jump to navigation

Cyber-ignoranza, Sensazionalismo e Caccia alle Streghe mercoledì 4 agosto 2021

Posted by andy in Information Security, Pubblica Amministrazione.
Tags: , , , , , ,
add a comment

È di questi giorni l’attacco ai sistemi informatici della Regione Lazio.

Al momento il sito della Regione Lazio è irraggiungibile, ed il sito del Garante è estremamente riservato sulle notizie.

Come sempre accade in queste situazioni, la stampa è prodiga di titoloni ed ipotesi spacciate per verità, basate su voci di corridoio, ipotesi, congetture.

La conseguenza immediata è che i lettori si scatenano a loro volta in thread di post e flames sulle responsabilità, su cosa doveva essere fatto e non è stato fatto, sull’incompetenza di questo o quell’operatore …

È bello vedere che finalmente l’Italia è attenta alla sicurezza delle informazioni, disponendo di circa 59 milioni di esperti, inclusi gli infanti.

L’attacco è andato a buon fine, ma senza il completamento delle indagini non ci è dato sapere (eccetto che ai pochi che stanno gestendo l’incidente) se sia stato dovuto ad inadeguatezza delle risorse poste a difesa dei sistemi o per superiorità di risorse messe in campo dal nemico.

Detto ciò, mi permetto di chiedere a tutti coloro che in questi giorni stanno facendo affermazioni sulle cause e sulle responsabilità se abbiano un antivirus sul proprio smartphone, se abbiano mai comunicato una propria password a qualcuno, se veramente non abbiano mai click’ato su un link di cui non erano assolutamente certi dell’affidabilità, se abbiano un backup dei propri dati in un proprio caveau diverso dal proprio PC o smartphone o cloud di turno, e così via …

Indipendentemente da quale sia stata la vulnerabilità sfruttata in questo incidente, è fondamentale rammentare a tutti che la più grave vulnerabilità e principale causa di incidenti informatici resta sempre l’essere umano.
Ed in Italia abbiamo più esseri umani che server …

Inviterei poi tutti coloro che sputano sentenze dal proprio pulpito (anche se socialmente virtuale) come si comportino sul proprio luogo di lavoro, con i computer ed i programmi della propria azienda o pubblica amministrazione …

Da  bravi italiani siamo sempre bravi a lamentarci  (… una palanca in meno, ma diritto di mugugno …) concentrandoci sugli effetti, e mai sulle cause.
Perché tutti coloro che si lamentano non iniziano per primi a gestire in sicurezza i propri dati e quelli dell’azienda o dell’amministrazione per cui lavorano, senza lamentarsi della seccatura della lunghezza della password che deve essere cambiata troppo spesso?

Perché queste persone non smettono di chat’are di lavoro attraverso canali non sicuri ed iniziano ad utilizzare programmi che cifrano realmente le comunicazioni, anche se non sono quelli di moda e che hanno l’icona più bella?
Perché queste persone non iniziano a leggersi le condizioni di servizio e le politiche per la privacy di ogni programma ed ogni sito che visitano?

Ah, già! Costa tempo e fatica …!

Peccato che dietro la nostra pigrizia individuale ci siano anche i dati degli abitanti della Regione Lazio, le buste paga dei colleghi, il fascicolo medico di qualcuno che l’anno prossimo pagherà un premio più alto sulla propria assicurazione sulla vita, senza capire perché …

Nota: ho già avuto modo di avere riscontri su queste mie considerazioni, ed ho rilevato che in molti cercano di correlare quanto ho scritto alle specificità dell’incidente della Regione Lazio, non ritenendolo pertinente nella ricerca delle responsabilità.

Approfitto quindi per chiarire subito che il tema del mio commento non è quello delle responsabilità del personale preposto a gestire la sicurezza.

Intendo invece evidenziare che in queste situazioni troppe persone si lanciano nella caccia al colpevole, molto spesso senza competenze specifiche, e certamente senza informazioni reali, oggettive, aggiornate e complete su ciò che è accaduto.

L’analisi dell’accaduto e le indagini sulle responsabilità sono operazioni estremamente complesse, che non richiedono minuti od ore, ed i cui risultati dipendono sia dalla comprensione di cosa è accaduto sia da dalle azioni messe o meno in campo, in relazione all’analisi dei rischi effettuata ed alle risorse che è stato possibile mettere a disposizione per gestirli.

No-Vax, No-Mask, No-* e la Cultura dell’Ignoranza giovedì 15 luglio 2021

Posted by andy in COVID-19, pensieri, Politica, tecnologia.
add a comment

Prima che sorgano fraintendimenti tra ciò che intendo significare e ciò che il lettore vorrà capire, è doverosa una precisazione.

Con ‘ignoranza’ (o ‘ignorante’ se mi riferisco ad una persona) non intendo offendere nessuno.

Utilizzo questo termine nella sua accezione più pura e non offensiva: il termine deve essere letto esattamente come ‘mancanza di conoscenza’ / ‘mancanza di informazione’.

Il fatto che una persona non sia informata su un argomento può dipendere da molte cause, esterne o interne.

Una persona può non avere cognizione di qualcosa in quanto non l’ha studiata, perché non ha sufficienti competenze per comprenderla, o semplicemente perché non gli è mai capitato di incontrare l’argomento per poterlo approfondire.

Esiste tuttavia un altro caso, e cioè quello in cui una persona sia venuta a conoscenza di un argomento, ma scientemente e deliberatamente si rifiuti di analizzarne il contenuto per verificarne le conclusioni, non accettandole per partito preso.

