Free software e biologia: intervista al “cyborg” Karen M. Sandler

I cyborg sono fra noi, e ne abbiamo intervistato uno. Si chiama Karen M. Sandler, è una persona estremamente attiva nel mondo del software libero e sarà presente a SFSCON 2025 al NOI Techpark di Bolzano, evento al quale non mancherà Edge9. Nello specifico, terrà un intervento nell’ambito del track “Health” sul tema del rapporto fra etica e software libero. Una tavola rotonda dove approfondirà i temi che abbiamo anticipato in questo articolo insieme a Simon Phipps di Open Source Initiative, Matthias Kirschner di Free Software Foundation Europe e Zoë Kooyman di Free Software Foundation. L’intervento sarà moderato da Luca Tremolada, giornalista de Il Sole 24 Ore.

Karen M. Sandler è stata direttore esecutivo della GNOME Foundation, avvocato ed ex consigliere generale del Software Freedom Law Center e attualmente ricopre il ruolo di executive director della Software Freedom Conservancy, un’organizzazione non profit dedicata alla promozione di una tecnologia etica. La sua missione è garantire il diritto di riparare, migliorare e reinstallare il software. Sostiene e difende questi diritti attraverso il supporto a progetti di software libero e open source (FOSS), la promozione di iniziative che rendano la tecnologia più inclusiva e lo sviluppo di strategie politiche a tutela del FOSS, come il copyleft.

A rendere Sandler un cyborg è il fatto che convive da tempo con un impianto biologico: Karen soffre di una rara malattia al cuore e, grazie a un minuscolo defibrillatore installato nel suo corpo, è in grado di condurre una vita normale, sapendo che se anche si trova in un luogo lontano da defibrillatori tradizionali, non correrà alcun rischio. La tecnologia che “vive” all’interno del suo corpo, però, porta a una serie di riflessioni: è possibile accedere al codice sorgente del software che permette il funzionamento del dispositivo? E cosa accadrebbe se, da un giorno all’altro, l’azienda produttrice dovesse fallire, rendendo quindi impossibile correggere possibili bug? E ancora, c’è il rischio che dei criminali informatici prendano di mira questi dispositivi, o le aziende che li producono?

Andiamo verso un futuro dove gli esseri umani si fonderanno con le macchine

Quando William Gibson scrisse Neuromante, a tutti gli effetti il manifesto della letteratura cyberpunk, venne ispirato dai walkman. Dispositivi che, a suo dire, potevano creare un mondo separato, dove immergersi. Di qui l’intuizione del cyberspazio, “un’allucinazione vissuta consensualmente ogni giorno da miliardi di operatori”. Nei suoi libri, gli operatori si connettevano grazie a innesti cerebrali: si collegava tramite un cavo il deck per il cyberspazio direttamente al cervello. Noi – fortunatamente – siamo ancora fermi ai visori per la realtà virtuale, ma il punto è che oggi viviamo in simbiosi con la tecnologia. Da quella più comune e semplice, gli occhiali da vista, a dispositivi elettronici che regolano le funzioni vitali in persone afflitte da malattie. E, in futuro, il progresso tecnologico renderà sempre più comune questo tipo di impianti che, tra l’altro, non sono solamente passivi: comunicano dati con l’esterno, in modo che i medici possano verificarne il corretto funzionamento e tenere sempre sotto controllo i parametri vitali.

Una cosa certamente positiva, ma che ci porta a riflettere sul controllo che hanno le aziende farmaceutiche su questi dispositivi fondamentali per la sopravvivenza. A partire dal controllo sul software. Che, come intuibile, non è aperto né accessibile. “Ho provato ad avere accesso al codice sorgente del mio dispositivo, ma senza successo”, spiega Sandler, sottolineando che più di un dottore che la segue sostiene che sarebbe corretto che lei, così come tutti gli altri pazienti nella stessa condizione, potessero avere accesso al sorgente. Per svariati motivi. La trasparenza, prima di tutto, ma anche il fatto che bisogna sempre guardare al futuro: cosa accadrebbe se l’azienda produttrice fallisse? E se ci fosse un bug ancora non scoperto? Al momento, le case farmaceutiche non hanno intenzione di aprire il loro codice sorgente, nemmeno a gruppi limitati. Ma i problemi non mancano. “Ci sono persone con impianti agli occhi che per un bug hanno smesso improvvisamente di vedere”, spiega Sandler. Bug che, magari, avrebbero potuto essere scoperti in tempo se i sorgenti fossero stati disponibili per un controllo da parte di terzi.

Questa chiusura da parte del mondo farmaceutico dipende da due principali fattori: la necessità di proteggere la proprietà intellettuale e il garantire una maggiore sicurezza. Il secondo punto, come noto agli esperti, non regge: il concetto di security through obscurity è stato superato da tempo e anche per gli standard di cifratura gli enti governativi riconoscono che il modello aperto è quello più sicuro. Per quanto riguarda la protezione del proprio IP, invece, l’attuale approccio ha senso solo se si tiene conto dello specifico modello di business adottato dal settore farmaceutico.

Ma secondo Sandler è un problema che può essere superato: “sono una fan del movimento copyleft, che consente alle aziende di mantenere i diritti sul proprio lavoro senza però frenare l’innovazione e la diffusione di idee”. Anche perché, se continuiamo sulla stessa strada, rischiamo di arrivare a un punto morto: se l’azienda che produce uno di questi dispositivi medici dovesse fallire, come si potrebbero garantire futuri aggiornamenti? Non è l’unico problema: così facendo, si rimane legati a vita a uno specifico produttore. A meno di decidere di sottoporsi a un nuovo intervento per sostituire l’impianto. Al contrario dei brevetti, che in campo medicale hanno una durata massima e oltre la scadenza il principio attivo può essere prodotto da chiunque (pensiamo al paracetamolo, all’acido acetilsalicilico, anche agli equivalenti del Viagra). Al contrario, i diritti sul software durano molto di più, assicurando un vantaggio – forse troppo elevato – al produttore.

Pharma e open source: due mondi che non si parlano

Secondo Sandler, sono numerose le vie percorribili per garantire i giusti guadagni alle aziende produttrici senza scendere a compromessi coi diritti degli utenti. “Si potrebbe per esempio obbligare i produttori dei dispositivi a rendere aperto il codice sorgente alla base di questi impianti”, spiega, così da consentire ad altro personale specializzato di effettuare modifiche, se necessario. Ma si potrebbe pensare anche a puntare su un modello di business differente, dove il guadagno non arriva dal software in sé ma dalle licenze di utilizzo, come già accade da molto tempo nel mondo open source. O, ancora, “potrebbe occuparsi dello sviluppo di questi dispositivi un ente governativo”. Insomma: Sandler non è un’estremista che desidera combattere il sistema, ma una persona che desidera trovare un giusto compromesso fra i diritti dei pazienti e quelli del mondo farmaceutico.

Anche perché c’è un altro spettro che minaccia la sicurezza fisica delle persone, oltre a possibili bug nel software: la possibilità di attacchi informatici. Ai dispositivi stessi, o alla catena di approvvigionamento. E, dati alla mano, il settore farmaceutico è uno di quelli maggiormente presi di mira dai criminali informatici, che inevitabilmente vanno a caccia dei bersagli con maggiori risorse economiche e che operano nei settori più critici, quelli in cui è sempre meglio pagare un riscatto che rischiare la vita delle persone. 

SFSCON è cofinanziata dall’UE nell’ambito del progetto FESR 1048 IMPACT.