RSS

Archivi tag: coronavirus

Green Pass tutti da rifare?

27 Ott

Risulta valido – agli occhi della app VerificaC19 – il QR Code corrispondente al Green Pass legato al nome di Adolf Hitler con data di nascita 01/01/1930, diffuso in rete nelle scorse ore. Al netto delle palesi incongruenze che questa “certificazione” può presentare – fra le quali quella di minore importanza è la data di nascita non attendibile – questa “validità” dimostra che qualcuno ha preso possesso delle chiavi private utili a generare Green Pass formalmente validi, portando alla luce un rilevante problema di sicurezza.

Raid Forums è la fonte in cui è comparso il primo QR Code “intestato” al Führer, con i dati di una vaccinazione somministrata in Francia in data 11/07/2021 con una dose del vaccino Janssen (Johnson & Johnson). E’ fuori discussione che si tratti di una contraffazione e nel forum un utente che si presenta come przedsiebiorca dichiara di poter realizzare – per 300 dollari – Green Pass rilevati come validi dalle app autorizzate a leggerne i QR Code.

Assodato che un normale cittadino europeo non può aver accesso al sistema in grado di generare i Green Pass, non è affatto detto che il pittoresco caso del certificato intestato ad Adolf Hitler sia un esempio isolato di un’iniziativa dimostrativa, tant’è che ne esistono varie versioni (anche con data di nascita 01/01/1900 ad esempio). E se la possibilità di emettere un Green Pass è in mani sbagliate – eventualità che nessuno ora può escludere – è verosimile pensare che esistano molti certificati fasulli, ma formalmente ritenuti validi dai sistemi abilitati a verificarli. Questo renderebbe necessario:

  • annullare la validità di tutti i certificati emessi con le chiavi finora utilizzate
  • cambiare le chiavi
  • riemettere con tali chiavi nuovi certificati per i cittadini già in legittimo possesso di un Green Pass (che in tal caso se lo vedranno revocare e sostituire)

Ovviamente, in parallelo a quel “cambiare le chiavi” è assolutamente necessario capire in che modo sia avvenuto l’utilizzo abusivo delle chiavi e adottare tutte le soluzioni per risolvere il problema e fare in modo che l’eventualità non si ripresenti.

Aggiornamento (28/10/2021): il QR Code legato al nome di Adolf Hitler ora non risulta più “valido”

 
Commenti disabilitati su Green Pass tutti da rifare?

Pubblicato da su 27 ottobre 2021 in news

 

Tag: , , , , , , , , , , , ,

Green Pass, qualche informazione

24 Lug

L’estate 2021 verrà ricordata (anche) per l’introduzione dell’obbligo del Green Pass, (che formalmente non è un obbligo, ma poco cambia se una legge vieta l’accesso a determinati luoghi, servizi o eventi in assenza di questo requisito).  In questa sede non ne discuterò l’opportunità o le caratteristiche vincolanti, ma illustrerò informazioni utile per coloro che fossero interessati all’argomento, partendo da quanto pubblicato nel sito dedicato alla Certificazione Verde Vovid-19: https://www.dgc.gov.it/web/.

Il certificato non è una patente di immunità, ma serve ad attestare che un cittadino (con età a partire dai 12 anni):

  • si è sottoposto a vaccinazione anti COVID-19 (in Italia il Green Pass viene emessa sia dopo la prima dose che al completamento del ciclo vaccinale);
  • è negativo ad un test molecolare o antigenico effettuato nelle ultime 48 ore;
  • è guarito dal COVID-19 negli ultimi sei mesi.

La sua utilità deriva dal fatto che uno di questi tre requisiti permetterà, dal 6 agosto 2021, l’accesso a questi contesti:

  • Servizi per la ristorazione svolti da qualsiasi esercizio per consumo al tavolo al chiuso
  • Spettacoli aperti al pubblico, eventi e competizioni sportivi
  • Musei, altri istituti e luoghi della cultura e mostre;
  • Piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso;
  • Sagre e fiere, convegni e congressi;
  • Centri termali, parchi tematici e di divertimento;
  • Centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, i centri estivi e le relative attività di ristorazione;
  • Attività di sale gioco, sale scommesse, sale bingo e casinò;
  • Concorsi pubblici.

Questi contesti sono stabiliti dal Decreto-Legge 23 luglio 2021, n. 105, ma non è escluso che vengano definiti ulteriori aggiornamenti su nuovi ambiti, come ad esempio i trasporti. Al momento, comunque, il requisito del Green Pass riguarda solamente le fasce d’età che possono sottoporsi a vaccinazione contro il Covid, per questo motivo non è necessario se non si hanno 12 anni d’età.

Come ottenerlo? Per averlo esistono iter differenti: chi possiede un’identità digitale con SPID o CIE (Carta d’Identità Elettronica) ha più opportunità, chi ancora non ne è provvisto dovrà seguire un’altra strada e partirò proprio da questa, supponendo che le maggiori difficoltà siano legate alla mancanza di questo presupposto dell’identità digitale, sempre più necessaria per non essere tagliati fuori dalla possibilità di usufruire di vari servizi.

