Il server outage di Tesla è un altro passo verso una società vulnerabile

Il problema dei server Tesla che per qualche ora dello scorso novembre ha impedito ai proprietari della vettura di controllarne alcune funzioni via smartphone è l’ennesimo passo di quello che potremmo definire il “global crash” di Andrea Monti – Inizialmente pubblicato su PC Professionale n. 370 – gennaio 2022

Nello specifico, l’indisponibilità delle risorse centrali della casa automobilistica ha avuto conseguenze minime: i conducenti non hanno perso il controllo dell’automobile e nessuno “si è fatto male”. In prospettiva, tuttavia, questo incidente riporta l’attenzione sulla deriva dell’everything-as-a-service e dell’IoT e sulle implicazioni di una società iperconnessa in base a precise scelte industriali e non di necessità oggettive.

In termini strettamente legali, l’aspetto più rilevante posto da questi modelli industriali è quello della diluizione in dosi omeopatiche della responsabilità giuridica per via del numero crescente di anelli della catena che fanno funzionare un prodotto e, in definitiva, del trasferimento della responsabilità dai produttori all’utente finale (o addirittura alla “intelligenza artificiale”).

Nel caso di Tesla, ma in realtà di qualsiasi altro appartenente alla famiglia IoT, ciascun elemento del sistema è indipendente dall’altro e i suoi produttori rigettano qualsiasi responsabilità per ciò che hanno fatto quelli che vengono prima e dopo. In altri termini, il produttore dei semiconduttori utilizzati per la sensoristica e chip limita i propri obblighi alla fornitura di un oggetto costruito secondo specifiche, ma non assume impegni sul come verrà impiegato. Chi utilizza il semiconduttore non va oltre il “garantire” che il chip funziona correttamente. Chi scrive il codice per utilizzarli fa lo stesso. E siamo ancora all’oggetto in quanto tale. Se a questo aggiungiamo un approccio analogo per quanto riguarda il funzionamento dei servizi virtualizzati in cloud, la disponibilità dell’accesso alla rete e, da ultimo, i difetti di programmazione di sistemi operativi e applicazioni è chiaro che, sostanzialmente, nessuno è responsabile di nulla. Certo, una causa potrebbe ricostruire tutta la catena delle responsabilità e poi individuare il colpevole, ma in quanto tempo e con che costi per il danneggiato? Per non parlare del fatto, poi che un giudizio del genere dovrebbe coinvolgere aziende localizzate in più continenti e soggette, quindi, a norme (a volte) anche molto differenti.

Almeno sulla carta, la normativa a tutela dei consumatori impone al venditore di farsi carico in prima battuta dei danni provocati (anche) da IoT ma questo non cambia i termini della questione. Posso anche avere il diritto di fare causa a chi mi ha venduto un prodotto, ma in ogni caso il contenzioso dovrebbe estendersi a tutti i produttori delle singole componenti e dell’erogazione dei servizi che rendono possibile la connessione di rete. Quanto dovrebbe investire una persona normale per farsi risarcire un danno provocato da un IoT?

Inoltre, ed è un tema separato di importanza altrettanto cruciale, cause di questo genere richiedono necessariamente l’accesso ad una enorme quantità di proprietà intellettuale e industriale. Dunque sarebbe necessario eseguire perizie su perizie su progetti, software e dati prestazionali che non sono pubblici perché coperti da diritto d’autore o da segreto industriale. Da un lato, non è detto che ci siano esperti privati in grado di eseguirle perché se non conoscono il prodotto non possono analizzarlo. Dall’altro, le singole aziende coinvolte opporrebbero appunto il proprio diritto alla tutela dei propri beni immateriali.

Provare a sciogliere un nodo così ingarbugliato senza fissare alcune regole fondamentali è praticamente impossibile. Siamo di fronte a uno di quei rari casi nei quali, in effetti, è probabilmente necessario emanare norme specifiche.

La prima, dovrebbe essere che il produttore di componentistica hardware e software (inclusi i sistemi operativi e i programmi) ha un obbligo di garantire il buon funzionamento di ciò che immette sul mercato.

Il secondo principio è che questo soggetto dovrebbe essere responsabile salvo prova contraria: nel caso di un’azione legale la persona dovrebbe solo dimostrare di avere subito un danno dall’uso del prodotto, mentre la filiera dei produttori dovrebbe dimostrare di avere fatto il possibile per costruire componenti che consentono una integrazione sicura.

Il terzo principio è che i costi di queste attività dovrebbero essere fin dall’inizio a carico dei produttori.

Il quarto, e purtroppo il più inverosimile, è che in azioni legali di questo genere i produttori non possono opporre il segreto industriale o quello derivante dal diritto d’autore per negare l’accesso a informazioni necessarie ad accertare la responsabilità per danni.

Chiudendo il libro dei sogni, è chiaro che questi quattro punti non verranno mai tradotti in regole giuridiche. La conseguenza è lo sviluppo sostanzialmente incontrollato di tecnologie sulle quali non è possibile, in concreto, esercitare una qualche forma di contenimento.

Sarebbe antistorico e privo di senso reagire invocando un “ritorno al passato”. Nello stesso tempo, però, è importante capire che il tema della responsabilità non solo delle solite “Big Tech” ma dell’intero comparto tecnologico è fondamentale almeno quanto quello del controllo climatico.

È un’esagerazione? Non tanto.

Se basta che Whatsapp smetta di funzionare qualche ora, o l’accesso alla rete non sia disponibile per provocare conseguenze pesantissime, cosa accadrebbe se problemi del genere riguardassero qualsiasi oggetto (e aspetto) della vita quotidiana, forni, frigoriferi e congelatori “intelligenti” compresi?

Un antico proverbio del diritto romano diceva: dammi il fatto e ti darò la regola. Se non è ancora possibile applicare questo principio a intelligenza artificiale, blockchain e NFT —allo stato, poco più che buzzword per catalizzare investimenti— i “fatti” relativi alla società connessa sono sufficientemente concreti per non rinviare oltre decisioni che, in realtà, sono in discussione da vent’anni, da quando la comunità italiana del hacking e del free software pose alle istituzioni tante domande scomode su chi è il vero padrone della tecnologia. Allora ci si preoccupava delle istituzioni pubbliche. Oggi il tema non è più solo quello perché coinvolge anche e soprattutto la vita di ciascuno di noi.

 

Possibly Related Posts: