di Andrea Monti – PC Professionale n. 82
L’anno 2000 non ci regalerà soltanto nuovi sistemi operativi, processori dal clock in FM e Reti sempre più affollate, questo infatti è solo uno dei due lati della medaglia. L’altro – quello oscuro – riguarda le conseguenze di una scelta nella realizzazione dei programmi che affonda le proprie radici nella preistoria dell’information technology.
Quando i computer erano anni luce distanti dalle attuali potenze di calcolo e dalle odierne “dotazioni” tecniche l’esigenza di non appesantire le macchine e di economizzare la memoria fece si che la gestione delle dati avvenisse secondo il formato gg/mm/yy (con l’anno indicato da sole due cifre) invece di quello più completo gg/mm/yyyy (con l’anno caratterizzato da tutte le quattro cifre).
La differenza potrebbe sembrare di poca importanza ed in effetti è stata sottovalutata un po’ da tutti fino a quando, con l’approssimarsi del cambio di millennio, qualcuno si è accorto che i conti non tornavano più e che molti applicativi davano letteralmente i numeri.
Per essere chiari: Y2K (Year Two Thousand – anno duemila – appunto) altresì noto come “Millennium Bug” non causerà la paralisi di tutti i computer del mondo, ma riguarderà soltanto quelli “grossi” impiegati nella gestione di enormi data-base aziendali o bancari. Tanto per fare un esempio, il National Law Journal del 3 novembre 1997 riporta la notizia delle prime avvisaglie di complicazioni: migliaia di carte di credito inutilizzabili perché i software non riuscivano ad interpretare correttamente la data di scadenza.
Negli Stati Uniti la normativa – una parte risalente addirittura agli anni ’30 ( la Sec. 6(a) del Securities Act emanato nel 1933 o la Sec. 10(b) del Securities Exchange Act risalente al 1934 ) – è molto rigida sul punto e fra l’altro impone alle società (specie alle public company) di indicare esplicitamente in documenti ufficiali tutto ciò che potrebbe pregiudicare gli utili finanziari o produrre informazioni non attendibili sui rendimenti futuri.
E in Italia? Faticosamente anche dalle nostre parti le aziende cominciano a prendere coscienza dell’esistenza del problema però non molti sembrano avere le idee sufficientemente chiare sulle conseguenze del mancato patching di questo bug..
L’aspetto tecnico (riadattare i programmi nel modo più efficiente possibile) è sicuramente centrale ma quello legale non lo è da meno anche se – come sempre – in quest’ultimo settore si tende a chiudere la stalla dopo che i buoi sono scappati.
Richard I.Werder Jr. in uno scritto pubblicato su The New York Law Journal del 24 novembre 1997 individua oltre undici possibili fonti di controversie che vanno dall’individuazione di chi dovrà farsi carico dei costi di manutenzione (la software house? L’azienda?) all’attribuzione del potere di correggere il bug (“rimaneggiare” il programma per effettuare le correzioni viola o no la legge sul diritto d’autore?) alla gestione del flusso di dati provenienti da soggetti non Y2K ready (sistemata la situazione interna, come gestire i dati che arrivano dall’esterno?)… ma il diavolo è veramente così brutto come lo si dipinge? Forse no.
Innanzi tutto è il caso di evitare allarmismi: le situazioni concrete sono spesso molto differenti le une dalle altre e quindi non si prestano a generalizzazioni indiscriminate ciò non toglie che sia possibile individuare alcuni temi principali da prendere in considerazione come la responsabilità verso clienti e fornitori e la della violazione di leggi.
Ragionando in termini di prevenzione, evitare (o limitare) il contenzioso con soggetti esterni all’azienda implica fra l’altro organizzarsi in modo da poter dimostrare la massima buona fede per avere fatto tutto ciò che era ragionevolmente possibile per scongiurare eventuali danni: informarsi sugli orientamenti espressi da esperti e da organismi istituzionali per individuare quali comportamenti sono generalmente ritenuti sufficienti ad evitare guai, rivedere la contrattualistica nella sezione che si occupa delle limitazioni di responsabilità, scegliere un fornitore di informatica che – a sua volta – offra soluzioni esenti dal “Millennium Bug”.
Per quanto riguarda la violazione di leggi rilevano almeno due profili: uno attiene all’attendibilità dei dati gestiti per ragioni fiscali e contabili e l’altro riguarda l’onnipresente legge sulla tutela dei dati personali.
Il fatto che una contabilità (di qualsiasi dimensione) sia informatizzata è del tutto indifferente per la legge fiscale, ne consegue che gli eventuali errori derivanti da Y2K (come quelli di qualsiasi altra natura) non costituiranno “scusa” per invocare assenza o riduzione di responsabilità (salvo eventualmente rifarsi – con molte difficoltà – sull’autore del programma).
Per quanto attiene la legge sui dati personali è ragionevole immaginarne l’applicazione in tutti quei casi nei quali il “Millennium Bug” provochi danni a terzi.
Mai come in questo caso vale l’antico detto: prevenire è meglio che curare.
Possibly Related Posts:
- Il duello tra Usa e Cina sui processori va oltre l’autonomia tecnologica
- La “privacy” uccide gli esseri umani per proteggere la persona
- L’India compie un passo importante verso l’indipendenza tecnologica. Cosa cambia
- Per proteggere le fonti giornalistiche è necessario giurisdizionalizzare la sicurezza nazionale?
- Scandalo ChatGpt sui dati personali? L’ennesima conferma che la rete libera è un’illusione