Il Valore Del Software

Vademecum a cura di BSA | The Software Alliance

Il software è ormai una risorsa vitale sia nella vita quotidiana di ognuno di noi sia in qualsiasi attività professionale e imprenditoriale: oggigiorno non è praticamente neppure più concepibile un’impresa, per quanto piccola o artigianale, che non abbia informatizzato la contabilità e l’amministrazione, che non disponga di data base digitali di clienti, fornitori, partner commerciali, o che non si serva del computer per sviluppare piani, progetti, strategie e magari brevetti, ovvero che non si affidi al web per la propria immagine pubblica e il contatto con nuovi potenziali clienti.

Tutte queste attività ad evidenza si basano sul software, anima di qualsiasi risorsa informatica, senza la quale il computer, il tablet, lo smartphone e qualunque altro apparecchio sarebbe solo un’inerte ferraglia. È grazie al software che oggi tutti noi lavoriamo, produciamo, comunichiamo, condividiamo, interagiamo e alimentiamo quel complesso sistema di relazioni che costituisce la vita – non solo economica e professionale – nelle società avanzate.

OPINIONI E REALTà

Logica vorrebbe che a questa risorsa così vitale venisse dedicata la massima attenzione al fine di gestirla al meglio. I fatti invece ci dimostrano che in realtà così non è e che anzi in molte aziende è ancora assai diffusa una certa inconsapevolezza riguardo al software: cosa si detiene, cosa e quanto si usa, chi e come lo usa, come lo acquistiamo e se lo paghiamo il prezzo più conveniente per noi. Addirittura, se stiamo utilizzando software originale o illegalmente installato/duplicato/scaricato e, in quest’ultimo caso, quali conseguenze rischia l’azienda, il suo titolare, il manager responsabile e così via.

L’inconsapevolezza di cui parliamo è dimostrata dai dati: nonostante la ricerca EUIPO del 2017 attesti che “il 70% degli europei intervistati crede che nulla possa giustificare l’acquisto di prodotti contraffatti e il 78% è del parere che comprare falsi comprometta il commercio e l’occupazione”, l’ultimo Global Software Study realizzato da IDC per BSA stima che il 45% del software utilizzato nel nostro Paese sia di provenienza illegale, insomma poco meno di un programma informatico su due installato sui nostri computer è “pirata”. E questo nonostante che un’altra ricerca – effettuata da GfK Nop – rilevi che il 95% delle PMI a livello mondiale è sicura di disporre di licenze regolari per tutti i software installati sui computer o comunque utilizzati nell’ambito dell’attività svolta.

Per questo BSA | The Software Alliance – dal 1988 la principale organizzazione internazionale dedita alla tutela della proprietà intellettuale e alla promozione di un mondo digitale legale e sicuro – con la Direzione Generale Biblioteche e Istituti Culturali (MiBACT - Ministero dei Beni e delle Attività Culturali e del Turismo) intende promuovere il presente vademecum all’interno delle aziende italiane: al fine di facilitare al contempo il corretto uso del software e delle relative licenze d’uso e sensibilizzarle sui contrapposti rischi – non solo legali – dell’utilizzo di software illegale.


Infatti l’evidenziata differenza tra la situazione percepita e quella reale suggerisce una mancanza di conoscenza da parte dei dirigenti aziendali per quanto riguarda il software e la sua gestione, ma soprattutto la necessità di una loro maggiore sensibilizzazione al fine di combattere un malcostume che fa perdere all’industria dell’IT italiana circa 1.287,5 milioni di euro l’anno, migliaia di potenziali posti di lavoro nella filiera del software legale nonché ingenti risorse evase all’Erario; e che inoltre crea importanti criticità nella protezione dei dati delle aziende.

VALORIZZARE UNA RISORSA CHIAVE

Ma nel presente, la mancata conoscenza dello stato delle licenze dei software installati all’interno di un’azienda è la più pericolosa forma di debolezza nei confronti della pirateria: è dunque necessario impostare delle chiare direttive di gestione delle risorse software e promuovere un adeguato livello di conoscenza della normativa all’interno dell’azienda, quantomeno nel personale preposto all’impiego di tali risorse.