Veniamo ora al tema di questo post: con qualche breve esempio intendo dimostrare che la non accettazione di cose come i vaccini e l’utilizzo delle mascherine in periodo di pandemia derivano da una cultura di superficialità che abbiamo costruito negli ultimi decenni.

Il motivo? È semplice: una persona che prende per vere delle affermazioni senza verificarle è una persona che più facilmente voterà colui che diffonderà lo slogan migliore, avrà il poster più grande, o semplicemente prometterà cose che non potrà mantenere.

Una persona così è anche più facilmente condizionabile dal mercato, perché sarà più facile da convincere che è migliore il prodotto di un’azienda invece che di un’altra, anche se non è realmente il migliore.

La superficialità è energeticamente economica, perché consente di non spendere tempo e fatica a documentarsi, studiare e comprendere.

Per poterlo fare occorre naturalmente non accettare il metodo scientifico, che in sostanza è quello che fa delle ipotesi e descrive come riprodurne e verificarne gli effetti.

A meno di teorie migliori, quelle scientifiche non possono essere confutate mediante controesempi.

E vengo alla chiusa di questo mio post: a meno che i no-vax / no-mask / no-* vivano ancora nelle caverne, sono degli incoerenti, in quanto accettano ed utilizzano la scienza quando gli fa comodo, ma la confutano quando dimostra cose che non sono in linea con le idee che gli sono state propinate.

Sarei curioso di sapere quanti no-vax affidano quotidianamente la propria vita alla scienza, che è quella che ha portato alla realizzazione, per esempio, dell’ABS; ogni frenata in automobile è controllata da un chip, alimentato a corrente.

Chissà se i no-vax non mangiano gelati, e non utilizzano il frigorifero per conservare i cibi: eppure in Italia per avere temperature inferiori allo zero occorre portarsi in alta montagna … molto alta …

Oppure si accetta il secondo principio della termodinamica e le sue applicazioni.

Chissà quanti no-vax utilizzano il telefono cellulare per comunicare, nonostante il suo funzionamento si basi (anche) sulle leggi dell’elettromagnetismo: certo possono lamentarsi del ‘5G’, ma si lamentano se un messaggio o un’immagine non vengono trasferiti istantaneamente in qualunque luogo del globo terraqueo.

Chissà se i no-vax guardano la televisione (ancora elettromagnetismo), o prendono la nave o l’aereo per andare in vacanza (fluidodinamica), o utilizzano detersivi (chimica), o …

Chissà se hanno dei pannelli solari sul tetto, o delle lampadine a LED …

Chissà se i no-vax utilizzano il navigatore ed il GPS, che può funzionare soltanto padroneggiando la Teoria della Relatività …

Chissà se in casa hanno rubinetti con l’acqua corrente (li sfido a portare in casa propria tutta l’acqua che consumano ogni giorno senza padroneggiare elettrodinamica, fisica dei materiali, idraulica, etc.

Chissà come sarebbe la vita dei no-vax se non fossero stati vaccinati in gioventù contro Poliomielite, Epatite ed altre otto malattie potenzialmente fatali, …

E comunque i complottisti no-vax possono approfittare proprio del metodo scientifico per dimostrare le proprie teorie: è sufficiente prendere una fiala (scelta a caso) di vaccino, ed analizzarne il contenuto con gli strumenti più sofisticati.

Ma non lo faranno mai, perché se non dovessero trovare nulla, dovrebbero ammettere di avere torto e non avrebbero più scuse per non vaccinarsi (ovviamente a meno di patologie personali pregresse).

Ovviamente non è possibile che ognuno studi tutto lo scibile umano: laddove non è possibile verificare direttamente, ci si fida di un delegato (qualcuno che ha studiato la materia specifica): in realtà, il fidarci di qualcuno è una cosa che facciamo abitualmente, delegando un condomino in assemblea condominiale, o votando un politico alle elezioni …

Tasse e Servizi mercoledì 14 luglio 2021

Posted by andy in pensieri, vita quotidiana.
add a comment

In tanti anni posso contare sulle dita di una mano le persone che erano orgogliose di pagare le tasse per il proprio Stato.

Il mugugno sul pagamento delle tasse supera di gran lunga quelli per il fatto che non si trova più parcheggio e che non ci sono più le mezze stagioni … 🙂

Eppure tutte queste persone che si lamentano danno per scontato di avere l’elettricità (ed Internet) in casa, l’acqua corrente, le strade asfaltate, l’illuminazione stradale notturna, etc. etc. etc.

Nessuno si chiede come sarebbe la propria vita senza acqua corrente e senza fognature: eppure qualcuno paga per costruirle e mantenerle in buon funzionamento.

Nessuno si chiede quanto ci metterebbe ad andare al lavoro se le strade fossero sterrate e con le buche e se non vi fossero i semafori.

Nessuno si chiede come potrebbe far valere i propri diritti se non venisse pagato il personale delle forze dell’Ordine e della Magistratura.

Nessuno si chiede come potrebbe mangiare frutta non di stagione se non vi fosse qualcuno che paga per avere porti ed aeroporti.

In tanti si lamentano di chi non paga le tasse, ma poi non si fanno fare la fattura dall’idraulico, vanno a godersi la pensione in paesi a tassazione agevolata, prendono la residenza nella seconda casa, e votano che promette condoni edilizi e fiscali.

Le ragioni e le cause sono tante, ed un giorno o l’altro mi lancerò in una possibile analisi.

Certamente si percepisce il segno di una scuola che fa troppo nozionismo e non insegna a ragionare e di un paese troppo individualista per poter riconoscere ed apprezzare il valore del bene comune.

