domenica 13 ottobre 2024

Firefox: tu quoque...

I Medici usano i browser e motori di ricerca, anche in ambulatorio davanti ai pazienti. Bisogna essere consapevoli che la navigazione può  profilare la nostra delicata professione e quindi il comportamento e problemi dei pazienti e degli stessi medici. Perciò bisogna usare i browser e motori di ricerca più affidabili

 Ebbene, leggo sull'autorevole sito dell'associazione legale europea NOYB ( Not Your Business) che anche l'indipendente Firefox ha introdotto un trucchetto: "la privacy preserving feature" , che consente a Mozilla-firefox di tracciare il comportamento dell'utente sui siti web.

Insomma bisogna riporre la fiducia in qualche browser e motore di ricerca, ma mai ad occhi chiusi

Io ora preferisco il motore di ricerca duckduckgo ( e Non il profilante motore Google) che è noto per  Non profilare (sino a prova contraria), per ridurre al minimo cookies e spam e che e' presente come App per cellulari sia su Android si sua Apple ;  è anche possibile installarlo come estensione sui principali browser

Un consiglio importante: nelle preferenze andate a *motore di ricerca di default *, scorrete la tendina e scegliete  duckduckgo come motore; lo si puo fare  persino nel browser Google


Francesco Del Zotti

martedì 8 ottobre 2024

SIGNAL uber alles. Inoltre Signal : "piccolo è bello"

Uso, come una minoranza di noi, la Chat  di Messaggistica Signal, invece che quelle più famose di WhatsApp e Telegram

Molti amici mi rimproverano: "perché non vuoi essere con noi. tra piu vasti gruppi di amici e colleghi?"

Be' vorrei rispondere  intanto riprendendo uno stralcio dell' ottimo articolo comparso alcuni gg fa sul Quotidiano Domani 

"Altro che Telegram, il top è Signal. Ecco il vero paladino della privacy"
di Andrea Signorelli Domani, 25 settembre
 
Vorrei estrapolare una frase citata dal giornalista.
"Come segnalato dall'esperto di digitale Vincenzo Cosenza, Signal è l'unica piattaforma che non raccoglie alcun dato sugli utenti. Telegram ne raccoglie 3, WhatsApp arriva a 9 e Messenger addirittura a 14"


Signal offre una crittografia end-to-end e non raccoglie metadati, garantendo la massima privacy nelle comunicazioni. Ricordiamo che sebbene Whatsapp ha la cifratura "end to end", esso conserva i Metadati (ad es chi ha mandato il messaggio a chi; e a che ora) che incrocia   con le altre sue piattaforme  Meta: e cioè Facebook e Istagram 

Anche la Commissione europea ha consigliato ai suoi parlamentari l'uso di Signal per garantire la sicurezza delle comunicazioni.


 Inoltre mentre Meta e telegram sono sotto super-padroni (Zuckerberg, Durov), Signal e' una fondazione etica, presieduta da una professoressa americana che ha collaborato con il cane da guardia delle grandi aziende telematiche, e cioè con l'esperta  nominata da Biden: la signora Kahn). Signal inoltre si avvale di un fondatore geniale: la crittografia end-to-end nasce dalla testa di Moxie Marlinspike, che poi ha dato la crittografia a Whattsapp.

Quanto al fatto che Signal e' molto più piccola delle altre due, non si deve desumere che siamo obbligati per forza a usare la App dei tanti, appartenenti ai chiacchieratissimi Zuckerberg o Durov. Cosi facciamo un favore proprio alle 5 Big (sigla Gafam: Google, Amazon, Facebook, Apple, Microsoft).

Io ad esempio uso il motore di ricerca non profilante *duckduckgo*, minoritario rispetto al massiccio uso del motore di ricerca di Google. Ma anche qui se si sta sotto Google poi non bisogna lamentarsi del rischio di venire profilati. E inoltre gli esperti dicono che la qualità delle risposte di Google e' andata peggiorando: Google per questa natura profilante rischia di infarcire la lista delle risposte e  peggiorne la qualità.

Insomma *piccolo e' bello*; e aiutare i piccoli, diversi e indipendenti da certe logiche, li aiuta ad essere meno piccoli

Vorrei concludere dicendo che ritengo   Signal un Sistema di Messaggistica  sicuro ed etico per comunicazioni tra Medici

E la crittografia tra medici (che devono mantenere il segreto professionale ovunque, anche in Rete) e' stata da molti anni auspicata da uno dei massimi esperti di Cybersecurity ( il Prof Anderson di Cambridge).


