Volkswagen e i pericolosi segreti del copyright
4 min letturaNel corso del 2014 sono state presentate al Copyright Office degli Stati Uniti alcune proposte di modifiche normative, tra le quali una della Electronic Frontier Foundation (EFF). Con dette proposte si chiedeva di aggiungere i programmi informatici utilizzati negli autoveicoli nell'elenco delle esenzioni del DMCA.
Il DMCA, cioè il Digital Millennium Copyright Act, vieta a chiunque di violare le misure di sicurezza tecnologiche che limitano l'accesso alle opere protette da copyright. Ma la Library of Congress, che sovraintende i diritti d'autore, può rilasciare deroghe a tali divieti, consentendo quindi l'accesso e l'analisi dei software soggetti a copyright. Tale accesso permette, infatti, di scoprire vulnerabilità di un software e quindi intervenire prontamente a fini di sicurezza.
Le proposte di esenzioni sono state così classificate:
Class 21: Vehicle software – diagnosis, repair, or modification
Class 22: Vehicle software – security and safety research
Class 25: Software – security research
In particolare, per la classe 21 si chiede di consentire ai proprietari dei veicoli di esaminare il software di controllo al fine di modificare il veicolo. Con la classe 22 si chiede di permettere ai ricercatori di esaminare il software per scoprire vulnerabilità e problemi di sicurezza. Per la classe 25 si chiede di consentire il reverse-engineering a scopi di sicurezza.
Numerose aziende e associazioni rappresentative hanno immediatamente replicato alle istanze, chiedendone il rigetto. Tra queste la Auto Alliance, la Association of Global Automakers, la Alliance of Automobile Manufacturers (della quale fa parte la Vokswagen), la General Motors, ma anche la BSA Alliance. Secondo le aziende la possibilità di accedere al software avrebbe potuto determinare gravi problemi di sicurezza dei veicoli.
La posizione delle aziende è abbastanza ovvia, temono il furto di segreti industriali, temono la copia dei propri prodotti, e in genere temono qualsiasi modifica da parte dell'utente che potrebbe alterare il prodotto stesso.
Però anche l'EPA (Environmental Protection Agency, Agenzia per la protezione dell'ambiente), tra i cui compiti rientra la protezione ambientale e quella della salute umana, si è opposta alle richieste relative alle classi 21 e 22, motivando la sua posizione in base alla considerazione che la possibilità di accedere al software di controllo degli autoveicoli avrebbe potuto portare a modifiche del software al fine di ottimizzare le prestazioni degli autoveicoli. Del resto è noto che in alcuni ambienti è uso modificare alcune parti dei veicoli (es. marmitta, scappamento) proprio al fine di ottenere prestazioni migliori. Quindi l'EPA temeva che modifiche al software potessero determinare un peggioramento delle emissioni dei veicoli, con evidenti ricadute sulla salute umane e sull'ambiente.
La posizione delle aziende e dell'EPA, quindi, è di netta sfiducia nei confronti dei cittadini, degli utenti, che potrebbero alterare i prodotti rendendoli così dannosi. Paradossalmente questo è proprio ciò che avrebbe fatto la Volkswagen, aggirando le norme americane in materia di protezione dell'ambiente (Clean Air Act).
È di pochi giorni fa, infatti, la notizia che la Volkswagen avrebbe modificato il software di controllo delle autovetture diesel, in modo che tali veicoli avessero prestazioni superiori e consumi inferiori, a scapito però di emissioni più inquinanti. Il software di controllo sarebbe stato in grado di accorgersi dell'avvio di un test modificando le emissioni e facendole rientrare nella norma.
La scoperta del trucco Volkswagen sarebbe dell'International Council on Clean Trasportation. L'ICCT si è fidato per anni, come l'EPA, delle rassicurazioni e dei dati dell'azienda. Per fortuna un bel giorno hanno deciso di effettuare finalmente un controllo. Poi l'EPA ha accusato la Volkswagen, aprendo l'avvio del diesel-gate che ha portato al crollo del titolo in borsa e al richiamo di milioni di auto nelle fabbriche. Ma sembra che un qualsiasi meccanico avrebbe potuto scoprire il problema, se solo non fosse vietato dalla legge.
L'esistenza di una protezione giuridica sul sistema, legata al copyright, impedendo un controllo esterno, indipendente, ha favorito, quindi, una massiccia manipolazione da parte della stessa produttrice. Generalmente è proprio l'analisi di osservatori esterni che consente di scoprire le vulnerabilità e i problemi degli autoveicoli. Difficilmente un'azienda, infatti, espone al pubblico i propri difetti, anche quando sono pericolosi per migliaia di persone, col rischio di perdere fiducia e quindi clienti.
Se non fosse vietato accedere al software di controllo, i ricercatori, ma anche i singoli privati, avrebbero potuto analizzare il software e scoprirne i problemi. Proprio come accade al software open source.
Insomma, l'ennesimo episodio che ci mostra quanti danni può fare un sistema di protezione dei copyright eccessivamente draconiano.
Il copyright si estende sempre di più allungando la sua ombra ormai su ogni istante della vita di un individuo. Nel caso della Renault Zoe, ad esempio, la batteria è in licenza è tutte le operazioni su di essa possono essere eseguite solo da personale autorizzato dalla sede centrale. Altro esempio è quello dei trattori John Deere, la cui licenza impedisce al compratore di ripararseli da solo. La Ford ha denunciato per violazione del copyright la Autel, società che ha sviluppato un software diagnostico il quale interroga il computer dell'auto alla ricerca di problemi e pezzi da sostituire.
Immaginate le conseguenze estreme di tutto ciò. Il produttore potrebbe bloccare l'auto se siete indietro con i pagamenti, potrebbe vietarne un uso che non ritiene adatto (auto di città utilizzata fuori strada). Ovviamente il blocco può avvenire da remoto. Già oggi alcune auto permettono l'upgrade del software via rete cellulare (come appunto gli smartphone) e analogamente è possibile il controllo del software da remoto. Un governo potrebbe, in futuro, con l'accordo del produttore di veicoli, bloccare a distanza un'auto. Sarebbe così possibile, certo, bloccare un rapinatore (ma si suppone che il rapinatore si sia prima premurato di "sbloccare" l'auto), ma anche i dissidenti che si recano ad una manifestazione antigovernativa.
Con l'avvento dell'internet delle cose (internet of things) che porterà ogni oggetto ad essere connesso e ad avere un protocollo IP identificativo, questo è un problema importante. È ammissibile
che la tutela del copyright venga prima delle libertà individuali dei cittadini? Come possiamo davvero fidarci di oggetti dei quali non solo non conosciamo il funzionamento ma per i quali è vietata l'analisi del funzionamento stesso, per cui nessuno, a parte il produttore può guardarci dentro? Come possiamo affidare a questi oggetti le nostre stesse vite?
Adesso ci sono milioni di auto Volkwagen in circolazione, delle quali non sappiamo quante non saranno mai riparate perché ad esempio il proprietario non riceve l'invito a portare l'auto in officina, o semplicemente se ne disinteressa. Ma le auto che saranno riparate avranno prestazioni inferiori, e comunque i loro proprietari avranno tutto il diritto a sentirsi truffati, per aver comprato qualcosa che poi non era fedele alla pubblicità. E questi sono tutti danni che si sarebbero potuto evitare. Se non fosse che il copyright impedisce controlli indipendenti.