L’Anisotropia della Mente Umana martedì 13 luglio 2021

Posted by andy in pensieri, vita quotidiana.
add a comment

In natura è piuttosto raro riscontrare comportamenti che abbiano comportamenti differenti a seconda di come li si consideri.

La mente umana è quindi una peculiare eccezione a questa uniformità, manifestando un’anisotropia assolutamente degna di nota.

Vi sarà certamente capitato di osservare come molte persone siano in grado di aprire le porte, ma non di chiuderle, o di accendere le luci entrando in una stanza, ma non di spegnerle uscendo.

Per non parlare di rubinetti aperti ma non chiusi, di bottiglie per cui andiamo al supermercato ma che non siamo in grado poi di portare ad un bidone della spazzatura (per di più vuote, e quindi più leggere!).

Nel novero delle anomalie non può certo mancare il fatto che gli italiani si lamentano di chi non paga le tasse, ma poi si guardano bene dal farsi fare la fattura da idraulici, elettricisti e dentisti per risparmiare qualche Euro di IVA …

L’elenco potrebbe continuare a lungo, ma la cosa più interessante su cui indagare è la causa che porta a siffatti comportamenti.

Certamente una delle cause è il (troppo?) benessere in cui viviamo: il consumismo ci ha portato a pensare che tante, troppe cose non costino nulla o costino così poco da non meritare la nostra attenzione ed il nostro tempo.

Un altro aspetto, tuttavia derivante direttamente dal consumismo, è che ci siamo convinti che il tempo sia ben speso soltanto se si spendono dei soldi, ed e per questo che ci si considera insoddisfatti se si lavora o se ci si gode qualche minuto di tranquillità, perché ci siamo costruiti dei miti in stile vacanza ad Honolulu.

E pertanto siamo disposti a pagare di più la bolletta della corrente e quella dell’acqua perché ci siamo convinti che anche quel breve istante che ci costerebbe chiudere un rubinetto o una porta sia tolto alla ‘felicita’ per cui ci stiamo alacremente affaticando.

Probabilmente riuscire ad apprezzare lo spegnimento di una luce e la chiusura di un rubinetto aiuterebbe a dare un po’ più di valore al proprio tempo ed alla propria vita (forse inquinando anche un po’ meno …!).

L’Italia: uno Stato di Apparenza … venerdì 4 giugno 2021

Posted by andy in Uncategorized.
Tags: , , ,
add a comment

Qualche giorno fa stavo parlando con degli amici che erano appena stati a teatro, dopo la chiusura per CoViD, e mi hanno raccontato che hanno dovuto compilare un modulo in cui hanno dovuto registrare le proprie generalità è il proprio numero di telefono.

Altrettanto è stato fatto in passato per accedere ai ristoranti e ad altri luoghi in cui erano prevedibili molti contatti e possibili contagi.

Alché ho posto un’innocentissima domanda: chi ha raccolto i moduli come faceva a sapere che il numero di telefono registrato (così come il numero del documento di identità) fossero validi?

Ovviamente non c’era modo di saperlo, perché non venivano controllati i documenti di identità e non veniva tentata una chiamata al cellulare indicato.

E questo a cosa ci porta? Al solito problema: gli italiani sono così stupidi da accettare di buttare un mare di tempo, denaro e risorse nella forma, invece che nella sostanza.

Qualche aquila ha previsto la norma per cui bisogna registrare i riferimenti dei visitatori, ma non l’obbligo di verificare che i dati siano attendibili.

Sarebbe bastato dal botteghino fare una chiamata al numero riportato sul modulo, per verificare se il cellulare indicato avesse squillato, ed analogamente, controllare il documento di identità per verificare che corrispondesse a quello riportato sul modulo.

Forse avrebbe richiesto un pochino più di tempo, ma in caso di contagio, sarebbe stato possibile risalire a tutti gli spettatori.

In questo modo invece si è sprecata carta e tempo per nulla, perché (come ho sentito più volte dire da molti) i dati riportati sui moduli non sono reali.

Internetcrazia mercoledì 29 luglio 2020

Posted by andy in Internet e società, Politica.
Tags: ,
add a comment

Scrivo questo post sul mio blog invece che su Wikipedia, ove avrebbe avuto la giusta collocazione, sia come memoria storica, sia come anello di congiunzione nell’evoluzione tra la Seconda Repubblica e la nascita del Movimento 5 Stelle: Wikipedia ha infatti ritenuto questo contenuto non sufficientemente enciclopedico per essere eligibile per la pubblicazione.

Internetcrazia (IC) è stato un movimento politico fondato nel 2005 a Correggio (Reggio Emilia), e si pone come antesignano del Movimento 5 Stelle, nato soltanto a fine 2009.

Il partito è stato sciolto nel 2010, dopo la fondazione del Movimento 5 Stelle.

Il suo scopo era promuovere la democrazia diretta attraverso la E-democracy, sfruttando le potenzialità di Internet grazie alla sua capillarità, alla sua crescente diffusione ed alla mancanza di censura da parte della stampa.

Come riportava il sito: “Internetcrazia è il partito che usa internet come strumento con cui tutti possono prendere parte collegialmente alle decisioni!“.

Oggi ne rimane memoria soltanto negli archivi Internet.

Il partito si costituisce inizialmente come associazione a fini politici e senza scopo di lucro.

Storia

Origini

Il movimento (e poi partito) ha origine da cinque ragazzi che non si riconoscevano in altre formazioni politiche e nei meccanismi di rappresentanza esistenti.