Francesco Del Zotti

martedì 1 ottobre 2024

Faciloneria uber allles ?

 Nel numero culturale di  questa domenica del Sole24ore, si leggono queste righe di Monsignor Ravasi,  che citano all'inizio un pensiero illuminante di Italo Calvino:


CALVINO: " Puntare solo sulle cose difficili, eseguite alla perfezione, le cose che richiedono sforzo; diffidare della facilità, della faciloneria, del fare tanto per fare. Puntare sulla precisione, tanto nel linguaggio quanto nelle cose che si fanno".

MONS. RAVASI commenta: " Così rispondeva Italo Calvino ad Alberto Sinigaglia che lo intervistava nel 1982. Le sue sono parole spoglie di ornamenti e, proprio per questo, incisive. Lo sono anche e soprattutto oggi, a distanza di oltre quarant'anni, quando la tecnologia sembra aver reso tutte le cose agevoli, comode e apparentemente facili. Ed è così che si scivola nella faciloneria"

Noi medici e noi cittadini-pazienti  siamo sempre più vittime di questa ideologia. Vogliamo come pazienti evitare di andare in ambulatorio? Tutto risolto, con la ricetta dematerializzata. Ma questa soluzione "facile" riduce l'occasione di contatto e prossimità tra medico e paziente. L'andare in ambulatorio per ritirare le ricette ripetute non è solo una perdita di tempo. No, è un'opportunità per il medico di avvisare il paziente (direttamente o attraverso un post-it sulla ricetta cartacea)  che è tempo di  eseguire un esame legato al farmaco, la cui dose dipende proprio da quell'esame.

Vogliamo evitare una visita domiciliare? Nessun problema : inviamo una immagine radiologica o dei nostri esami via WhatsApp e aspettiamo subito dal medico una telefonata "risolutiva".
E così si riducono al lumicino le colonne portanti dal rapporto medico-paziente: le visite in prossimità, in ambulatorio o a domicilio.

Ogni facilitazione e' parente di una idea fuorviante: andare dritti e velocemente verso il bersaglio; così si rischia di sbattere contro il muro. E invece  spesso non  sono le scorciatoie le vie migliori, ma le "allungatoie" che richiedono creatività, il tempo dello studio e dello sforzo richiamato da Calvino

Francesco Del Zotti

domenica 15 settembre 2024

Software in Cloud SENZA estrattori: superati da PC staccati dalla rete e da Cartelle Cartacee

I software donati ai MMG dalle regioni  e svariati software di ditte private sono in Cloud e il più delle volte  Non hanno  estrattori (booleani o sql), mentre questi estrattori  erano sempre  residenti  nei PC e nei software storici,  i cui utenti sono in diminuzione con l' aumento dei MMG pensionati. Penso che una indagine su questo rischio di sub-standard delle cartelle in cloud ( senza estrattori non abbiamo "la scaletta" per scendere nella nostra miniera di dati) sia da intraprendere dalla FNOMCeO, dalle associazioni culturali dei MMG e  dai sinbacati .
Ne' mi sembra ( ma qui chiedo agli ospedalieri) che agli ospedalieri, che usano cartelle legate a grandi server,  siano concessi Audit retrospettivi se non su periodi antecedenti di  breve durata. Per il resto non poche volte devono rivolgersi ai tecnici non medici delle  direzioni sanitarie. 

E ora siamo ad un paradosso: se i software in cloud non mi permettono l'estrazione dalla mia miniera di dati, allora essi rischiano di essere inferiori ai PC senza rete di una volta e alle stesse cartelle di carta se ben custodite (il guru britannico dei GP inglesi, il Dr JT Hart,  pubblicò vari articoli  sul Lancet e BMJ lavorando sui vasti armadi delle sue cartelle cartacee ultra-decennali) . Infatti, i  software in Cloud senza estrattori rischiano sia di compromettere o annullare  i Selfaudit o i Netaudit in gruppo e sia di essere molto più hackerabili: pezzi sempre maggiori delle nostre cartelle computerizzate  finiscono in pochi grandi server di ASL, di ospedali, regioni, tutti  regolarmente hackerati. 