Chi non ha ricevuto il codice AUTHCODE (trasmesso ad esempio via sms a chi si è sottoposto alla vaccinazione) può chiamare a qualunque ora il numero 1500 che offre informazioni e, dal 12 luglio 2021, consente anche il recupero del codice che sblocca la possibilità di ottenere la certificazione. Oltre all’Authcode, è possibile ottenerla anche con uno dei codici univoci ricevuti con il tampone molecolare (CUN), il tampone antigenico rapido (NRFE) o il certificato di guarigione (NUCG). Per coloro che non hanno la possibilità di fare da se’ via web, il Ministero della Salute ha previsto la possibilità di chiedere supporto al medico e il farmacista che, accedendo con le proprie credenziali al Sistema Tessera Sanitaria, potranno recuperare la Certificazione verde COVID-19.

Per quanto riguarda invece le possibilità digitali per ottenere il certificato, ecco i canali disponibili:

Naturalmente per procedere è necessario avere le informazioni riportate sulla propria tessera sanitaria e, come visto sopra, uno dei codici univoci ricevuti in seguito a tampone o a guarigione, oppure il codice autorizzativo (AUTHCODE) ricevuto via e-mail o SMS ai recapiti comunicati in sede di prestazione sanitaria

 
Commenti disabilitati su Green Pass, qualche informazione

Pubblicato da su 24 luglio 2021 in news, PA

 

Tag: , , , , , , , , , , , , , ,

Informiamoci per disintossicarci dai pregiudizi

17 Mar

Ma quando un paziente moriva dopo essersi sottoposto alla vaccinazione antinfluenzale, o successivamente ad un altro trattamento, dov’erano tutti coloro che oggi puntano il dito accusatorio contro AstraZeneca (ma tranquilli, già spuntano anche quelli contro Pfizer)?

Beninteso: è sempre necessario fare luce sulle cause di morte di un paziente, sia che si presumesse fosse sano, sia che avesse problemi di salute conosciuti. L’obiettivo è la salvaguardia della salute di tutti e solo con studio e ricerca è possibile migliorare, fatto salvo un principio granitico: la sicurezza assoluta non esiste e l’opportunità di una terapia deriva dall’analisi del rapporto tra i possibili benefici ed effetti dannosi conseguenti.

Certo – penseranno alcuni – al giorno d’oggi è possibile avere una mole di informazioni tempestive che un tempo non era così agevolmente accessibile. “Un tempo certe cose nemmeno si sapevano”, mentre oggi riceviamo frequentissime informazioni sui progressi della situazione sanitaria (tamponi, contagi, ricoveri, indici, rapporti, decessi, talvolta anche guarigioni), sulle evoluzioni dei vaccini (risultati dei ricercatori, nomi di aziende produttrici, percentuali di efficacia, numero di dosi disponibili), per non parlare delle parole di medici, esperti, addetti ai lavori e opinionisti che vengono interpellati da giornali, telegiornali, trasmissioni televisive e chiamati – anche tutti insieme – ad esprimersi su dati oggettivi e opinioni, non raramente in contrasto tra loro.

Questa è quella che io chiamo iperinformazione non gestita, ne’ da chi la genera, ne’ da chi la riceve: il risultato è un’eccessiva e scoordinata diffusione di informazioni, che genera confusione e disorientamento tra i cittadini che, di conseguenza, maturano una propria posizione sulla base di quei dati ricevuti in quantità altrettanto eccessiva e in modo altrettanto scoordinato. Colpa di Internet? Ancora una volta: no. Colpa della mancanza di obiettività e di senso critico: io sono ignorante in materia medica (posto che sia giusto esprimere così la mia mancanza di conoscenza al riguardo), ma non per questo devo maturare fiducia o diffidenza solamente sulla base di “notizie” e informazioni non argomentate che ricevo da qualunque fonte.

Se è vero che Internet agevola la diffusione di informazioni, dando voce a chiunque abbia la possibilità di esprimersi sull’argomento, è altrettanto vero che permette a chiunque verificare dati e informazioni. Ma se siamo ignoranti in materia – ossia se non abbiamo gli strumenti culturali a comprenderne tutti gli aspetti – non possiamo esprimere giudizi e spacciare certezze che non abbiamo. “Io non mi vaccino perché non so cosa c’è dentro” è una considerazione di una superficialità assurda (non volevo scrivere cazzata, ops), se espressa da una persona che non ha competenze e da chi, ad esempio, non si pone alcun problema a a cibarsi di schifezze o a fumare.