Uno dei valori a cui i fondatori volevano ridare la dignità che gli era dovuta era la rappresentanza diretta del singolo nelle decisioni politiche dello Stato.

Fondazione

Il partito viene fondato nel 2005 da cinque giovani di Reggio Emilia: Paolo Trevisi, Stefano Bertolani, Andrea Menozzi, Fabio Parigi e Daniele Razzoli.

Valori fondanti

Internetcrazia fondava la propria mission su tre valori fondamentali:

  • riportare la democrazia al suo spirito originale;
  • promuovere e valorizzare la partecipazione di tutti attraverso Internet e le sue tecnologie, per favorire la democrazia diretta;
  • promuovere la discussione e la collaborazione costruttiva tra tutti, ripudiando ogni forma di aggressione nella comunicazione verso gli altri soggetti politici.

L’obiettivo era quindi quello di ripristinare una rappresentatività diretta del cittadino, eliminando la ‘delega in bianco’ al politico eletto senza vincolo di mandato.

Ulteriore aspetto rilevante era quello di consentire al popolo di intervenire rapidamente nell’esprimere la propria opinione su argomenti in cui altrimenti, per la lentezza della burocrazia del sistema elettorale, il governo normalmente prende decisioni che possono essere in contrasto con la volontà degli elettori.

Funzionamento di Internetcrazia

Sfruttando Internet come canale per rendere più facilmente accessibili i programmi politici e più partecipativo il voto, Internetcrazia ipotizzava un sistema innovativo per la selezione dei programmi e dei parlamentari da eleggere.

L’idea era quella di dividere il programma politico in sette aree tematiche:

  • Istruzione
  • Sviluppo tecnologico
  • Economia e finanza
  • Politiche sociali
  • Politica estera
  • Sanità
  • Sicurezza

L’idea era quindi quella di abbandonare l’idea di un Parlamento basato su partiti politici e di trasformarlo in un organismo suddiviso in aree di governo tecniche.

Pertanto i candidati per le elezioni non si proporranno più per un partito, ma per una specifica area.

Al momento del voto l’elettore avrebbe dovuto scegliere i propri sette rappresentanti, uno per settore. I cento più votati sarebbero andati alla camera (unica).

I più votati per ogni area sarebbero entrati nel governo ed il più votato tra tutti sarebbe diventato premier.

A differenza dal sistema attuale, le funzioni del Parlamento così ipotizzato sarebbero avrebbero dovuto elaborare politiche e proposte di legge dovendo sempre confrontarsi con il volere del popolo, espresso attraverso la piattaforma di voto.

Adesione al partito

Inizialmente per diventare ‘Internetcratici’ era sufficiente registrarsi sul sito creando un proprio account.

In una fase successiva si è passati al tesseramento.

Ideologia

Internetcrazia non si fondava su ideologie di alcun tipo: si concentrava invece sui meccanismi utili a ridare valore alla democrazia diretta, sfruttando Internet come canale che doveva offrire a tutti la parità di diritto di accedere all’informazione ed alla propria rappresentatività politica, favorendone la partecipazione.

Meccanismi di rappresentanza

Internetcrazia non era per l’abolizione dei meccanismi di rappresentanza: si proponeva invece di ridurre i livelli di stratificazione delle deleghe assegnate mediante il voto (amministrativo o politico).

La gerarchia della rappresentanza era pertanto ridotta a tre soli livelli:

  • elettori (tutti i cittadini maggiorenni);
  • delegati (cittadini che raccolgono deleghe di voto da altri cittadini);
  • parlamentari (cittadini delegati a rappresentare ufficialmente nelle sedi di potere il popolo internetcratico).

Simboli

Logo di Internetcrazia

Il simbolo del partito era una mano stilizzata con l’indice puntato, a simboleggiare il cursore del mouse quando posizionato su un collegamento ipertestuale puntato sopra ad una figura stilizzata di uomo.

I due elementi erano inscritti all’interno di una circonferenza, all’esterno della quale era riportato il nome del partito.

Il colore sociale prescelto era l’arancione.

La piattaforma http://www.internetcrazia.com

Il sito ufficiale del partito era www.internetcrazia.com, oggi disponibile soltanto negli archivi di Internet.

Il sito era basato sul CMS Joomla!, ed oltre a contenere tutte le informazioni relative al partito, era anche il portale di discussione ufficiale.

Finanziamento / Merchandising

Temendo potenziali derive e degenerazioni derivanti dal finanziamento del partito, Internetcrazia affidava la raccolta delle risorse necessarie a contributi volontari, al tesseramento e a proventi derivanti da eventi, pubblicazioni ed altre iniziative.

Oltre a queste entrate erano anche contemplati contributi pubblici e non, e rendite derivanti dal proprio capitale.

Internetcrazia non voleva avere un merchandising ufficiale, per prevenire qualsiasi inquinamento derivante dalla circolazione di denaro, o comunque potesse sollevare qualsiasi sospetto sugli scopi del partito o nella sua gestione.

Il partito aveva quindi predisposto il materiale grafico e le istruzioni utili per autoprodurre o far produrre volantini, magliette, o qualunque altro oggetto utile alla promozione dell’immagine del partito.

Riferimenti:

Il Piano Pandemia Nazionale: praticamente inutile mercoledì 15 luglio 2020

Posted by andy in Miglioramento, Politica, qualità.
Tags: , , , , ,
add a comment

Del senno di poi son pieni i fossi, suolsi dire …

Tuttavia non siamo ancora nella fase del ‘poi’, ma sulla gestione della pandemia da Covid-19 qualche considerazione e qualche somma la possiamo già tirare.

