Prendo spunto da un commento ricevuto su TikTok: “Un codice open source, per definizione, rispetta maggiormente la privacy”. Che vuol dire open source? Perché i programmi open source rispettano maggiormente la privacy?
Un computer è una macchina elettronica programmabile. È “elettronica” perché è costruita con componenti elettronici. È “programmabile” perché puoi “programmarla”, cioè istruirla a compiere determinate operazioni. Per “programmare” i computer è necessario mettere insieme delle istruzioni. Questi insiemi di istruzioni si chiamano “programmi”. Ad esempio, Microsoft Word è un programma per PC. WhatsApp è un programma per cellulare (abbreviato col termine “app”).
Per essere più precisi, gli insiemi di istruzioni si chiamano “sorgenti”. Questi devono essere scritti in un linguaggio comprensibile dai computer, che si chiama “linguaggio di programmazione”. Ne esistono tantissimi. Per eseguire un programma, è necessario che il computer ne “interpreti” il codice sorgente. In alcuni casi, però, serve un passaggio aggiuntivo. Il sorgente va prima “compilato” (“tradotto”) in un linguaggio “intermedio”, per poi essere eseguito direttamente dal computer.
Alcuni programmi sono “a sorgente aperto” (“open source”, in inglese). Vuol dire che i sorgenti sono pubblici e consultabili da chiunque. Un esempio di software a sorgente aperto è Android, il più diffuso sistema operativo per cellulari. Anche Linux (o meglio: “GNU/Linux”) è a sorgente aperto. È per questo che ne esistono migliaia di “distribuzioni” (versioni) diverse.
In un altro articolo esamino il sorgente dell’app Immuni. Ho potuto verificare come l’app fosse assolutamente sicura. Immuni è nata come app open source, proprio per rassicurare gli utenti sulla sua affidabilità. Il problema, però, è che pochi sanno cosa sia un sorgente, quindi molti non si sono comunque fidati.
Il fatto che un software sia open source non ne garantisce di per sé la sicurezza. Garantisce però l’assoluta trasparenza: chi pubblica un programma open source non ha nulla da nascondere. Tanto per capirci, non sappiamo esattamente come Google, Apple e Microsoft gestiscano i nostri dati personali, visto che il grosso dei loro sistemi (o perlomeno le parti che riguardano il trattamento dei dati personali) è a “sorgente chiuso” (“closed source”).