Visto che Internet offre la possibilità di informarsi, rimaniamo su una questione semplice, ampiamente argomentata e alla portata di tutti: il fumo da sigaretta (causa di 70/80mila vittime ogni anno nel nostro Paese). Con gli strumenti che ho a disposizione – gli stessi che chiunque può utilizzare per commentare sui social a ragione o a vanvera, per capirci – posso cercare informazioni e qualche dato riesco a trovarlo. E scopro che:

  • In una sigaretta ci sono tabacco, nitriti, nitrati, ammoniaca, acetaldeide
  • La combustione di una sigaretta sprigiona nicotina, monossido di carbonio, acido cianidrico, toluene, acetone, catrame, acroleina, acrilonitrile, cianuro di idrogeno, metilammina, formaldeide, benzene, cumene, arsenico, cadmio, cromo, berillio, nichel, ossido di etilene, cloruro di vinile e polonio-210.
  • Cinque sigarette inquinano quanto una locomotiva a vapore. 

Tornando alla vexata quaestio di partenza, sempre potendoci documentare grazie a Internet, scopriamo che:

  • in Gran Bretagna tra 11 milioni di persone “vaccinate Astrazeneca” sono stati riscontrati 45 casi di trombosi. Su 11 milioni di “vaccinati Pfizer” i casi rilevati sono stati 48; è un’incidenza dello 0,00045% (allineata a quella riscontrabile al di fuori della campagna vaccinale);
  • in Italia, ogni trimestre, su 100mila pazienti che assumono anticoagulanti orali muoiono 2mila persone per emorragia, spesso cerebrale; è un’incidenza del 2%, ma non per questo ne viene bloccata la prescrizione;
  • a Napoli il 13 gennaio una persona è stata colta da malore (e purtroppo è poi deceduta) pochi minuti prima di accedere alla sede vaccinale; fosse accaduto pochi minuti dopo la vaccinazione, la correlazione causa-effetto sarebbe rimasta infondata, ma l’avremmo pensata tutti;
  • ogni giorno muoiono 800 persone anziane che si sono vaccinate contro l’influenza, senza che esista alcun legame tra vaccino e decessi.

Non cerchiamo conforto nelle notizie che assecondano un pregiudizio che non ha basi oggettive. Non fermiamoci ad informazioni che non hanno fondatezza adeguatamente supportata. E’ vero, è accaduto in moltissime occasioni di leggere o sentire opinioni e informazioni contrastanti da medici e persone professionalmente competenti, e questo è dovuto a quella iperinformazione non gestita che sarebbe meglio non esistesse, non in quella forma scoordinata e raffazzonata. Ma che possiamo tentare di gestire con più senso critico, come quando vogliamo riconoscere bufale e fake news,  non diversamente da quello che dovremmo applicare di solito, non solo in questo periodo di emergenza, ma sempre.

NB: non si tratta di una difesa verso questo o quel vaccino, ma di una considerazione nei confronti delle motivazioni contrarie viste finora. E l’ultima cosa da fare è interrompere il percorso che può portare ad una soluzione favorevole.

 
Commenti disabilitati su Informiamoci per disintossicarci dai pregiudizi

Pubblicato da su 17 marzo 2021 in news

 

Tag: , , , , , , , , , , , , , , ,

Sveglioni in bella mostra sui social

01 Gen

Scusate, ma davvero qualcuno pensava di non subire conseguenze per aver – poco furbamente – pubblicato sui social network foto e video di una festa di San Silvestro partecipata da 126 persone, in un periodo in cui in tutta Italia è in vigore la zona rossa con tutte, e dico tutte, le note restrizioni che tutti, e dico tutti, sono tenuti a rispettare?

Davvero c’è ancora qualcuno che pensa che pubblicare qualcosa sui social network sia come chiacchierare tra quattro amici al bar, senza arrivare a capire che ciò che viene condiviso può avere una platea ben più vasta?

, davvero!

E’ sempre indispensabile ricordare che ognuno, condividendo qualunque tipo di materiale – testo o immagini – assume a proprio nome la responsabilità di ciò che pubblica e, in caso i contenuti coinvolgano altre persone, non può permettersi di ignorare che possono verificarsi conseguenze collaterali, legate alla presenza di quelle persone nel materiale pubblicato: è banalmente possibile scoprire, ad esempio, dove si trovava una persona in un determinato momento, e non è detto che tale persona gradisca la diffusione di questa informazione, a maggior ragione se intendeva mantenere riservata la sua presenza.

Voglia di mostrarsi trasgressivi? Al di sopra di quanto previsto dalla legge? Vanità? Ne vale la pena?

Buon anno ragazzi, con l’augurio che il 2021 porti maggiore consapevolezza e senso di responsabilità.

 
Commenti disabilitati su Sveglioni in bella mostra sui social

Pubblicato da su 1 gennaio 2021 in news

 

Tag: , , , , , , , , , , , , ,

Zone rosse, arancioni e gialle: ancora “annuncìte”

28 Nov

Al di là di ogni anticipazione diffusa a mezzo stampa, è sempre bene aspettare la pubblicazione ufficiale dei provvedimenti (decreti, ordinanze) per capire realmente cosa si può fare. Anche nelle scorse ore, però, le nostre istituzioni hanno continuato a manifestare sintomi di annuncìte, quel “disturbo” caratterizzato dal voler diffondere prima, anche a mezzo stampa, una serie di annunci (non sempre coerenti fra loro) per procedere solo in seguito con la pubblicazione vera e propria dei provvedimenti. Un esempio si è verificato nel pomeriggio di ieri, con alcuni comunicati del Ministero della Salute:

Comunicato n. 301
Data del comunicato 27 novembre 2020

Speranza firma nuova ordinanza: area arancione per Calabria, Lombardia e Piemonte, area gialla per Liguria e Sicilia

Il Ministro della Salute, Roberto Speranza, firmerà una nuova ordinanza con cui si dispone l’area arancione per le Regioni Calabria, Lombardia e Piemonte e l’area gialla per le Regioni Liguria e Sicilia. L’ordinanza sarà in vigore dal 29 novembre.