Manager, politici, ingegneri ed informatici e ditte di softwarehouse che promuovono Cloud senza estrattori ( chiediamo almeno quelli booleani; o Booleani ed SQL) potrebbero   stravolgere, senza titolo, la nostra professione e i nostri Audit, sino al loro  rischio di abuso dell' esercizio professionale medico; il che avviene  quando  creano intelaiature che ci costringono ad abbandonare alcune funzioni tipiche della professione, dell'audit e  della ricerca, mediante un uso controverso delle cartelle computerizzate in Cloud. Pen non parlare dell'incremento della tele-burocrazia etero-diretta da tecnici non medici della ASL e regioni.

Eppure, volendolo, si può affrontare la situazione. Nell'ultimo numero della nostra rivista "La qualità e le qualità in Medicina Generale"  leggerete nell'ultimo articolo  la testimonianza dell'Ingegner Piovesan, direttore del software di cartella per MMG "Eumed", in Cloud. Egli dimostra, tecnicamente, che mentre il fornire ai MMG  utenti il modulo SQL può essere rischioso per tutto il Cloud, non vi è serio rischio a fornire l'estrattore Booleano. Noi di Netaudit possiamo testimoniare, che, dopo il nostro invito, Eumed ha realizzato un modulo Boole in 15 giorni. Leggete l'articolo dell'Ing Piovesan nell'ultimo numero di Agosto (ripeto è l'ultimo articolo ) al Link:

https://rivistaqq.org/sito/wp-content/uploads/2024/08/RIVISTA-QQ-2-2024.pdf


Francesco Del Zotti 

mercoledì 4 settembre 2024

No email criptata: costretti alla posta, ma...

In varie occasioni il cittadino pensa di aver pagato un ticket non dovuto, viste le sue esenzioni per patologie. Contatta l'URP della struttura che gli dice di inviare per email o per Pec la documentazione, compresa la lista delle esenzioni per malattia e la copia della carta di identità. 

Evidentemente chi lavora in questi enti forse non sa che le email comuni cosi come la PEC Non sono criptate. Ciò comporta per il paziente il rischio che hacker o agenti infedeli dei propri provider di rete  si approprino di questi delicati dati e operino quindi "il furto di identità" e magari il ricatto al cittadino. 

Vi è un'alternativa : spedire per posta normale questi documenti.  Ma qui inizia una sorta di via crucis: molte tabaccherie, presidi tradizionali delle poste, non hanno i francobolli o hanno solo un formato piccolo di busta; ne hanno il bilancino per calcolare la tariffa del francobollo. Quindi il cittadino deve recarsi alla cartolibreria per comprare la busta giusta e poi all'ufficio postale per pesare e avere i francobolli. 

Tutto ciò mi ricorda ciò  che ci ricordava  il compianto grande antropologo Graeber. Il sistema  postale nacque con una efficienza che faceva gridare al miracolo (ad es sfruttava molto la spedizione " a razzo",per posta pneumatica, in giornata, di molte corrispondenze intubate lungo tunnel sotterranei. Poi pian piano il servizio degradava perché non più sostenuto seriamente dallo stato. La stessa sorte sta capitando alle email: sembrava paradisiaca la possibilità di inviare ad uno o a molti una comunicazione istantanea. Ma dopo qualche decennio dal suo sviluppo ( negli anni '90) le email sono infarcitre di spam; e le email  criptate in Italia sono usate solo da un manipolo di utenti , mentre nella più povera Estonia le email criptate, su dorsali di Stato, esistono da più di 10 anni.  

La beffa e' che nel frattempo anche la posta ordinaria viene pian piano smantellata

Francesco Del Zotti 

mercoledì 28 agosto 2024

Telegram: vanto di indipendenza, ma in genere Non criptata

Già molti anni fa, uno dei massimi esperti di cybersicurezza,  l’ingegnere prof Anderson (della Cambridge University) stimolava i medici ad usare messaggistica criptata, per altro in ossequio al Codice deontologico.

Ebbene le messaggistiche criptate realmente, ove gli organizzatori Non possono leggere i contenuti dei messaggi privati, sono soprattutto Signal e poi WhatsApp.