Una gestione del software ben implementata consente invece di:

  • Ridurre i rischi che può correre l’azienda a causa dell’uso di software senza licenza;
  • Aumentarne l’efficienza;
  • Ridurre i costi, non soltanto in termini di spese dirette, ma anche di costi relativi a processi e infrastrutture;
  • Garantirsi più vantaggiose condizioni d’acquisto nell’approvvigionamento presso i fornitori di software.

Dunque, per assicurarsi di difendersi dal software illegale installato in maniera inconsapevole, questo vademecum consiglia di procedere come segue:

  • Implementare un corretto business plan, coerente con la corretta gestione delle risorse software;
  • Nominare un amministratore IT all’interno dell’azienda, una figura responsabilizzata e formata che abbia il compito di supervisionare correttezza e aggiornamento dei software;
  • Prevedere un blocco che impedisca i download non autorizzati da parte dei dipendenti da siti che contengono contenuti multimediali molto spesso piratati;
  • Ogni azienda dovrebbe controllare regolarmente il software installato sui propri PC e attuare politiche per i dipendenti relative al corretto utilizzo della tecnologia aziendale (valido anche con il telelavoro);
  • Implementare con regolarità un’attività di Software Asset Management (SAM), cioè una metodologia che aiuta le aziende a definire dei processi per ottimizzare i propri investimenti in software.

Il Software Asset Management è una metodologia che offre alle aziende la possibilità di valorizzare il proprio patrimonio software in piena conformità alle normative. Il ciclo di attività SAM consiste di una serie di processi e procedure certificate per migliorare la gestione dell'inventario software aziendale, grazie a cui è possibile trarre il massimo beneficio dagli investimenti in software, nel rispetto del contratto di licenza e delle leggi in vigore. Vediamo dunque come attuarlo in maniera efficace:

Ottenere il supporto dell’intera azienda

L’implementazione di un sistema SAM comporta un significativo cambiamento culturale; è fondamentale assicurarsi che sia i dirigenti che gli utenti finali supportino il progetto e riconoscano la necessità del sistema SAM.

Nominare un responsabile delle risorse software

A meno che esista una persona che supervisioni il software dell’intera azienda, è molto complicato tenere sotto controllo le risorse software. Il responsabile non deve essere “qualcuno del reparto IT” ma, a seconda delle dimensioni dell’azienda, è meglio che sia la persona responsabile della gestione dell’IT, che è quindi coinvolta nell’acquisto di software. Se si dispone soltanto di una persona responsabile dell’IT, come spesso accade nelle aziende più piccole, renderlo esplicito nella descrizione delle sue mansioni.

Controllare il software corrente e l’utilizzo delle licenze

Sarà necessario fare un inventario delle proprie risorse software per sapere esattamente quali software sono in esecuzione nell’azienda e quali licenze sono necessarie per essi. Solo sapendo quali programmi sono installati, di quanti computer dispone la propria azienda e se sono state installate copie di programmi dai propri dipendenti sarà possibile identificare i potenziali rischi o problemi e prendere provvedimenti per evitarli.

Creare un database per la gestione delle risorse software

Disporre di un valido database in cui archiviare tutte le informazioni relative al proprio software è fondamentale per la riuscita della strategia SAM. È possibile utilizzare un foglio di calcolo o investire in uno strumento ideato ad hoc, che si rivelerà prezioso.

Accentrare l’acquisto e la distribuzione del software

Se non esiste un’unica figura responsabile degli acquisti di software, sarà quasi impossibile capire tutti i vantaggi del sistema SAM.

Formulare politiche e procedure

Il controllo dei modi in cui il software entra in azienda è una delle migliori misure preventive che sia possibile attuare. Una politica chiara e rigorosa per i dipendenti, che stabilisca ciò che è consentito e ciò che non lo è, aiuterà a tenere sotto controllo la situazione.

Effettuare controlli regolari

Occorre essere consapevoli che SAM è un processo continuo che richiede controlli regolari perché possa funzionare regolarmente e in modo efficiente.

