Lo scandalo della Volkswagen che ha truccato il software di circa undici milioni delle proprie auto diesel in tutto il mondo per barare durante i test sulle emissioni inquinanti è su tutti i giornali. È un disastro per l'azienda, con miliardi di euro persi in borsa e altri da accantonare per risarcimenti e riparazioni, ma è soprattutto un disastro ambientale per tutti noi.
Secondo le stime del Guardian, l'inganno mondiale perpetrato dalla casa automobilistica rischia di aver prodotto ogni anno quasi un milione di tonnellate di emissioni di ossidi di azoto (NOx), grosso modo quanto ne producono tutte le centrali elettriche, le auto, le industrie e l'agricoltura del Regno Unito.
Il trucco è banalissimo, stando a Consumer Reports: quando l'elettronica di bordo (prodotta dalla Bosch) rileva che le ruote di trazione (anteriori, nelle auto VW) si muovono ma quelle posteriori sono ferme, ossia quando l'auto è presumibilmente su un banco di prova, le prestazioni del motore vengono degradate in modo da produrre emissioni nei limiti di legge.
Fra l'altro, questa scelta inequivocabilmente intenzionale di Volkswagen ridefinisce drasticamente il concetto di malware. Siamo abituati a malware che ruba password, inietta pubblicità o altera il funzionamento dei computer o dei telefonini; non era ancora capitato che del malware inserito intenzionalmente dal costruttore consentisse di nascondere un inquinamento atmosferico su vasta scala.
Il problema è che probabilmente questo trucco è stato adottato anche in Europa, e non solo da Volkswagen ma anche da altre case automobilistiche: lo indicano anche le analisi dell'atmosfera, che continuano a rilevare livelli di NOx più alti di quelli attesi. E di certo cose di questo genere vanno avanti da oltre vent'anni, grazie anche alle leggi idiote sul copyright. Non sto scherzando.
Infatti Volkswagen non ha inventato nulla di nuovo. Ricordo che una persona esperta del settore mi confidava in dettaglio, già a fine anni Novanta, che un trucco sostanzialmente identico (una routine nel software delle centraline di controllo dei motori, che riconosce quando è in corso un test sulle emissioni inquinanti e degrada appositamente le prestazioni e quindi le emissioni) veniva utilizzato da una nota marca europea di auto ad alte prestazioni (di cui conosco il nome) per superare i test americani sulle emissioni nocive.
Questo suggerisce una domanda: oltre a Volkswagen (e quindi Audi, Bentley, Bugatti, Lamborghini, Porsche, SEAT, Škoda), quante altre case automobilistiche stanno barando e inquinando ben oltre i limiti di legge?
Ce ne sarebbe anche un'altra: come mai nessuna delle case automobilistiche concorrenti, che comprano regolarmente le auto dei rivali per analizzarle e studiarle in ogni minimo dettaglio e che avrebbero molto da guadagnare nel denunciare una violazione gravissima come questa da parte di un concorrente, ha denunciato questo trucco?
La scoperta dell'inganno si deve infatti a dei ricercatori della West Virginia University che stavano cercando tutt'altro: avevano l'incarico, per conto di una società senza scopo di lucro europea, di raccogliere dati per convincere i normatori europei a emulare i severi standard americani sulle emissioni di NOx. La loro sperimentazione sul campo ha rilevato valori di NOx assolutamente fuori misura e incomprensibili, e l'ente per l'ambiente americano lo ha saputo quasi per caso, come spiegano gli stessi ricercatori qui su IEEE Spectrum.
Questo disastro è andato avanti per così tanto tempo anche grazie al fatto che il software di gestione dei motori degli autoveicoli non è liberamente ispezionabile dai ricercatori indipendenti: anzi, è considerato illegale farlo, secondo l'interpretazione dominante delle norme sul copyright previste dal Digital Millennium Copyright Act (DMCA) specificamente per il software automobilistico. Spiega la Electronic Frontier Foundation:
I fabbricanti di automobili dicono che è illegale che i ricercatori indipendenti esaminino il codice che controlla i veicoli senza il permesso dei costruttori. Abbiamo già spiegato che questo consente ai fabbricanti di impedire la concorrenza nei mercati delle tecnologie per accessori e riparazioni. Rende anche più difficile la ricerca di problemi di sicurezza da parte degli enti di tutela [...]. L'incertezza legale creata dal Digital Millennium Copyright Act rende anche più facile per i costruttori nascondere illeciti intenzionali. Abbiamo chiesto [...] un'esenzione al DMCA che renda chiaro che la ricerca indipendente sul software degli autoveicoli non viola le leggi sul copyright. Nell'opporsi a questa richiesta, i costruttori hanno affermato che se le persone avessero avuto acceso al codice, avrebbero violato le norme antinquinamento. Ma ora abbiamo appreso che secondo la Environmental Protection Agency [PDF; link aggiornato ad Archive.org] la Volkswagen aveva già programmato un'intera flotta di veicoli in modo da nascondere quanto inquinamento generavano, producendo un impatto reale e quantificabile sull'ambiente e sulla salute umana.
Se il software fosse stato liberamente ispezionabile, anche se non modificabile (per evitare manipolazioni pericolose), Volkswagen probabilmente non ci avrebbe nemmeno provato. Se c'è una dimostrazione potente dei pregi dell'approccio open source, è questa.
Come al solito, quando non c'è vigilanza si commettono abusi, e quando si invoca la segretezza in nome della sicurezza, spesso la vera ragione è che si vuole carta bianca per commettere questi abusi o per nasconderli. La trasparenza serve proprio per evitarli. Anche nel software, che non è una cosa astratta, ma ha conseguenze dannatamente reali: il malware intenzionale di Volkswagen le ha permesso di inquinare impunemente l'aria che respiriamo. È ora di togliere a questi criminali la loro burocratica foglia di fico.
Forza, giornalisti: invece di fare il copiaincolla dei comunicati stampa e le recensioncine all'acqua di rose, andate a chiedere alle altre case produttrici di dichiarare, nero su bianco, che non usano e non hanno mai usato trucchi software per barare sui test sulle emissioni. Vediamo un po' cosa rispondono.
E se qualcuno nel settore dell'assistenza automobilistica riceve richieste confidenziali di aggiornare con discrezione il software delle centraline per far sparire le tracce del malware, me lo dica. Sapete come contattarmi in modo riservato, se conoscete le basi della crittografia.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.