Molti, quando whattsapp annunciò dei cambiamenti, passarono da WhatsApp a Telegram, che ha l’aura , data da Durov, di App indipendente dagli stati e dalle aziende. In realtà questi molti utenti Non sanno che Telegram Non è criptata di default; lo diviene solo dopo 2-3 manovre, poco conosciute o poco usate dagli utenti

 

Mi sembra importante leggere il commento di Alex Hern sul Guardian del 27 agosto 24 . Egli pone in evidenza una contraddizione di Telegram. Durov attacca Signal e WhatsApp le quali, sebbene criptate, avrebbero, secondo lui , delle backdoor favorevoli agli USA. Tesi tutta da dimostrare, visto che per esempio Signal è una fondazione etica e conserva pochissimi dati, per cui quando la polizia arriva dice, con elementi di fatto, di non poter collaborare. Durov, che non dimentichiamo non è un benefattore ma un miliardario chiacchierato,  invece da' l'illusione ai comuni cittadini di avere una chat superprotetta, protetta  dalla sua totale e vantata indipendenza. La realtà è invece che i server di Telegram, non criptando le chat di molti utenti, incamerano  molti dati sensibili: diventa così più difficile per Durov non collaborare con la giustizia. Tra l’altro, più di Signal e WhatsApp,  Telegram ospita gruppi di assai discussa legalità, senza reale controllo di una piattaforma che ha solo una trentina di tecnici a fronte di 900 milioni di utenti.  E questa pochezza di personale è poco giustificabile, visto che Telegram  incamera introiti  di varia natura. E così Durov alimenta due rischi : l’illusione di segretezza per utenti normali che usano una chat non criptata di default ; ed il rischio di un aiuto  a gruppi illegali. Durov, piuù che parlare della sua *totale indipendenza* deve spiegarci queste contraddizioni plateali.

 

Intanto ai medici e pazienti consigliamo di usare solo chat realmente criptate, di cui una basata su Fondazione etica (Signal); e di adoperarle sapendo che esse comportano dei rischi per i pazienti (si saltano gli incontri de visu tra medici e pazienti) e per i medici (rispondere con  informazioni mediche delicate via chat, sebbene segreta, comporta il rischio dello “scripta manent” e dell’andare contro alcune indicazioni della Commissione ICT della Fnomceo (https://portale.fnomceo.it/i-medici-sui-social-doppio-profilo-no-alle-fake-news-e-cautela-nelle-amicizie-con-pazienti-le-raccomandazioni-del-gruppo-di-lavoro-ict-della-fnomceo/ )

 

Dr Francesco Del Zotti

Già membro della Commissione ICT della FNOMCeO  

martedì 27 agosto 2024

La PEC: le istituzioni sanitarie spesso la sopravvalutano

Per svariate volte autorità sanitarie del Nord Italia hanno richiesto l'invio, per PEC, di delicati documenti di identità ed elenco di esenzioni di malattia, a pazienti che contestavano la non applicazione di una esenzione che, secondo loro, era dovuta. Una paziente ha riferito che una impiegata dell'ufficio direzionale ha detto che la PEC e' sicura anche per inviare fotocopie di carta identità e documenti medici  delicati.
No, non e' cosi. E' meglio inviare il tutto per  posta normale, più sicura, in attesa che le ASL e le aziende ospedaliere abbiano una posta elettronica realmente criptata ( ad esempio Protonmail) 

Ho voluto consultare la IA di google (Gemini)  che mi ha fornito la seguente risposta, che per me è scontata, ma che evidentemente molti in sanità ignorano:
"No, la posta elettronica certificata (PEC) non è equivalente alla posta criptata. Sebbene entrambe le tipologie di posta elettronica abbiano l'obiettivo di garantire un certo livello di sicurezza e affidabilità nella comunicazione, i meccanismi utilizzati e le garanzie offerte sono differenti.
Posta Elettronica Certificata (PEC):
  • Certificazione di invio e ricezione: La PEC garantisce che un messaggio sia stato inviato e ricevuto da un determinato destinatario, fornendo una ricevuta di consegna con valore legale.
  • Identità del mittente: Associa un indirizzo PEC ad una persona giuridica o fisica identificata, garantendo l'autenticità del mittente.
  • Valore legale: I messaggi PEC hanno valore legale equivalente alla raccomandata con ricevuta di ritorno, e possono essere utilizzati come prova in ambito giudiziario.
  • Non necessariamente criptata: La PEC non prevede necessariamente la crittografia dei contenuti del messaggio, anche se alcuni provider possono offrire questa opzione aggiuntiva."

cordiali saluti
Dr Francesco Del Zotti