Mi concentro sul piano di gestione della pandemia predisposto dallo Stato, ed in parte anche su quello della Regione Lombardia (2009/2010?).

Innanzitutto una considerazione: tutti i piani pandemia che ho reperito (sia nazionali che della Regione Lombardia), nelle loro varie edizioni, non riportano da nessuna parte alcune informazioni chiave, come l’ente emittente e la data di pubblicazione.

Il Piano nazionale di preparazione e risposta ad una pandemia influenzale almeno riporta in copertina il logo del Centro nazionale per la prevenzione e il controllo delle malattie (ccm).

Ciò significa che nessuno è in grado di sapere se il documento che si trova a consultare in condizioni di emergenza sia quello aggiornato. Torneremo sulle implicazioni di questo aspetto più avanti.

Un altro aspetto critico di tutti i piani di gestione della pandemia che ho reperito è che sono stati emessi dal Ministero della Salute, o organismi omologhi a livello regionale, e che l’intera trattazione verte esclusivamente sugli aspetti medici della pandemia.

Tra i principali argomenti non trattati vi è quello relativo alla protezione e continuità operativa delle infrastrutture critiche identificate dallo Stato.

Il Governo si è trovato sostanzialmente a scoprire, a pandemia già conclamata, l’acqua calda, ovverosia che in caso di lock down la gente deve comunque mangiare, che deve essere garantita la continuità nella fornitura di acqua ed energia elettrica, nonché la distribuzione dei combustibili, oltre a molte altre cose.

Ciò implica che anche a fronte di una grave penuria di personale, dovuto a motivi sanitari o a quarantena, devono essere garantiti i trasporti, la rete di distribuzione dei generi di prima necessità, e la manutenzione ed il pronto intervento per mantenere in efficienza la rete elettrica, idrica, e così via.

I trasporti servono naturalmente a consegnare medicine e materiali per gli ospedali, nonché ai malati presso i propri domicili.

In caso di pandemia deve essere garantito anche il funzionamento della Giustizia, delle Forze dell’Ordine, delle carceri, per non parlare della centrale acquisti dello Stato e della rete di approvvigionamenti.

Già a fine 2010 la Regione Lombardia, a quei tempi governata da Roberto Formigoni, identificava la necessità di approvvigionarsi e di dotare il personale medico di mascherine ed altri presídi necessari per proteggere il personale medico e sanitario, ed il piano pandemico era disponibile già dal 2018.

Sempre in tale documento la Regione si era resa conto che i piani ASL e delle strutture sanitarie non erano aggiornati, a volte non presenti, e comunque poco operativi ai fini della gestione di un’emergenza.

In pratica abbiamo gestito la prevenzione di una pandemia con il tipico approccio italiano: paghiamo qualcuno perché produca tanta carta (tanto chi la va a leggere?) …

Un aspetto chiave della continuità operativa è quello di provare qualsiasi piano si progetti, per vedere se funziona (come per le esercitazioni antincendio, che qui in Italia facciamo alla stessa stregua del piano pandemia: … ah, c’è la prova di evacuazione? Bene, così andiamo a farci un caffè invece che lavorare …

Come per un piano di evacuazione ben collaudato può significare la differenza tra la vita e la morte delle persone, altrettanto vale per un piano pandemia.

Ad esempio, questo piano non è mai stato provato in uno scenario in cui venissero saturati tutti i posti di terapia intensiva.

Nessuno si è neppure posto il problema degli approvvigionamenti, e le tristi notizie su affidamenti diretti di milioni di Euro a faccendieri riportano alla mente che abbiamo tolto risorse a chi ne ha veramente necessità per sopravvivere.

E a proposito di scenari di valutazione, nei piani è previsto di dare la priorità nella vaccinazione ai medici ed al personale sanitario … tuttavia nessuno si è posto il problema che il vaccino potrebbe non esistere (come in questo caso, dove sarà disponibile probabilmente dopo un anno dall’inizio della pandemia). Un piccolo dettaglio, insomma …

Chiunque abbia avuto a che fare con una certificazione ISO9001 sa che non l’avrebbe mai passata producendo documenti senza ente emittente, data e validità.

Chiunque abbia avuto l’esigenza di garantire il funzionamento della propria attività sa che avrebbe dovuto chiudere senza alternative per gli approvvigionamenti e senza trovare un modo alternativo per far lavorare comunque il proprio personale.

Quanto sono costati i nostri piani pandemia ai contribuenti? Sicuramente tanto, anche soltanto tenendo conto dello stipendio delle persone coinvolte e della quantità di giornate che ci hanno dedicato (a livello governativo, regionale, ASL, ospedaliero, e così via …); se poi sono stati commissionati all’esterno, occorre anche aggiungere il ‘giusto margine’ dovuto a qualsiasi azienda commerciale (che ha come fine ultimo quello del lucro).

Ora naturalmente ci si muove in emergenza, come è normale in Italia, regalando soldi a pioggia, invece che investendoli dove serve di più (e i furbi e la malavita organizzata ringraziano).

Il piano nazionale, per come è scritto, è poi di scarsa utilità: è più un trattato sulle epidemie ed un riepilogo delle direttive dell’OMS; le parti più importanti sono sintetizzate in pochi elenchi di voci, che delegano (non è chiaro a chi) la predisposizione di piani specifici e programmi di formazione (evidentemente mai realizzati, visti i risultati).

Interessante il punto 7.7, ove è previsto di ‘Monitorare l’efficacia e l’efficienza delle misure intraprese’, per non parlare della ‘Standardizzazione delle procedure di rilevamento’, che come è noto a chi vedeva alla televisione alle 18 le conferenze stampa della Protezione Civile fornivano numeri meno attendibili delle estrazioni del Lotto.

