intenzione di lanciare o meno una gara d'appalto, la Commissione rifiuta per ora di pronunciarsi e ricorda che le "sue decisioni nel settore della scelta dei programmi informatici rispettano sempre la legislazione applicabile in materia di appalti pubblici, e al tempo stesso sono basati su analisi costi-benefici dirette a determinare il costo totale di possesso (e i rischi) di ogni alternativa".