_____

Comunicato n. 302
Data del comunicato 27 novembre 2020

Speranza firma nuova ordinanza: rinnovate misure per Campania, Emilia Romagna, Friuli venezia Giulia, marche e Toscana

Il Ministro della Salute, Roberto Speranza, firmerà una nuova ordinanza con cui si rinnovano le misure restrittive vigenti relative alle Regioni Campania, Emilia Romagna, Friuli Venezia Giulia, Marche e Toscana. L’ordinanza è valida fino al 3 dicembre 2020.

E l’ordinanza (o le ordinanze)? Al momento della diffusione di queste note, dei provvedimenti annunciati non si vedono tracce. I comunicati infatti nel titolo dicono “firma”, poi riportano “firmerà”. Non c’è ovviamente ragione di credere che nell’ordinanza ufficiale (o nelle ordinanze ufficiali) ci siano sorprese o contenuti differenti da quanto annunciato – d’altronde ciò che è consentito o vietato in funzione delle zone è sempre indicato negli scenari descritti nel DPCM 3 novembre 2020 – ma resta il fatto che i provvedimenti ufficiali arrivano sempre in seguito ad una serie di anticipazioni più o meno attendibili, che sembrano avere l’obiettivo di tastare il terreno presso esperti e opinione pubblica.

Di questo passo i cittadini riterranno sufficiente leggere le note, gli annunci, e non i provvedimenti di legge. Ma a livello comunicativo è un errore, perché con questa prassi si sottrae attenzione (e importanza) al provvedimento ufficiale, la cui ignoranza – per principio – non è ammessa. Per legge.

 
Commenti disabilitati su Zone rosse, arancioni e gialle: ancora “annuncìte”

Pubblicato da su 28 novembre 2020 in news

 

Tag: , , , , , , , , , ,

Autocertificazione, semplificazione che complica

07 Nov

I pendolari che a fine giornata prendono il treno dalla Stazione Centrale di Milano rimangono in coda a causa delle autocertificazioni.

Per presentare un’autodichiarazione di “ritorno a casa”.

Uno strumento nato per semplificare la vita ai cittadini e allo Stato, che si rivela causa di rallentamento e di rischio di perdere il treno per tornare a casa.

In una sola sera, migliaia e migliaia di fogli di carta compilati e ritirati dalle forze dell’ordine.

Nel 2020.

Nell’era della digitalizzazione, della dematerializzazione.

Uno spreco di carta, di tempo, di risorse. Quando basterebbe che all’acquisto, il titolo di viaggio (il biglietto, l’abbonamento, eccetera) fosse legato ad un codice univoco (come il codice fiscale, ad esempio), con cui un cittadino potrebbe registrarsi in un portale e autodichiarare il motivo del proprio spostamento. Accedendo ai binari, il cittadino (che in Stazione Centrale è tenuto a presentare il proprio biglietto) verrebbe automaticamente registrato e sarebbe poi possibile incrociare il suo biglietto con l’autodichiarazione registrata.

 

 
Commenti disabilitati su Autocertificazione, semplificazione che complica

Pubblicato da su 7 novembre 2020 in news

 

Tag: , , , , , , , , ,

Immuni in crisi? Google Maps tenta altre strade

19 Ott

Oggi un articolo di Repubblica firmato da Riccardo Luna e intitolato “La fine di Immuni”, riferendosi alla conferenza stampa di annuncio del nuovo Dpcm, lamenta che ieri sera “è morta la app Immuni. Mai citata. Mai. Come se non esistesse. Come nella prima ondata. Quando però non esisteva davvero”. Ora, se è vero che Immuni è stata scaricata da circa 9 milioni di italiani e che le notifiche di contagio veicolate da questa app sono circa 500 – a fronte di un numero di contagi ben più elevato – è palese che qualcosa non abbia funzionato.

Ma è a dir poco tardivo accorgersi ora di criticità che erano chiare fin dalla nascita di Immuni: senza un’attività coordinata e sollecita per il tracciamento e il collegamento tra rilevazioni di contagio e notifiche, non è possibile pensare che l’iniziativa abbia successo. Ora si è pensato ad obbligare per legge le aziende sanitarie ad agire, inserendo le positività rilevate nel sistema centrale collegato con la app. Chissà se l’obbligo inserito nel testo definitivo del nuovo Dpcm riuscirà nell’intento di rianimarla:

“(…) al fine di rendere più efficace il contact tracing attraverso l’utilizzo dell’App Immuni, è fatto obbligo all’operatore sanitario del Dipartimento di prevenzione della azienda sanitaria locale, accedendo al sistema centrale di Immuni, di caricare il codice chiave in presenza di un caso di positività”.

