Niedawno opublikowane przez Mediapart sensacyjne informacje w sprawie aktów piractwa skierowanych przeciwko serwisom Parlamentu Europejskiego, mogły być okazją do przemyślenia kwestii bezpieczeństwa informatycznego instytucji unijnych.

Trudno sobie wyobrazić lepszą okazję. Naciskane przez parlamentarzystów i stowarzyszenia domagające się od lat, aby skończyć z umowami z firmą Microsoft, a także w obliczu rewelacji Edwarda Snowdena ujawniających globalny system szpiegowski stworzony przez Stany Zjednoczone, instytucje europejskie mają obecnie dowód na to, jak łatwo można włamać się do serwisów i dotrzeć do wewnętrznych wiadomości. W przyszłym roku Komisja Europejska, która zawiera umowy w imieniu wszystkich instytucji UE, będzie miała możliwość renegocjacji kontraktów zawartych w przeszłości z amerykańskim potentatem na rynku oprogramowań, jej głównym dostawcą od dwudziestu lat.

Do tej pory Komisja Europejska pozostaje głucha i nie chce sięgać istoty problemu, uznając piractwo wobec Parlamentu Europejskiego jako zwykły problem „techniczny”. Haker zapytany przez Mediapart o motywy, jakie nim kierowały, podkreślał jednak polityczny wymiar swojego czynu. Nie chodziło o zaatakowanie określonego oprogramowania. Oburzony brakiem reakcji ze strony decydentów politycznych wobec skandalu Prism, chciał „wstrząsnąć co nieco”, aby „bardziej uświadomić” i „być może doprowadzić do poprawy stanu rzeczy w następnej kadencji”.

Ale to ta sama Komisja będzie negocjować z firmą Microsoft, jako że termin ważności dwóch najistotniejszych umów z nią zawartych upływa w 2014 r. Już od 1993 roku firmie założonej przez Billa Gatesa udawało się zachować pozycję głównego partnera instytucji europejskich. Ten sojusz odnowiono już sześć razy, bez jakiejkolwiek konkurencji, ponieważ nie ogłaszano żadnych zaproszeń do składania ofert!

Procedury negocjacyjne

A przecież zamówienia publiczne są regulowane „rozporządzeniem finansowym”, które z zasady zakłada, że każdy kontrakt, musi być poprzedzony procedurą przetargową. Ale teksty przewidują również pewne wyjątki, aby umożliwić Komisji bezpośredni wybór firmy drogą „procedury negocjacyjnej”, zwłaszcza wtedy, gdy tylko ona jest w stanie samodzielnie sprostać wymaganiom. I, jak do tej pory, Microsoft zawsze potrafił zakwalifikować do jednej z tych „procedur negocjacyjnych”.

W latach dziewięćdziesiątych zeszłego wieku, głównym argumentem na rzecz tego uprzywilejowanego traktowania było stwierdzenie, że ta amerykańska spółka była praktycznie jedyną na tym rynku. Następnie, w miarę jak pojawiał się potencjalny wybór, Komisja zaczęła uzasadnić swoje wskazania przekonaniem, że zmiana dostawcy byłaby zbyt droga i zbyt technicznie skomplikowana, aby była tego warta.

Ten właśnie ostatni argument podjęty został przez propagatorów otwartego oprogramowania (open source), to znaczy niezależnego od jakiejkolwiek zastrzeżonej licencji. Domagają się oni ostatecznego zerwania z istniejącym systemem. „Oni po prostu mówią, że ‘nie możemy kupić niczego innego niż produkty Microsofta, ponieważ byłoby to zbyt skomplikowane w obsłudze’”. A to rodzi pytanie o „zablokowanie”, „zamknięcie”, wyjaśnia Karsten Gerloff, prezes Free Software Foundation Europe(FSFE).

Nieprzejrzysta procedura

Ten quasi-monopol Microsofta jest tym dziwniejszy, że instytucje europejskie stale zachwalają nie tylko zalety konkurencji i potrzebę przejrzystych procedur zamówień publicznych, ale także atrybuty otwartego oprogramowania. Ponadto, różne zespoły techniczne wydają się być w pełni świadome związanych z tym wyzwań.

Tak więc w Parlamencie Europejskim istnieje stowarzyszenie użytkowników otwartego oprogramowania, EPFSUG, które współpracuje z dyrekcją usług informatycznych (DIGIT). Ponadto, instytucje europejskie wprowadziły już kilka projektów oprogramowania, takich jak „AT4AM”, umożliwiające zarządzanie procedurami wprowadzania zmian w dyrektywach. Komisja zaś ustanowiła w 2011 r. „Strategię wewnętrznego stosowania otwartych programów” w formie oświadczenia woli. Ale dokument, który wstrzymano w 2013 r., do tej pory nie został zaktualizowany.

Parlamentarzyści są dociekliwi, zażądali w 2012 r. od swoich instancji wykonawczych wyjaśnień w sprawie stosowania wolnego oprogramowania przy okazji głosowania dotyczącego uwolnienia środków, to znaczy kontroli budżetu na 2011 r., kiedy to podpisano ostatnie umowy z firmą Microsoft. Od tego czasu, grupa Zielonych walczy o uzyskanie wyjaśnień.

Tajne umowy

Szczegóły umów zawartych z firmą Microsoft w 2011 r. nie zostały podane do wiadomości publicznej. „Wyjaśniają, że nie mogą podać szczegółów umowy, ponieważ byłoby to naruszeniem interesów biznesowych Microsoftu”, stwierdza Karsten Gerloff. „Osobiście, jako obywatel, nie dbam o interesy handlowe firmy Microsoft. Mnie, podatnika, interesuje funkcjonowanie instytucji europejskich, chcę wiedzieć, jak wydawane są moje pieniądze, czy wykorzystywane są w sposób efektywny, czy też nie. Tutaj jednak przeważa skłonność do utrzymywania w tajemnicy kontraktów na dostawy”.

W chwili obecnej Komisja Europejska ma z Microsoftem dwie umowy. Pierwsza, poprzez dostawcę o nazwie Fujitsu, jest bezpośrednio związana z zapewnieniem oprogramowania na kwotę 50 mln euro. Druga, podpisana bezpośrednio z firmą Microsoft, opiewająca na 44,7 milionów euro, dotyczy „wsparcia”, to znaczy konserwacji sprzedawanego oprogramowania.

Jednak te dwie umowy wygasną w przyszłym roku. Czy Komisja zdecyduje się na wolne oprogramowania i wyzwoli się od swojego uzależnienia od firmy Microsoft?

Komisja, zapytana przez Mediapart, czy zamierza zaprosić do składania ofert, odmawia na razie odpowiedzi. Przypomina, że „decyzje w zakresie wyboru oprogramowania są, z jednej strony, zawsze w pełni zgodne z przepisami regulującymi procedury zamówień publicznych, a z drugiej strony, podejmowane są po przeprowadzeniu analizy kosztów i korzyści w celu ustalenia, ile w sumie trzeba by zapłacić za wybranie innej firmy (oraz jakie byłoby wówczas ryzyko)”.