Violazione CAD, danneggiamento di progetti opensource e danno erariale

Qualcuno sa spiegarsi come sia stato possibile che sia avvenuto qualcosa come quanto descritto qui?

Il CAD è legge e c’è interesse perchè il paese investa nell’uso dell’opensource perchè se ne supportano i valori sociali e c’è impegno nel tutelare i progetti che mettono il proprio software a disposizione della pubblica amministrazione oppure sono regole scritte tanto per, che chiunque può ignorare, violare, o aggirare senza che sia attributia alcuna responsabilità per il danno arrecato?

Quali sono le responsabilità per soggetti di queste tipologie e chi dovrebbe rivolgersi un progetto opensource che riceva simile danno come quello qui verificatosi?

Nello specifico quali sono le responsabilità di:

  • Un fornitore che nell’ambito di contratti con la pubblica amministrazione e investimento pubblico dirotti i fondi in ricerca privata e sviluppo di software prorprietario. Nello specifico qui è stato probabilmente creato un creato e fornito un software proprietario, copia di software in riuso ora spacciato come conforme all’originale seppur costruito con diversi componenti e dunque privo di ogni proprietà orgiginaria , quale ad esempio le qualità di maturità e sicurezza che il software originario ha acquisito in anni di pubblica peer review.

  • Una pubblica amministrazione che investa soldi pubblici in ricerca e sviluppo di un software opensource che seppur informata ignori che il proprio investimento sia stato probabilmente dirottato in ricerca privata e commerciale e non segnali o interrompa il proprio rapporto commerciale con il fornitore commettendo dunque di un cosciente o incosciente danno erariale.

  • Tutti i soggetti che con superficialità si dotino di tali software e che pur venendo a conoscenza delle violazioni intervenute continuino ad ignorarle e a supportare con soldi pubblici il perpetrarsi della situazione.

1 Mi Piace

ma se è mesi che dico che con
https://www.smartanpr.it/
si può accedere a tutta l’anpr nazionale
e dopo averlo segnalato ovunque nessuno ha fatto niente…

andrea

2 Mi Piace

Una PEC alla Procura della Corte dei Conti, Ufficio Italiano Brevetti e Marchi, AGID, ANAC e Guardia di Finanza sarebbe probabilmente più utile che una segnalazione su github

1 Mi Piace

@ghost intanto benvenuto su questo Forum e grazie per il tuo post!

Riporto, a beneficio di tutti, ciò che ho appena scritto su github:

@ghost le tue deduzioni sembrerebbero più rappresentare una violazione di copyright ai danni di OpenWhistleblowing (e dei termini di licenza open source) più che di violazione del CAD, anche se ovviamente non ho gli strumenti per confermarlo.
Ti suggerisco di contattare direttamente gli enti interessati per segnalare o chiarire con loro eventuali problemi, ed eventualmente di entrare in contatto con il team di sviluppo che detiene il copyright dell’applicativo originale.

Ti ricordo anche che nel caso le pubbliche amministrazioni abbiano adottato software proprietario puoi richiedere una copia della valutazione comparativa tramite una richiesta di accesso agli atti. Inoltre, per qualunque presunta violazione del CAD puoi rivolgerti al difensore civico digitale di AGID.

Gentile @Riccardo_Iaconelli ,

non essendo direttamente coinvolta per me è difficile segnalare ma da cittadina interessata di opensource sto seguendo con particolare interesse la questione motivo per cui ho cercato di raccogliere qui e sul ticketing system di progetto le mie impressioni e cercato di aprire alla discussione. La ringrazio per le indicazioni fornite.