Nel frattempo c’è chi tenta di sfruttare gli smartphone da un altro fronte: Google Maps prevede nuove funzionalità in grado di dare informazioni sui casi di Covid-19 individuati in una determinata zona.

Cliccando sull’icona Livelli e selezionando “Informazioni sul Covid-19”, sarà possibile avere le informazioni raccolte sulle rilevazioni di contagio, evidenziando un dato medio calcolato su una settimana. I dati vengono ricavati dalle informazioni diffuse da enti come i ministeri della salute, l’OMS e le aziende ospedaliere. Il nuovo Livello Covid-19, spiega Google, “mostra la media del numero di nuovi casi ogni 100.000 persone, calcolata su un periodo di 7 giorni. Indica inoltre se i casi sono in aumento o in diminuzione”. Questa la situazione nel nostro Paese in questo momento:

Inoltre, come anticipato nell’evento in streaming Search On 2020, sarà presto disponibile un servizio per dare informazioni in tempo reale sull’affollamento di negozi, ristoranti e altri luoghi pubblici. L’obiettivo dichiarato da Google è estendere la mole di informazioni sulle possibilità di affollamento di milioni di luoghi in tutto il mondo, in modo da informare l’utente mostrando queste informazioni sulla mappa, senza la necessità di cercare un luogo specifico per verificarne l’affollamento.

Mentre il Livello Covid-19 punta a mostrare dati a carattere globale basati su informazioni fornite da enti e istituzioni, i dati real time sull’affollamento dei luoghi pubblici si basano sulla rilevazione della presenza di utenti che hanno attivo il servizio di geolocalizzazione (lo stesso che consente a Maps di rilevare il traffico sulle strade). Anche in questo caso, quindi, il funzionamento del servizio si fonda sulle impostazioni che gli utenti hanno facoltà di attivare o disattivare, in funzione della propria propensione a fornire dati che molti, legittimamente, preferiscono non divulgare in nome della propria privacy. Con il tempo si vedrà quale sarà l’approccio vincente.

 
Commenti disabilitati su Immuni in crisi? Google Maps tenta altre strade

Pubblicato da su 19 ottobre 2020 in news

 

Tag: , , , , , , , , , ,

Social network contro Trump

06 Ago

Trattato come un cazzaro qualunque, Donald Trump si è visto cancellare un post da Facebook e addirittura sospendere da Twitter l’account @Trump2020, utilizzato dal suo staff per la campagna elettorale. Su entrambi i social network, gli account riconducibili al presidente avevano pubblicato un video in cui Trump, intervistato telefonicamente da alcuni giornalisti di Fox news, caldeggiava la riapertura delle scuole perché, a suo dire, i bambini sono praticamente immuni al Covid-19 perché “hanno un sistema immunitario molto più forte di noi, in qualche modo, per questo. E non hanno problemi. Semplicemente non hanno problemi”. Contenuti rimossi dalle due piattaforme social, per disinformazione.

C’era già stato un campanello d’allarme, poco più di due mesi fa, quando due tweet di Donald Trump erano stati indicati come non attendibili. Ora, dalla semplice notifica si è passati a provvedimento più drastici: Twitter ha deciso per la sospensione dell’account presidenziale fino a quando il post incriminato non sarà cancellato, mentre Facebook ha rimosso il post, che in circa quattro ora aveva registrato quasi 500mila visualizzazioni. Sorprendente, se si pensa che solo alcuni mesi fa non aveva fatto nulla per un altro video in cui Trump proponeva alla popolazione di bere candeggina per combattere il nuovo coronavirus.

La notizia ha due chiavi di lettura: la prima riguarda la scure del controllo sulla disinformazione che si abbatte anche su una figura di rilievo come il Presidente degli Stati Uniti. La seconda è legata al fatto che i social network sono intervenuti al posto dei giornalisti di Fox news, che per mestiere dovrebbero fare informazione, non contribuire alla disinformazione. Così facendo si assumono la responsabilità di veicolare messaggi errati o fuorvianti, semplicemente perché non alzano un dito – nemmeno a conversazione terminata – davanti al loro Presidente.

 

 
Commenti disabilitati su Social network contro Trump

Pubblicato da su 6 agosto 2020 in news

 

Tag: , , , , , , , ,

SMS che infettano la fiducia dei cittadini

27 Mag

Era causato da un errore informatico l’sms inviato dalla ATS Milano per comunicare ad alcuni cittadini “lei risulta contatto di caso di Coronavirus”. Senza un perché, senza un contatto a cui rivolgersi, quel messaggio – francamente scritto anche in modo discutibile – forse non poteva essere scambiato per un tentativo di truffa, ma certamente qualcuno avrebbe potuto pensare ad uno scherzo (di cattivo gusto): il numero telefonico del mittente di un sms o di una telefonata può essere falsificato piuttosto facilmente ed “è un attimo” che qualche malintenzionato possa trarre ispirazione da questo “errore informatico” per attuare qualche idea ansiogena.

