Agli eurodeputati che stanno elaborando la legge sulla resilienza informatica dell'UE,
Moodle è un sistema di gestione dell'apprendimento (LMS) open source dedicato al potenziamento di educatori, formatori e studenti di tutto il mondo. Il nostro obiettivo è creare soluzioni che rendano l'apprendimento accessibile a tutti, indipendentemente dal luogo o dalla situazione finanziaria.
Il nostro sistema open source è utilizzato da oltre 70% di istituti di istruzione superiore europei per facilitare l'erogazione di un'istruzione di qualità come impegno pubblico. La nostra soluzione è utilizzata anche da numerosi Ministeri dell'Istruzione europei, alcuni dei quali sono elencati di seguito, oltre che dall'Unesco, dalle Nazioni Unite e dalla stessa Unione Europea (https://academy.europa.eu).
- Gencat Departament d'Educació
- Xunta De Galicia
- Ministero federale della Repubblica d'Austria - Istruzione, Scienza e Ricerca
- Ministero della cultura, della gioventù e dello sport del Baden-Württemberg
- Giunta di Andalusia
- Landesbildungsserver Baden Württemberg
- Bayerisches Staatsministerium für Unterricht und Kultus (Ministero dello Stato di Baviera)
- Ministerio de Educación Y Formación Profesional
- Junta de Castila y León educacyl
- Dipartimento di Educazione, Cultura e Sport del Governo di Aragona
- Aulas Virtuales EducaMadrid
- Esusko Jaurlaritza Govierno Vasco Dipartimento dell'Educazione
- Servizi raggruppati per l'educazione
- Consejería de Ciencia, Innovación y Universidad, Asturias
- La Rete catalana di istruzione elettronica (XTEC)
- Aula virtuale di Ceuta
- Aula Virtuale Melilla
Pur sostenendo l'intento del Cyber Resilience Act (CRA) di rafforzare la sicurezza e la qualità del software e dell'hardware europeo, scriviamo oggi per esprimere le nostre preoccupazioni riguardo all'attuale proposta. Riteniamo che possa inavvertitamente minare gli obiettivi e i principi dello sviluppo di software open source e il suo utilizzo per fornire risultati educativi di qualità per tutti.
Le piattaforme open source sono fondamentali per realizzare la missione dell'UE di guidare un'economia aperta, promuovere l'innovazione e far progredire la prosperità e sono in linea con i principi del Partenariato globale per l'istruzione e con il gruppo dirigente del meccanismo di coordinamento globale dell'istruzione guidato dall'UNESCO. In particolare, le piattaforme educative open source sono una componente cruciale per colmare le disuguaglianze e il divario digitale nell'accesso all'apprendimento a distanza.
Vi invitiamo a riconsiderare alcune delle clausole attualmente incluse nell'atto che suscitano domande e preoccupazioni.
Raccomandazioni di Moodle
1. Definizione di attività commerciale
Il software open-source viene sviluppato attraverso modelli economici diversi, complessi e intricati. L'esenzione non commerciale attualmente inclusa nella legge è troppo ristretta e deve essere rivista per considerare queste dinamiche uniche, in particolare le clausole che limitano le donazioni e i contributi degli sviluppatori aziendali. Ciò è essenziale per rendere possibile l'applicazione della legge, sostenendo al contempo un ecosistema open-source sostenibile.
2. Riconsiderare i requisiti di divulgazione delle vulnerabilità
La legge attualmente prevede che ogni sviluppatore di software debba segnalare all'ENISA tutte le vulnerabilità attivamente sfruttate entro 24 ore dalla loro scoperta. Questo approccio, in particolare per quanto riguarda le vulnerabilità non ancora patchate, contraddice le pratiche consolidate che limitano la divulgazione a coloro che sono in grado di contribuire alla risoluzione dei problemi di sicurezza. La divulgazione diffusa di vulnerabilità senza patch non solo non migliora la resilienza dell'ecosistema open-source, ma ne aumenta anche la suscettibilità ai rischi.
3. Rimuovere l'imposta sul "software incompiuto".
Le limitazioni proposte per il "software non finito", che limitano il tempo in cui può essere reso disponibile e impongono requisiti di conformità, limiteranno la qualità dello sviluppo del software. Rilasci precoci, rapidi e iterativi sono fondamentali per l'innovazione. Inoltre, tali restrizioni possono compromettere la sicurezza del software, anziché migliorarla. Più persone possono testare una soluzione, più diventa possibile identificare bug e problemi. È questo stesso principio che informa la convinzione che un approccio open-source allo sviluppo del software garantisca un livello di sicurezza più elevato rispetto al software proprietario. La legge deve riconsiderare le sue attuali limitazioni per supportare meglio la sperimentazione e gli approcci di test aperti.
4. Affrontare i requisiti di attribuzione della responsabilità legale
Il nostro LMS open-source è in fase di sviluppo da oltre due decenni ed è stato creato grazie ai contributi di migliaia di persone, tra cui dipendenti di istituzioni educative con sede nell'UE, dipartimenti governativi e aziende. È importante sottolineare che la nostra sostenibilità continua a dipendere da questi contributi, come avviene per la maggior parte delle soluzioni software open source. In questo contesto è quasi impossibile attribuire la responsabilità legale della conformità alle normative a individui o aziende. L'atto attualmente impone linee dure sull'attribuzione della responsabilità legale, che devono essere mitigate per riconoscere il contesto unico del software open source.
5. Riconoscere l'impossibilità della centralità dell'UE nello sviluppo del software
Una parte consistente delle applicazioni software è realizzata utilizzando applicazioni, sistemi operativi e librerie di codice open-source esistenti. Questo è vero per qualsiasi applicazione software, ma è ancora più rilevante in un contesto open-source. L'intricata architettura della maggior parte delle piattaforme software non consente la possibilità di uno sviluppo e di una distribuzione che permetta di separare le soluzioni prodotte per l'uso nell'UE da quelle prodotte in aree geografiche non UE. L'atto non riconosce attualmente questa limitazione, rendendo la sua applicazione potenzialmente impraticabile o altamente dannosa per il panorama digitale dell'UE.
Vale la pena ribadire che le nostre raccomandazioni sono formulate in piena considerazione del vostro intento di dare priorità alla resilienza informatica, uno sforzo che sosteniamo in modo inequivocabile. Una caratteristica distintiva dei valori e delle pratiche open-source di Moodle è il nostro impegno a costruire un sistema di gestione dell'apprendimento sicuro che protegga la privacy e la sicurezza dei dati degli studenti e dei dipendenti. La nostra piattaforma Moodle registra un numero estremamente basso di incidenti di sicurezza, grazie alla sua natura open-source e a pratiche mature di segnalazione e gestione delle vulnerabilità di sicurezza, e ci impegniamo a mantenerlo anche in futuro.
Apprezziamo la vostra attenzione a questo problema e la considerazione delle nostre raccomandazioni.
Firmato,
La squadra di Moodle
Imparare come potete aiutare Moodle e l'intero ecosistema open-source con l'azione.
