Libero accesso al codice sorgente di Windows, ma non solo. E' un accordo a tutto campo sul tema della sicurezza quello firmato a settembre tra Microsoft Italia e il Centro Nazionale per l'Informatica nella Pubblica Amministrazione. In base al Protocollo, infatti, CNIPA e la multinazionale americana collaboreranno per verificare l'interoperabilità della piattaforma Microsoft in ambienti eterogenei e distribuiti, lavoreranno alla definizione di nuove interfacce e protocolli per la realizzazione di progetti di eGovernment, attiveranno un canale privilegiato per prevenire le emergenze e diffondere in tutta le amministrazioni pubbliche una maggiore cultura della sicurezza e realizzeranno iniziative e campagne congiunte.

Ecco i punti più significativi del Protocollo firmato dai presidenti Paolucci (Microsoft) e Zoffoli (CNIPA):

	Government Security Program. Il Programma attribuisce al Centro nazionale per l'informatica la possibilità di accedere gratuitamente al codice sorgente di Windows. "Se CNIPA deciderà di avvalersi di questo diritto - spiega Andrea Valboni, Technology officer public sector di Microsoft Italia - potrà entrare nel merito del funzionamento di ogni parte del sistema. E se dovesse riscontrare che determinati algoritmi, modalità di encription, aspetti legati alla privacy o altri elementi non siano congruenti a standard e leggi italiane o europee, interverremmo immediatamente per risolvere l'errore. Però - aggiunge Valboni - finora non sono venuto a conoscenza di nessuna modifica richiesta dai Governi che hanno aderito al Government Security Program (GSP), nonostante vi partecipino Paesi particolarmente sensibili a questo tema come Russia e Cina che, da tempo, stanno eseguendo minuziose attività di analisi, delegate anche a università e centri di ricerca specializzati". La difficoltà a effettuare una verifica efficace dei programmi, una delle obiezioni avanzate da chi critica la validità dei GSP, è solo in parte confermata da Valboni: "Verificare milioni di righe di sorgente non è certo un lavoro facile - ammette - ma è anche vero che noi diamo tutto l'aiuto necessario a chi deve svolgere questo compito, organizzando corsi di formazione particolarmente accurati per spiegare come è strutturato il codice, come orientarsi in esso e quali sono le funzioni delle singole parti. In pratica diamo loro gli strumenti necessari per comprendere gli alberi di generazione del codice di Windows "
	Interoperabilità in contesti eterogenei e distribuiti. Un altro punto significativo del Protocollo riguarda la verifica della funzionalità delle piattaforme Microsoft in contesti multivendor. Con l'avvio dei progetti di eGovernment che prevedono, ad esempio, l'integrazione dei certificati di sicurezza per la firma elettronica, sono opportune verifiche mirate. "In realtà svolgiamo questa attività già da alcuni anni - precisa Valboni - ma mai, da quanto mi risulta, è stato realizzato il controllo sistematico degli effetti su tutta la catena che faremo ora".
	Conformità agli Open Standard. Le piattaforme Microsoft saranno valutate anche sotto l'aspetto della compliance agli open standard, specie riguardo le tecnologie web services. "Anche in questo campo occorre dare sempre priorità alla sicurezza - sottolinea Valboni - perché in gioco ci sono dati sensibili che vanno tutelati".
	Gestione delle emergenze. Sarà attivato un canale privilegiato di comunicazione che consentirà a CNIPA di essere informata immediatamente di eventuali vulnerabilità del software o del propagarsi di virus che possono mettere in crisi i sistemi IT della P.A. Sono inoltre previste azioni comuni per prevenire le emergenze con la diffusione di buone pratiche e corrette metodologie
	Diffusione di una cultura della sicurezza. L'obiettivo è aumentare il livello di consapevolezza del problema in tutte le amministrazioni pubbliche, aiutando anche a superare i vincoli oggettivi che spesso impediscono di mettere e mantenere in stato di sicurezza i sistemi informativi.