L’ALTERNATIVA DEL RISCHIO

Se si rinuncia a svolgere questo costante controllo delle risorse software – come si monitorano costantemente il funzionamento delle macchine, la regolarità delle assicurazioni delle auto aziendali o la compliance alle procedure contabili e fiscali – ci si incammina su una strada che a prima vista può apparire più “conveniente”, in quanto l’utilizzo di software illegalmente scaricato, copiato, con licenze scadute e così via “fa risparmiare” all’imprenditore il costo d’acquisto del corrispondente software originale e regolarmente licenziato. Tuttavia lo espone invece a una serie di pericoli cui nessun imprenditore lungimirante vorrebbe mai incorrere, e che come andiamo ad esemplificare di seguito possono rivelarsi assai più costosi di quanto non sia un efficiente processo d’acquisto di software originale.

I PERICOLI DEL SOFTWARE ILLEGALE

Il software illegale (comunemente definito “pirata”) può causare problemi gravi, non solo dal punto di vista delle sanzioni legali di cui parliamo più avanti, ma anche da quello dei danni all’efficienza industriale e all’immagine del brand (i cosiddetti danni reputazional.

Uno studio condotto da Gartner (2007) rivela infatti che il 40% delle aziende fallisce entro i 5 anni successivi a una grave interruzione delle attività lavorative. Considerando che il software è rapidamente diventato una delle risorse aziendali più rilevanti e critiche, è bene che i dirigenti di azienda siano consapevoli che il software pirata è fonte di falle e vulnerabilità del sistema aziendale e che tale vulnerabilità nella propria rete, o un’interruzione anche prolungata della funzionalità di quest’ultima, può provocare danni molto seri.

Perdita e danneggiamento di dati

Dagli studi condotti (ad esempio una ricerca condotta da IDC nel 2016) è emerso che il software illegale ha una possibilità su due di contenere un “codice aggiuntivo”, come un trojan horse, virus o spyware, che può causare danni ai sistemi IT o rivelare dati aziendali riservati.

Il 73% delle aziende, infatti, secondo uno studio dell’Harrison Group ha riscontrato che sono più frequenti in sistemi dotati di software “piratato” perdite di dati e le instabilità superiori alle 24 ore.

Cybersicurezza

Il tema è ormai inserito nell’agenda politica del Governo italiano, ma si rivela anche sempre più importante per il mondo delle imprese: recenti ricerche dimostrano infatti come esista una forte correlazione tra l’uso di programmi senza licenza e l’infezione da parte di malware e virus. Ad oggi si possono contare ben 42,8 milioni di attacchi all’anno, 117.339 attacchi al giorno, di cui in media 1 su 3 è un attacco condotto ai danni di piccole e medie imprese. Nel 2015 il Data Breach Investigations Report di Verizon ha stimato in 400 milioni di dollari il costo dei cyber attacchi per le aziende che li hanno subiti.

Ciò in un’azienda significa: furto di dati bancari, di numeri carte di credito, di dati aziendali e personali (relativi a dipendenti, clienti, fornitori, brevetti etc.); inoltre, danni irreversibili a dati contabili e di fatturazione, notevole peggioramento dalle prestazioni dei computer colpiti e così via.

Perdita di funzionalità

Il software pirata è spesso qualitativamente al di sotto degli standard, non aggiornato oppure può dare origine a una perdita di funzionalità, quale ad esempio il danneggiamento dei dati o il loro salvataggio non corretto, e a problemi di compatibilità che non si avrebbero invece con le versioni legali, ossia regolarmente licenziate. Inoltre, alcuni studi hanno dimostrato che un software originale consente di ridurre i costi di produttività del 25%.

Assenza di assistenza tecnica

Le copie senza licenza dei programmi, com’è facile intuire, non vengono installate con l’aiuto di tecnici preparati, non godono di assistenza post-vendita né possono ricevere tutti gli aggiornamenti rilasciati periodicamente dai vendor. Quindi chi le installa si trova ben presto a fare i conti da solo con un prodotto obsoleto, probabilmente non perfettamente interoperativo con altri software, con le versioni più aggiornate in circolazione, oltre che probabilmente non adeguatamente performante.


Danni alla reputazione

Le aziende che utilizzano software contraffatto o vengono trovate in situazioni di licensing irregolare, specialmente nel caso di perdite di informazioni aziendali sensibili, si trovano spesso a dover ricostruire la

propria reputazione subendo riduzioni di vendita ben superiori all’investimento necessario per avere il software originale.