Nonostante fosse prevista una campagna di informazione della popolazione, si è visto qualcosa soltanto sulle reti private, e per il resto si è fatto soltanto terrorismo.

Naturalmente è facile criticare (siamo in Italia, no?), ma guardando l’accaduto è anche possibile guardare avanti, chiedendosi cosa sarebbe opportuno fare per gestire meglio una situazione simile se dovesse ripresentarsi (e si ripresenterà di sicuro).

Mille cose avrebbero potuto essere fatte o fatte meglio, ma probabilmente poche di esse avrebbero potuto, con poco, fare moltissimo (ipotizzo che anche in questo caso valga il Principio di Pareto).

  • Una buona campagna di informazione (tipo Pubblicità Progresso) di tipo costruttivo e non per fare terrorismo, per spiegare cosa sia realmente il Covid-19, e soprattutto quali siano le buone pratiche da adottare e mantenere nel tempo, sino alla completa immunità della popolazione;
  • Acquisti: per le forniture di emergenza la centrale acquisti dello Stato dovrebbe avere una lista di fornitori certificati, ed accordi formalizzati per garantire tempi e quantità minime per forniture in situazioni di emergenza;
  • Evitare di fare helicopter money, con bonus per ogni cosa (incluso il bonus vacanze, che tanta credibilità ha fatto perdere all’Italia), e finanziando invece a fondo perduto ogni intervento finalizzato a mantenere la produzione garantendo la sicurezza dei lavoratori.
  • ovviamente le situazioni di rischio avrebbero comunque essere inibite, come assembramenti, eventi sportivi, concerti, discoteche, etc.
  • sul problema generato nelle residenze per anziani, forse sarebbe stato sufficiente che la politica avesse consultato ed ascoltato qualche persona competente: nessuna persona di buon senso, avendo degli anziani in casa, si sarebbe reso disponibile ad ospitare persone infette in casa propria; utilizzare caserme dismesse ed ospedali militari ormai deserti sarebbe costato poco ed avrebbe prevenuto un disastro.

In questo modo si sarebbe ridotto il rischio di contagio, favorito il mantenimento e la ripresa della produzione, ed i soldi a fondo perduto sarebbero tornati nelle casse dello Stato sotto forma di IVA, imposte, accise sui carburanti, etc.

Il Governo e la scuola al tempo del Covid lunedì 11 Maggio 2020

Posted by andy in Politica, Pubblica Amministrazione.
Tags: , , , ,
add a comment

A volte viene da chiedersi se a Roma chi è incaricato di gestire l’istruzione italiana sia mai andato a scuola.

Se ne potrebbe parlare all’infinito, ma alcune proposte degli ultimi giorni fanno pensare …

Ad esempio, c’è chi ha proposto per la ripresa della scuola a Settembre di far entrare le classi scaglionandole una ogni quarto d’ora …

Comprendo benissimo che in questo periodo il Governo ha problemi colossali da risolvere, ma i ministri si avvalgono anche di schiere di consulenti specializzati che sono incaricati di occuparsi dei dettagli dei problemi, e che dovrebbero anche avere cognizione della materia di cui si deve occupare il ministero a cui sono assegnati …

È possibile che il ministro si sia circondato di incompetenti? È possibile che il ministro non abbia neppure uno straccio di senso critico per rimandare a casa persone che propongono cose assurde, invece che rimbalzarle assumendosi le responsabilità di ciò che propongono?

Ora, una scuola con 22 classi impiegherebbe circa 5 ore e mezza per far entrare tutti gli allievi, ed al termine dell’ingresso dell’ultima classe dovrebbe iniziare a far uscire gli allievi, per altre 5 ore e mezza.

In pratica, se il primo allievo entra alle 8, l’ultimo esce alle 19 …

Viene naturalmente chiedersi come sarebbe possibile organizzare le lezioni in questo modo, come potrebbero organizzarsi i genitori per portare a scuola i figli e per tornare a riprenderli ed infine cosa ne penserebbero docenti e sindacati …

Supponendo pure di avere due ingressi, si potrebbero ridurre i tempi a quasi tre ore: il problema non cambierebbe sostanzialmente ed i docenti si troverebbero a dover gestire delle lezioni ‘itineranti’ …

Ho usato soltanto somme, moltiplicazioni e divisioni: possibile che al Governo non sappiano fare neppure i conticini della massaia (roba da elementari)?

E non è finita: c’è anche chi propone di tenere gli esami di terza media durante le ultime settimane di scuola: un insegnante ad esempio di musica con tre corsi si trova ad avere circa 3 x 25 = 75  studenti che devono fare l’esame.

Supposto di dedicare (ottimisticamente) anche soltanto un quarto d’ora a studente, si riescono ad esaminare 4 allievi all’ora, per un totale di quasi 20 ore: in pratica tale docente si troverebbe ad avere tutto il proprio orario impegnato per seguire gli esami, senza poter essere in classe a tenere lezione.

Resta poi da chiedersi chi terrebbe le classi in tali ore …

Perché non posticipare gli esami a dopo il termine della didattica? I docenti sono comunque pagati per 12 mesi all’anno.