 
Commenti disabilitati su SMS che infettano la fiducia dei cittadini

Pubblicato da su 27 Maggio 2020 in news

 

Tag: , , , , ,

Immuni, pronta a giugno? Per chi?

26 Mag

App Immuni, Paola Pisano: «L'ho scelta io assieme a Speranza ...

Immuni sarà pronta “per i primi di giugno”, parola del viceministro della Salute Pierpaolo Sileri, intervenuto durante la trasmissione 24Mattino in onda su Radio24, a proposito della app che, ha aggiunto Soleri, “è un tracing importantissimo e quando sarà attivo darà ulteriori informazioni su tracciamento e diffusione della malattia”. Non è tutto: a giugno sarà attiva – per una fase sperimentale – in tre regioni italiane: Liguria, Abruzzo, Puglia. Oltre a queste è prevista la partecipazione delle sedi Ferrari di Modena e Maranello, in cui è stato varato il progetto “Back on Track” (patrocinato dalla Regione Emilia Romagna) per il riavvio dell’attività produttiva in sicurezza.

Al netto di ogni critica sulle problematiche legate alla riservatezza dei dati personali degli utenti, nonché di tutte le criticità evidenziate dal Copasir, si può vedere con favore il fatto che sia stato adottato un approccio open, ma non si può fare a meno di constatare che un punto critico di questa app potrebbe essere proprio la sua efficacia: iniziare un test a giugno, dopo un’oggettiva fase di rallentamento, in contesti di contagio che escludono le zone maggiormente coinvolte, senza alcun obbligo di utilizzo (che non può essere introdotto), sono tutti fattori che abbassano le probabilità di successo.

Altro nodo da sciogliere: nel momento in cui la app dovrà agire con gli alert in seguito al rilievo di contatti con soggetti “positivi”, i vari sistemi sanitari (regionali) dovranno affrettarsi a correlare i tamponi effettuati (auspicabilmente numerosi) agli utenti da avvisare affinché si possa provvedere al loro opportuno isolamento, e alla conseguente attivazione di nuove analisi (nuovi tamponi) per chi a sua volta è entrato in contatto con i soggetti posti in isolamento. Per puntare alla maggiore efficacia si dovrebbe lavorare in modo che non esistano barriere tra le regioni, soprattutto perché – anche in una fase di ridotta mobilità – vanno considerati anche i contatti avvenuti tra persone di regioni diverse, scenario non infrequente, soprattutto se riguarda aree di confine. E’ necessario che le regioni, con le loro aziende sanitarie, siano pronte e sollecite a queste operazioni, altrimenti sarà tutto inutile. Già una sperimentazione mirata a sole tre aree – non in contatto tra loro – abbatte in partenza queste opportunità.

 
1 Commento

Pubblicato da su 26 Maggio 2020 in news

 

Tag: , , , , , , , , , ,

INPS down, colpa degli hacker, anzi no: c’erano ma facevano altro

21 Apr

Se il portale INPS va in défaillance in un giorno in cui si collegano milioni di persone che accedono tutte insieme, ci dev’essere qualcosa che non va nell’impostazione della piattaforma o nell’organizzazione, oppure in entrambe. E al giorno d’oggi non si può escludere un sabotaggio, un attacco hacker. Sono tutte ipotesi emerse nelle ore successive a quando, il giorno 1 aprile, si è verificato il disservizio che ha portato alla sospensione volontaria del portale all’avvio della presentazione delle domande per il bonus destinato a professionisti e lavoratori autonomi.

Il presidente dell’INPS Pasquale Tridico aveva parlato in quelle ore di hacker, inducendo a individuare la causa dei problemi nel contesto di uno o più attacchi esterni. I dati emersi nelle ore successive hanno poi escluso che quel “macello” fosse dovuto ad attacchi hacker. Nessuno nega che siano stati sferrati, ma non c’è stata evidenza che fossero l’origine dei disservizi, come ha ammesso proprio lo stesso presidente Tridico nell’audizione informale di ieri alla Camera (riportata in questo video https://www.youtube.com/watch?v=hsXadfdhcac) dichiarando “non sto dicendo che questi attacchi hanno causato il data breach, o hanno causato la violazione della privacy del primo aprile”.

Non solo, ma avendo precisato che l’adozione della CDN (Content Delivery Network), implementata nella notte precedente, “ha portato a quelle disfunzioni, a quel data breach”, il presidente ha confermato anche le impressioni iniziali del sottoscritto: con tale soluzione una parte della richieste generate è stata messo in cache, facendo sì che un utente potesse accedere a dati altrui (come quelli del signor Luciano V.), non perché in quel momento stesse consultando i dati del sito INPS, ma perché stava accedendo ad una copia di quei dati, memorizzata dalla CDN per accelerare la dinamica del sito e dare risposte più rapide alle richieste.