Conseguenze operative

I potenziali impatti sulla produzione aziendale, l’instabilità dei sistemi e la perdita di dati a seguito dell’uso di software contraffatto spesso determinano per le aziende gravi conseguenze finanziarie ed economiche, con incrementi dei costi che possono raggiungere anche il doppio del costo d’acquisto del software originale.

Per questo, è bene ricordare come le società scoperte ad utilizzare software illegali incorrono spesso in costi di gran lunga superiori – come esemplificato sopra – e rischi eccessivi rispetto all’utilizzo di licenze regolari per i software, come mostra efficacemente lo specchietto finale di questo vademecum.


LE VIE DELL’ILLEGALE

Le tre più frequenti forme di violazioni del copyright attraverso cui il software illegale fa il proprio ingresso in azienda (sovente all’insaputa degli stessi responsabil sono:

  • Underlicensing, software installato su un numero di PC maggiore di quello consentito dal contratto di licenza. Ad esempio, una società con 10 licenze regolari ma con i relativi programmi installati su 50 PC;
  • Mislicensing/Misversioning, ovvero utilizzo del software in contrasto con i termini della licenza o del contratto. Ad esempio, una licenza per utilizzo accademico che viene utilizzata per scopi commerciali;
  • Software pirata: software deliberatamente copiato truffando i detentori del copyright con una distribuzione (o un download da web) illegale.
  • Hard disk loading (HDL), significa che PC comprati da rivenditori/assemblatori contengono software illegale pre-installato, spesso, anche senza che chi li compra lo sappia;
  • Offerte via Internet:
    • prodotti contraffatti offerti su siti di vendita o di aste online;
    • i download abusivo da siti di file-sharing, peer-to-peer etc.;
  • Prodotti e Certificati di autenticità (COA) contraffatti che ingannano sull’originalità del prodotto acquistato (sovente, un prezzo molto più basso della media di mercato può nascondere questa forma d’illegalità).

CONOSCERE LE NORME

Se si accetta di percorrere quella che abbiamo definito sopra “l’alternativa del rischio”, per inconsapevolezza, distrazione, o magari con la segreta convinzione di commettere un “peccato veniale” al fine di ridurre i costi operativi, peccato di cui nessuno s’accorgerà mai e sostanzialmente senza conseguenze, in realtà si va incontro a una serie di gravi sanzioni, sia sul piano civile che su quello amministrativo finanziario e su quello penale. Lo specchietto che segue ci sintetizza efficacemente cosa dice la legge italiana.

    • Penale ex art. 171 bis sostituito dalla L. 18 agosto 2000, n. 248 - Reclusione da 6 mesi a 3 anni e multa da 2.582 a 15.493 Euro

In base all’articolo 171 bis della legge n. 633 del 22 aprile 1941, così come modificato dalla L. 18 agosto 2000 n. 248, è perseguibile non solo chi riproduce illecitamente software al fine di venderlo, ma anche chi riproduce ed utilizza il software all'interno della propria organizzazione al fine di ottenere un vantaggio economico (dovuto all’immediato risparmio sul relativo costo di acquisto del software), a scopo commerciale o imprenditoriale.

    • Amministrativa ex art 174bis - multa da 103 a 1.032 Euro o il doppio del prezzo di mercato per ogni software non originale
    • Civile ex art. 156-167
      • accertamento del diritto leso e inibitoria
      • distruzione dei prodotti illegali
      • sequestro o inibitoria idonea a impedire la continuazione dell’illecito
      • pubblicazione della sentenza su uno più giornali a spese della parte soccombente (ex Art. 166)

Inoltre il decreto legislativo 231 del 2001, modificato dalla legge n.99 del 2009, prevede la responsabilità penale amministrativa delle società per i reati di violazione dei diritti di proprietà intellettuale e la sanzionabilità della società e dei rappresentanti legali per i reati in violazione dei diritti sul software

    • Sanzioni pecuniarie fino a 775.000 euro

Sanzioni interdittive con sospensione dell’autorizzazione ad esercitare la propria attività o il divieto di pubblicizzare beni o servizi fino ad un anno

A queste conseguenze legali vanno aggiunti naturalmente anche i danni all’immagine, la perdita di reputazione nella business community e i danni legati al fermo attività di cui s’è già detto sopra.