Licenza GPL: la violazione costa 650.000 euro. Cos'è successo

Società di telecomunicazioni francese condannata a risarcire i danni a uno sviluppatore di una libreria distribuita sotto licenza GNU GPL. È stata utilizzata nella realizzazione di un prodotto Web per un ente pubblico, al fine di gestire autenticazione e autorizzazione degli utenti, senza però condividere le modifiche e mantenere inalterati i diritti di licenza.
Michele Nasi
Pubblicato il 4 mar 2024
Licenza GPL: la violazione costa 650.000 euro. Cos'è successo

Uno dei principi sui quali si fonda il concetto di software libero e il movimento che ne è scaturito, è quello di licenza GPL. Acronimo di General Public License, GPL è una licenza che stabilisce i termini e le condizioni per la distribuzione e l’utilizzo di un programma. È progettata per garantire che il software rimanga sempre libero, consentendo agli utenti di eseguirlo, studiarlo, modificarlo e distribuirlo liberamente.

Cos’è una licenza GPL

Parlando dei 50 anni di GNU e del software libero, abbiamo già avuto modo di evidenziare che ci sono diverse versioni della licenza GPL ma tutte condividono alcuni aspetti fondamentali e imprescindibili. Innanzi tutto, vi è la libertà di utilizzo: gli utenti sono liberi di eseguire il programma e utilizzarlo per qualsiasi scopo. Sono poi previste la libertà di studio, con l’accesso al sorgente dell’applicazione; la libertà di modifica e di distribuzione.

La licenza GPL si fonda sul concetto di copyleft: le versioni modificate del software originale e tutte quelle eventualmente derivate (i cosiddetti fork) devono anch’esse essere distribuite con la stessa licenza.

Create da Richard Stallman e dalla Free Software Foundation (FSF), le versioni più comuni della licenza includono GPL versione 2 (GPL-2.0) e GPL versione 3 (GPL-3.0). Entrambe condividono le fondamenta ma la versione 3 è stata introdotta per affrontare nuove sfide e adattarsi ai cambiamenti tecnologici.

Una licenza GPL può essere inoltre modificata per creare licenze derivate, ma è importante rispettare i requisiti della GPL originale. La GNU Affero GPL (AGPL) nasce ad esempio come licenza “ad hoc” separata per specifiche esigenze. Simile alla GNU GPL, AGPL impone che il codice sorgente sia reso disponibile anche quando il software risulta eseguito su un server di rete e non solo distribuito.

La Francia condanna un operatore di telecomunicazioni a versare 650.000 euro per violazione di una licenza GPL

La vicenda legale, che si trascina da molti anni, era giunta a conclusione a metà febbraio 2024 ma soltanto oggi sono usciti i dettagli sulla decisione dei giudici. La Corte d’Appello di Parigi ha stabilito che Orange, noto operatore di telecomunicazioni francese, ha violato i termini della licenza GPL di Lasso, una libreria di riferimento per il protocollo Security Assertion Markup Language (SAML) sviluppata da Entr’Ouvert.

SAML è uno standard di sicurezza informatica utilizzato per consentire l’autenticazione e l’autorizzazione tra diversi domini, in particolare quando si tratta di applicazioni basate sul Web. È studiato per semplificare il processo di accesso degli utenti alle risorse digitali senza dover mantenere credenziali multiple per ciascun servizio (single sign-on, SSO).

Vi ricorda qualcosa? Il Sistema Pubblico di Identità Digitale (SPID), ampiamente utilizzato in Italia, poggia esso stesso sul framework SAML e il Digital Wallet europeo si è sviluppato partendo dai medesimi concetti.

Nel 2005, Orange ha vinto un contratto con l’Agenzia francese per lo Sviluppo dell’Amministrazione Digitale al fine di sviluppare una parte del portale dell’ente pubblico per abilitare nuove possibilità di interazione con la Pubblica Amministrazione. Orange ha utilizzato il software Lasso ma, secondo i giudici, non ha condiviso le modifiche applicate né ha concesso i diritti per riutilizzare gli interventi effettuati dai suoi sviluppatori.

Com’è finita la vicenda che aveva come protagonista la tutela del software libero

Entr’Ouvert ha citato in giudizio Orange nel 2010 e dopo alterne fortune, nelle aule dei tribunali, per l’una e l’altra parte, adesso la Corte d’Appello parigina ha stabilito che l’operatore di telecomunicazioni francese ha effettivamente commesso una violazione, infrangendo i termini di licenza.

Come si legge nel dispositivo della sentenza, non solo Orange non ha rispettato diversi articoli della licenza GNU GPL ma si è anche “dimenticata” di dichiarare la paternità del software Lasso allo Stato francese, che aveva commissionato la preparazione del sito Web a beneficio dei cittadini e dei contribuenti.

Così, i giudici hanno stabilito che Orange è tenuta a versare a Entr’Ouvert la somma di 500.000 euro a titolo di risarcimento danni e 150.000 euro per danni morali.

Gli importi sono stati definiti tenendo conto sia del mancato guadagno sofferto da Entr’Ouvert, sia dei profitti ottenuti da Orange. La libreria SAML Lasso è disponibile sia sotto licenza GPL, sia sotto licenze commerciali.

Ti consigliamo anche

Revolut: la nuova funzionalità Protezione del Patrimonio difende i risparmi dai furti
Offerte

Revolut: la nuova funzionalità Protezione del Patrimonio difende i risparmi dai furti
Prova gratis Apple Arcade per 3 mesi con uno di questi dispositivi
Offerte

Prova gratis Apple Arcade per 3 mesi con uno di questi dispositivi
Ecco perché la carta Pixpay è la scelta migliore per i tuoi figli
Offerte

Ecco perché la carta Pixpay è la scelta migliore per i tuoi figli
3 serie TV di fantascienza da vedere su Apple TV+ (prova gratuita)
Offerte

3 serie TV di fantascienza da vedere su Apple TV+ (prova gratuita)
Link copiato negli appunti