 
Commenti disabilitati su INPS down, colpa degli hacker, anzi no: c’erano ma facevano altro

Pubblicato da su 21 aprile 2020 in news

 

Tag: , , , , , , , , ,

Immuni, l’app che divide ancor prima di esistere

20 Apr

Grafico App Immuni © Ansa

Questa grafica diffusa dall’ANSA contiene un sommario delle informazioni rese note al pubblico – su cui tutti stanno basando le proprie considerazioni, riflessioni e osservazioni – in riferimento a Immuni, la app per smartphone iOS e Android per il contact tracing dei cittadini risultati positivi al nuovo coronavirus, selezionata dalla task force istituita dal Ministero per l’Innovazione tecnologica e la Digitalizzazione e dal Ministero della Salute, responsabili della scelta.

Innanzitutto, c’è la contraddizione nel nome: si chiama “Immuni” e serve per individuare i soggetti infetti. Probabilmente la scelta di un nome più coerente come “Infetti” ne avrebbe minato l’attrattiva, perché in un nome – così come uno slogan – si deve evitare le negatività: “Positivi” per esempio sarebbe andato benissimo.

Digressioni a parte, il nome dell’app creata da Bending spoons compare sull’ordinanza datata 16 aprile in cui il commissario per l’emergenza Domenico Arcuri ha disposto la stipula del contratto di concessione gratuita della licenza d’uso e di appalto di servizio gratuito. Secondo quanto indicato dal Ministero della Salute, non sarà obbligatoria (ma già si legge di possibili limitazioni negli spostamenti per chi non la vorrà utilizzare) e funzionerà tramite bluetooth, registrando la prossimità tra gli smartphone delle persone con i quali l’utente è venuto a contatto tramite dati “non direttamente idonei” a rivelarne l’identità, che “rimarranno all’interno del cellulare fino all’eventuale diagnosi di contagio”. Escluso l’obiettivo della geolocalizzazione, il fine dell’app è “tracciare per un determinato periodo di tempo degli identificativi criptati dei cellulari con il quale il soggetto positivo al virus è entrato in stretto contatto. Questo accade solo se in entrambi i cellulari è presente l’applicazione di tracciamento”. Tre le informazioni contenute dal “registro dei contatti” della app:

  • dispositivo contattato
  • distanza del contatto
  • durata del contatto

L’elemento su cui convergono molte perplessità – e su cui al momento non sono disponibili dettagli tecnici – è in questo principio: i soggetti entrati in contatto con un utente risultato positivo al nuovo coronavirus, vengono informati di questo contatto con un alert dall’operatore medico autorizzato dal cittadino positivo (così spiega la nota del ministero).

Ma finché non saranno disponibili ulteriori informazioni concrete, inutile alimentare discussioni o fasciarsi la testa per qualcosa che potrebbe non essere di nostro gradimento o interesse. Meglio parlarne quando se ne saprà di più.

 
Commenti disabilitati su Immuni, l’app che divide ancor prima di esistere

Pubblicato da su 20 aprile 2020 in news

 

Tag: , , , , , , ,

INPS up! Bene… ma non benissimo

02 Apr

Uno dice: dopo quanto accaduto ieri, se oggi il sito INPS è di nuovo attivo sarà “a posto”! Giusto?

Pare di no: la ricostruzione curata da Gianmarco Vinciguerra su DR COMMODORE.it ci racconta un’altro problemino: dopo l’accesso al portale nella sezione del bonus baby-sitting, un utente si è trovato di fronte un pannello che sostanzialmente gli permetteva di leggere i dati di tutte le domande inserite in precedenza, con i dati personali dei richiedenti. Ma i dati non solo erano consultabili, ma anche modificabili:

 
Commenti disabilitati su INPS up! Bene… ma non benissimo

Pubblicato da su 2 aprile 2020 in Internet, istituzioni, news

 

Tag: , , , , , , ,

INPS down, colpa di un click day che non lo era

01 Apr

Chi ha provato oggi ad accedere al sito dell’INPS, dopo varie peripezie, potrebbe essersi imbattuto nel messaggio riportato nell’immagine (la faccina scoraggiata è mia). La stampa ha riferito dei molti problemi lamentati dagli utenti che nelle ultime ore hanno tentato di presentare online la domanda per i bonus baby-sitting e quello di 600 euro previsto dal decreto “Cura Italia” per alcune categorie di lavoratori autonomi e p.iva. A quanto pare si è verificato di tutto: c’è chi non è mai riuscito ad entrare e c’è chi è riuscito ad accedere, visualizzando però dati anagrafici di un altro utente (e ricaricando la pagina web, l’anagrafica cambiava e mostrava dati ancora differenti). Ad un certo punto, in seguito ai disservizi lamentati dagli utenti il sito è stato chiuso, con le dichiarazioni del presidente dell’INPS Pasquale Tridico che ha attribuito a un attacco hacker la causa dei problemi, attacco che – stando alle dichiarazioni – sarebbe stato ricevuto stamattina e anche nei giorni scorsi.