Non parliamo poi degli strumenti dedicati alla didattica a distanza, ove il Governo ha totalmente ignorato le proprie responsabilità, delegando ciecamente ogni scuola ad arrangiarsi con quello che trovava, con il prodotto che più o meno di grido, o che stava più o meno simpatico a questo o quel docente, senza considerare che tutti gli strumenti utilizzati (Zoom, GSuite, etc.) trasferiscono dati di minori negli Stati Uniti (extra UE) senza alcun accordo scritto sulla protezione dei dati e senza alcun coinvolgimento del Garante per la Privacy, che si è defilato anche questa volta, come per tutti gli strumenti adottati per lo ‘smart working‘ (o lavoro agile) della Pubblica Amministrazione.

Devo tuttavia osservare che vi sono anche proposte interessanti, come quella di organizzare la didattica in due sessioni, una mattutina ed una pomeridiana, sfalsate rispetto agli orari di punta, in modo da dimezzare la quantità di studenti presenti a scuola e ridurre la congestione dei mezzi negli orari di punta.

 

L’App di Google ed Apple per il Contact Tracing Covid-19 venerdì 8 Maggio 2020

Posted by andy in Information Security, Internet e società, privacy, tecnologia, Uncategorized.
Tags: , , , , , , , , ,
add a comment

Google ed Apple sono sempre in prima linea per aiutare gli utenti, rigorosamente gratis perché, come è noto, sono sono organizzazioni no-profit di beneficenza.

Ed anche con l’emergenza CoronaVirus non hanno perso tempo, e (pur essendo concorrenti) sono riuscite a mettersi d’accordo in un instante su uno standard di interoperabilità per realizzare un’app di contact tracing per tracciare i contatti da CoronaVirus.

Occorre intanto fare una precisazione: Android (Google) ed iOS (Apple) si spartiscono praticamente la totalità del mercato mondiale dei dispositivi mobili (circa i tre quarti del mercato per Android, un quarto per iOS, ed un misero 1% ad altri sistemi operativi).

E veniamo agli aspetti inerenti la privacy, tanto cari alle persone (che su FaceBook, WhatsApp, Instagram, etc. raccontano ogni istante della propria vita, cosa fanno, dove sono, i propri pensieri ed i propri gusti e le proprie preferenze).

In nessun caso le app prescelte potranno raccogliere informazioni sulla geolocalizzazione dei soggetti: ciò significa che chi gestirà i sistemi di raccolta e correlazione delle informazioni non avrà accesso a tale informazione.

È invece vero che Google ed Apple conosceranno tutti gli utenti che hanno installato l’app (per poterla installare occorre un account Google / Apple), e la loro posizione (come pensate che queste aziende possano conoscere in ogni istante lo stato del traffico di ogni strada del pianeta ed offrirvi informazioni pertinenti alla vostra posizione?).

Devo deludere coloro che pensano che la geolocalizzazione di un dispositivo si possa fare soltanto mediante il GPS: può essere fatta in vari altri modi che, se usati in combinazione, possono aumentare la precisione ottenuta con un singolo approccio; è possibile geolocalizzare un dispositivo mediante la celle telefoniche a cui si aggancia, le reti Wi-Fi a cui si connette, il suo indirizzo IP, nonché eventuali connessioni Bluetooth.

Esistono poi altri attori ‘trasversali’, che si possono inserire nel mezzo, tra l’app e Google/Apple: tanto per non fare nomi, scegliamo un produttore a caso: Xiaomi (altrettanto vale per altri produttori, in relazione alla loro aggressività commerciale).

Chi ha acquistato uno smartphone Xiaomi avrà certamente notato che ogni app preinstallata sul dispositivo chiede l’accettazione della politica per la privacy di Xiaomi (che naturalmente l’utente legge per filo e per segno fino all’ultima riga!) e di concedere a tali app un mare di autorizzazioni.

Grazie a tali autorizzazioni il vostro smartphone invierà al produttore un mare di informazioni, ed anche se qualche informazione non viene inviata oggi, potrà essere inviata dopo il prossimo aggiornamento delle app (ad esempio, quali app sono installate, quali dispositivi Bluetooth vengono incrociati, la vostra posizione, etc.).

Passiamo ad un’altra considerazione: Google ed Apple si sono affrettate provveduto a sviluppare e rendere disponibili le librerie software che servono per sviluppare le applicazioni, fornendo anche esempi di codice, per facilitare il lavoro degli sviluppatori.

La disponibilità di queste librerie implica che le applicazioni di tracciamento utilizzeranno software e servizi sviluppati da altri, su cui non vi è controllo, e addirittura, per la legge sulla protezione della proprietà di ingegno, è vietato ed è un reato effettuare il reverse engineering del codice per capire cosa effettivamente faccia …

Quindi, anche se chi sviluppa l’applicazione ed il servizio che riceverà i dati non potranno raccogliere informazioni sull’identità e sulla geolocalizzazione dell’app e dell’utente, questo non è necessariamente vero per Google ed Apple, che in ogni istante dispongono dell’identità del dispositivo e dell’utente che lo utilizza (oltre ad un mare di altre informazioni – si veda sopra).

L’idea poi che il memorizzare le informazioni soltanto localmente sul dispositivo dell’utente serva a garantire la privacy, in realtà serve soltanto a non rendere disponibile centralmente ai governi l’informazione, mentre Google ed Apple (almeno per i propri ecosistemi) già la possiedono, grazie al fatto che grazie alla geolocalizzazione ed alle reti di contatti già possedute possono sapere chi è stato vicino a chi (non stupitevi: già anni fa FaceBook inferiva conoscenze tra persone grazie al ripetersi di situazioni in cui due o più persone con account FB si trovassero nel medesimo luogo nello stesso momento …).

