GitHub: l'Europa crei un fondo per investire sull'open source

L’open source è il motore silenzioso dell’economia digitale europea. Dalle librerie software ai linguaggi di programmazione, dalle infrastrutture cloud agli strumenti di sviluppo, il codice aperto permea ogni settore produttivo e ogni istituzione pubblica. Eppure, questa infrastruttura digitale critica è mantenuta da una comunità che troppo spesso lavora senza il giusto riconoscimento, né economico né istituzionale.

Secondo recenti studi, il valore generato globalmente dal software open source si aggira intorno agli 8.800 miliardi di dollari mentre il contributo minimo del software open source al PIL europeo è stimato tra i 65 e i 95 miliardi di euro all’anno. Eppure, dietro queste cifre colossali si nasconde un paradosso: il 33% dei manutentori di software open source non è retribuito, un altro terzo riesce a malapena a coprire le spese e il restante terzo lavora da solo su progetti usati da milioni di utenti.

GitHub chiede a gran voce un Fondo Tecnologico Sovrano Europeo per sovvenzionare l’open source

È giunto il momento di trattare il software open source come ciò che è realmente: un’infrastruttura pubblica essenziale. Per questo motivo GitHub, insieme a OpenForum Europe, Fraunhofer ISI e Istituto Universitario Europeo, ha commissionato uno studio per valutare la fattibilità di un Fondo Tecnologico Sovrano Europeo (EU-STF), ispirato al modello tedesco della Sovereign Tech Agency.

Vulnerabilità critiche come Log4Shell o la scoperta di un malware in una specifica versione delle XZ Utils hanno evidenziato quanto sia fragile la sicurezza del nostro ecosistema digitale quando il carico grava su pochi sviluppatori sottopagati e oberati di lavoro. Se le strade e i ponti hanno un budget dedicato alla manutenzione, perché non dovremmo garantire lo stesso ai componenti software da cui dipendono sanità, finanza, trasporti e pubblica amministrazione? Sostiene GitHub in un’accorata analisi.

Il modello tedesco dimostra che è possibile: con oltre 23 milioni di euro investiti in 60 progetti open source tra il 2022 e il 2024, la Germania ha costruito un precedente importante. Ma un’iniziativa a livello europeo può moltiplicarne l’impatto e garantire la resilienza del software aperto in tutta l’Unione.

Come dovrebbe funzionare l’EU Sovereign Tech Fund

Fino ad oggi gli sviluppatori open source hanno potuto contare soprattutto su sovvenzioni private di scarsa entità (si pensi ad esempio al denaro che Canonical versa ai programmatori). Lo studio sostenuto da GitHub propone invece due possibili approcci istituzionali:

• Modello “moonshot”: creazione di un’unica agenzia europea centralizzata.
• Modello “pragmatico”: un consorzio di Stati membri, con co-finanziamento pubblico-privato e accesso ai fondi UE.

In entrambi i casi, è previsto un finanziamento minimo iniziale di 350 milioni di euro, considerato una base per attrarre ulteriori risorse da industria e Stati membri. Ma al di là della struttura, sono sette i principi guida fondamentali per il successo del fondo:

1. Finanziamento condiviso: permettere a UE, Stati membri e aziende private di contribuire a un unico fondo coordinato, riducendo la frammentazione e semplificando l’accesso.
2. Burocrazia minima: regole semplificate, reporting ridotto e supporto proattivo ai progetti software open source più critici.
3. Indipendenza politica: evitare che il fondo sia soggetto alle mode tecnologiche del momento e concentrarsi sulla manutenzione costante dell’infrastruttura software.
4. Flessibilità: finanziare individui, aziende, fondazioni o collettivi in qualunque parte del mondo, purché l’impatto sull’ecosistema europeo sia evidente.
5. Centralità della comunità: collaborazione con sviluppatori, fondazioni e stakeholder del mondo open source per definire le priorità e la governance del fondo.
6. Allineamento strategico: dimostrare come il finanziamento dell’open source contribuisca a sovranità digitale, resilienza della supply chain e competitività tecnologica.
7. Trasparenza totale: garantire visibilità e accountability nella selezione dei progetti e nella gestione dei fondi.

Un’opportunità strategica per l’Europa

Il momento è cruciale: l’Unione Europea è nel pieno della definizione del prossimo “Quadro Finanziario Pluriennale (MFF) 2028–2035“. L’EU-STF rappresenta quindi un’opportunità concreta per integrare la manutenzione dell’open source tra le priorità strategiche europee in tema di cybersecurity, innovazione e sovranità digitale.

Realtà come Mercedes-Benz, che ha firmato la prefazione allo studio, sottolineano come una mancata azione possa compromettere la sicurezza e l’affidabilità dei sistemi software in tutta Europa. Anche il Cyber Resilience Act rafforza l’obbligo per le imprese di gestire i rischi derivanti dai componenti open source: un fondo europeo renderebbe più accessibile ed equa questa transizione.

Cosa possiamo fare ora

GitHub, insieme ai suoi partner istituzionali e industriali, sta presentando lo studio ai decisori europei, promuovendo la creazione del fondo. Ma per trasformare la visione in realtà serve un ampio sostegno:

• Cittadini e sviluppatori possono scrivere ai propri rappresentanti nel Parlamento Europeo.
• Organizzazioni attive in progetti open source possono firmare lettere aperte e partecipare ai forum istituzionali.
• Le aziende possono a loro volta impegnarsi nel co-finanziamento o nella sponsorship tecnica.

Il prossimo appuntamento pubblico è fissato in occasione dell’EU Open Source Summit Europe, il 26 agosto 2025: un evento fondamentale per discutere il futuro dell’open source in Europa e sostenere concretamente la creazione dell’EU Sovereign Tech Fund.