A livello di infrastruttura tecnologica, certamente non è un gioco da ragazzi prepararsi a ricevere milioni di contatti a pochi giorni dalla pubblicazione del decreto, e questa considerazione va a difesa dell’INPS e di chi ne gestisce il sistema deputato a ricevere eccezionalmente quei milioni di domande. Ciò premesso, alcune osservazioni mi sorgono spontanee:

  • faccio un po’ fatica a credere che oggi l’INPS abbia aperto al pubblico la ricezione delle domande per il bonus, nella consapevolezza di essere sotto attacco da giorni e di essere quindi vulnerabile, sottoponendosi al rischio di subire seri problemi;
  • il fatto che un utente abbia potuto accedere a un’anagrafica altrui (nonostante il suo accesso fosse autenticato) e il refresh della pagina lo abbia portato alla visualizzazione di altri dati, più che al pesce di aprile di un fantomatico hacker fa pensare ad un’errata impostazione, di indirizzamento dell’utente o di cache;
  • le idee non erano chiare già in partenza: se da un lato risultava evidente che il meccanismo era quello di un “click day” – che prevede l’accoglimento delle domande in ordine cronologico, per cui il “chi tardi arriva, male alloggia” impone che la domanda vada presentata al più presto possibile – dall’altro lato sul sito web si leggeva la rassicurante indicazione “Tutte le richieste saranno esitate. Vi preghiamo di non ingolfare il sito!”, contraddittoria rispetto al fatto che le coperture definite dal governo non erano sufficienti a soddisfare le domande. Ma lo dicono dall’Inps, quindi… tutti rassicurati.

I fatti sono comunque evidenti, il sito ha avuto problemi, si è ingolfato ed è stato chiuso. Durante l’ingolfamento si sono verificati però problemi di esposizione di dati personali altrui, dati ovviamente riservati e che andavano protetti e tutelati secondo la legge e questo obbliga l’INPS a comunicare entro 72 ore il data breach sia al Garante della Privacy che agli utenti interessati. “Dall’una di notte alle 8.30 circa, abbiamo ricevuto 300mila domande regolari” ha dichiarato il presidente dell’INPS. I problemi sono stati rilevati quando il traffico dati è aumentato

Si poteva risolvere diversamente? Sì, forse potenziando l’infrastruttura. Ma, come dicevo sopra, non è un gioco da ragazzi e il problema non si risolve installando qualche apparato e stendendo qualche cavo in più. Non avendo molto tempo a disposizione, si sarebbe potuto adottare fin dall’inizio la soluzione di scaglionare gli accessi.

Di sicuro non era possibile risolvere tutto con un’autodichiarazione.

PS: a proposito di attacchi… anche gli hacker prendono le distanze!

 
2 commenti

Pubblicato da su 1 aprile 2020 in brutte figure, news, privacy

 

Tag: , , , , , , , , ,

Un piccolo problema delle app per tracciare gli spostamenti

26 Mar

Monitoraggio dei telefoni cellulari per contrastare la diffusione del nuovo coronavirus: Sì o no? Tra gli addetti ai lavori si fa sempre più caldo il dibattito su una app per tracciare gli spostamenti e contrappone chi considera le problematiche legate alla privacy dei cittadini a chi ritiene che l’obiettivo della salute pubblica giustifichi una minor attenzione alla riservatezza.

La app consisterebbe in pratica in uno strumento di geolocalizzazione – che con uno smartphone può essere attuata con l’ausilio del GPS (di cui sono dotati gli smartphone) e delle celle corrispondenti. E sull’affidabilità di queste rilevazioni mi vengono in mente due aspetti non trascurabili.

Il primo consiste nella concreta possibilità di far rilevare ad uno smartphone una posizione geografica fasulla, alterando il GPS per depistare le app che lo utilizzano; ok, non è un’operazione alla portata di chiunque, ma tenete presente che ci sono ragazzi che giocano a Pokemon Go che lo fanno per trovare i Pokemon in giro per il mondo.

La rilevazione attraverso le celle è utile più che altro ad accertare uno spostamento: in teoria, dalle antenne è possibile misurare la distanza da un certo terminale in base all’intensità del segnale e facendo una triangolazione tra celle è possibile essere più precisi. In pratica le celle possono avere conformazioni differenti, e soprattutto fuori città la triangolazione può essere anche molto approssimativa. Se l’obiettivo è individuare un contatto ravvicinato tra persone, potrebbe non essere il massimo dell’affidabililtà. Anche perché nell’ambito della rilevazione degli spostamenti di una persona si può arrivare ad un risultato simile a quello ottenuto dal tracking effettuato da Google e riprodotto nella figura sotto riportata: come si può osservare in questo dettaglio di un mio viaggio effettuato in una giornata, secondo la rilevazione io avrei tagliato per i campi e attraversato il fiume anziché percorrere la strada indicata in rosso (cosa che ho fatto in realtà sia in andata che al ritorno).

 

 

 
Commenti disabilitati su Un piccolo problema delle app per tracciare gli spostamenti

Pubblicato da su 26 marzo 2020 in news

 

Tag: , , , , , , , , ,

Articoli più vecchi