Se poi il sistema centrale che raccoglie le informazioni delle app è il loro, e non uno predisposto ad hoc da ogni governo, ci si rende conto che Google ed Apple disporranno (come società private) di una mappa mondiale dei possibili contagi mentre i singoli governi potranno accedere probabilmente soltanto ad un sottoinsieme di tali informazioni.

E questo potrebbe spiegare la fretta con cui questi due colossi, pur essendo concorrenti,  si sono messi d’accordo: sapere chi è potenzialmente infetto (o lo è stato) e chi è potenzialmente interessato a vaccini e farmaci per la cura dell’infezione rappresenta un mercato praticamente infinito per le case farmaceutiche.

Utilizzi ancora peggiori di queste informazioni possono includere l’ostracizzazione di persone risultate positive, la discriminazione nell’accesso ad aziende o territori, o anche nella selezione del personale da parte delle aziende.

Inoltre, mentre gli Stati si impongono dei termini per la conservazione di queste informazioni, chi potrà mai andare a controllare se Google ed Apple le distruggeranno veramente, e quando?

Ed in conclusione, visto che queste considerazioni le può fare qualsiasi cittadino, ritengo che il problema meriti un serio approfondimento da parte del Garante per la Privacy, tenendo conto che è in ballo una questione di trattamento di dati personali e sanitari.

Qualche riferimento:

Quanto vale oggi l’Accademia della Crusca? venerdì 1 Maggio 2020

Posted by andy in pensieri, qualità.
Tags: , , ,
add a comment

A cosa serve una lingua, un linguaggio? Di fatto, è una semplice convenzione per poter comunicare, inviare informazioni potendo presumere che verranno recepite e comprese con il significato che si intendeva trasmettere.

Ciò significa che i termini che vengono utilizzati devono avere un significato univoco e condiviso.

Questo può naturalmente non essere vero se le parti non hanno convenuto su un singolo linguaggio, ma uno trasmette utilizzando una lingua, e l’altro ‘riceve’ (ascolta) in un’altra.

 

Occupandomi di Informatica, sento spesso utilizzare termini quali scansionare, scannerizzare e scannare, per indicare l’azione di digitalizzare un documento.

Volendo andare a vedere l’etimologia del termine scandire, esso deriva dal Greco (schedos), e poi dal Latino scandĕre, con il significato di distinguere / separare i versi, da cui poi per derivazione in Italiano si utilizza il termine per scandire bene le parole, e così via.

Il salto tecnologico è stato fatto con i primi apparecchi di digitalizzazione, da cui poi sono derivati anche i telefax, poi abbreviato in fax: la trasmissione delle immagini avveniva infatti mediante la scansione, punto per punto, della superficie, in modo da assegnare ad ogni punto un valore bianco o nero, codificando e trasmettendo poi tale valore all’apparecchio ricevente, che in relazione al valore ricevuto stabiliva se non stampare nulla oppure stampare un punto nero, e passare quindi al punto successivo.

Il verbo ‘scandire’ si traduce in Inglese con ‘to scan’, e per estensione il dispositivo che effettua la scansione è stato denominato ‘scanner’.

Purtroppo la diffusione di tale tecnologia (sviluppata e commercialmente principalmente da paesi anglosassoni) ci ha portati a derivare da tale nome un nuovo verbo che, non esistendo (o meglio, essendo già esistente ma ignorando i più la sua esistenza), ha dato ampio spazio a coniare neologismi di ogni tipo quali, appunto, scansionare, scannerizzare e scannare.

A parte il fatto che il termine corretto dovrebbe essere scandire, o al più digitalizzare, il neologismo che più mi interessa è scannare.

Tale termine già esiste nella lingua italiana, ma ha un significato totalmente diverso: si tratta infatti dell’azione di uccidere un animale recidendo le arterie del collo e la trachea.

Ed è tempo ora di tornare al concetto di linguaggio ed alla necessità di evitare ambiguità.

Facciamo un esempio banale: in italiano sappiamo tutti che il ‘burro‘ è un derivato del latte; tuttavia in spagnolo la parola ‘burro’ ha il significato di ‘asino‘.

È evidente quanto sia importante concordare sul significato delle parole, onde evitare di spalmare quadrupedi su fette di pane, o di caricare qualche quintale di legna su un panetto di latticino.

Immaginatevi ora se la stessa parola avesse addirittura due significati (non accezioni) nella medesima lingua: sarebbe come dire che in Matematica il numero 2 può valere due unità, ma anche 123456, o in Fisica, che il grammo può rappresentare un peso ma anche una lunghezza.

Per fortuna c’è chi si occupa di impedire questo tipo di ambiguità.

Per la lingua italiana, il garante riconosciuto della purezza della lingua è l’Accademia della Crusca; tra i suoi principali obiettivi leggiamo: “acquisire e diffondere, nella società italiana e in particolare nella scuola, la conoscenza storica della nostra lingua e la coscienza critica della sua evoluzione attuale”.

Se l’Accademia non si premura di chiarire l’esistenza e la differenza tra i termini ‘scandire‘ e ‘scannare‘, chi lo deve fare?

Essere al passo con i tempi e mantenersi aggiornati non significa rinunciare alla propria missione per non dire al popolo che sta utilizzando il termine scorretto: in questo modo non si produce cultura ma ignoranza, e si fa perdere di credibilità ad un’Istituzione che ha quasi cinque secoli di storia.

Vorrei lanciarmi in qualche considerazione sull’utilizzo del termine ‘suggestione‘ adottato da molti giornalisti in questi ultimi anni nell’accezione di ‘suggerimento‘, grazie all’ignorante traduzione dall’inglese di ‘suggestion‘, ma questa è un’altra storia …