Telegram: vanto di indipendenza, ma in genere Non criptata

Già molti anni fa, uno dei massimi esperti di cybersicurezza,  l’ingegnere prof Anderson (della Cambridge University) stimolava i medici ad usare messaggistica criptata, per altro in ossequio al Codice deontologico.

Ebbene le messaggistiche criptate realmente, ove gli organizzatori Non possono leggere i contenuti dei messaggi privati, sono soprattutto Signal e poi WhatsApp.

Molti, quando whattsapp annunciò dei cambiamenti, passarono da WhatsApp a Telegram, che ha l’aura , data da Durov, di App indipendente dagli stati e dalle aziende. In realtà questi molti utenti Non sanno che Telegram Non è criptata di default; lo diviene solo dopo 2-3 manovre, poco conosciute o poco usate dagli utenti

 

Mi sembra importante leggere il commento di Alex Hern sul Guardian del 27 agosto 24 . Egli pone in evidenza una contraddizione di Telegram. Durov attacca Signal e WhatsApp le quali, sebbene criptate, avrebbero, secondo lui , delle backdoor favorevoli agli USA. Tesi tutta da dimostrare, visto che per esempio Signal è una fondazione etica e conserva pochissimi dati, per cui quando la polizia arriva dice, con elementi di fatto, di non poter collaborare. Durov, che non dimentichiamo non è un benefattore ma un miliardario chiacchierato,  invece da' l'illusione ai comuni cittadini di avere una chat superprotetta, protetta  dalla sua totale e vantata indipendenza. La realtà è invece che i server di Telegram, non criptando le chat di molti utenti, incamerano  molti dati sensibili: diventa così più difficile per Durov non collaborare con la giustizia. Tra l’altro, più di Signal e WhatsApp,  Telegram ospita gruppi di assai discussa legalità, senza reale controllo di una piattaforma che ha solo una trentina di tecnici a fronte di 900 milioni di utenti.  E questa pochezza di personale è poco giustificabile, visto che Telegram  incamera introiti  di varia natura. E così Durov alimenta due rischi : l’illusione di segretezza per utenti normali che usano una chat non criptata di default ; ed il rischio di un aiuto  a gruppi illegali. Durov, piuù che parlare della sua *totale indipendenza* deve spiegarci queste contraddizioni plateali.

 

Intanto ai medici e pazienti consigliamo di usare solo chat realmente criptate, di cui una basata su Fondazione etica (Signal); e di adoperarle sapendo che esse comportano dei rischi per i pazienti (si saltano gli incontri de visu tra medici e pazienti) e per i medici (rispondere con  informazioni mediche delicate via chat, sebbene segreta, comporta il rischio dello “scripta manent” e dell’andare contro alcune indicazioni della Commissione ICT della Fnomceo (https://portale.fnomceo.it/i-medici-sui-social-doppio-profilo-no-alle-fake-news-e-cautela-nelle-amicizie-con-pazienti-le-raccomandazioni-del-gruppo-di-lavoro-ict-della-fnomceo/ )

 

Dr Francesco Del Zotti

Già membro della Commissione ICT della FNOMCeO  

La PEC: le istituzioni sanitarie spesso la sopravvalutano

Per svariate volte autorità sanitarie del Nord Italia hanno richiesto l'invio, per PEC, di delicati documenti di identità ed elenco di esenzioni di malattia, a pazienti che contestavano la non applicazione di una esenzione che, secondo loro, era dovuta. Una paziente ha riferito che una impiegata dell'ufficio direzionale ha detto che la PEC e' sicura anche per inviare fotocopie di carta identità e documenti medici  delicati.

No, non e' cosi. E' meglio inviare il tutto per  posta normale, più sicura, in attesa che le ASL e le aziende ospedaliere abbiano una posta elettronica realmente criptata ( ad esempio Protonmail) 

Ho voluto consultare la IA di google (Gemini)  che mi ha fornito la seguente risposta, che per me è scontata, ma che evidentemente molti in sanità ignorano:

"No, la posta elettronica certificata (PEC) non è equivalente alla posta criptata. Sebbene entrambe le tipologie di posta elettronica abbiano l'obiettivo di garantire un certo livello di sicurezza e affidabilità nella comunicazione, i meccanismi utilizzati e le garanzie offerte sono differenti.

Posta Elettronica Certificata (PEC):

• Certificazione di invio e ricezione: La PEC garantisce che un messaggio sia stato inviato e ricevuto da un determinato destinatario, fornendo una ricevuta di consegna con valore legale.
• Identità del mittente: Associa un indirizzo PEC ad una persona giuridica o fisica identificata, garantendo l'autenticità del mittente.
• Valore legale: I messaggi PEC hanno valore legale equivalente alla raccomandata con ricevuta di ritorno, e possono essere utilizzati come prova in ambito giudiziario.
• Non necessariamente criptata: La PEC non prevede necessariamente la crittografia dei contenuti del messaggio, anche se alcuni provider possono offrire questa opzione aggiuntiva."

cordiali saluti

Dr Francesco Del Zotti

minorenni che manovrano psw registro elettronico di genitori di meno elevato livello di istruzione e sociale

Più volte negli ultimi mesi abbiamo assistito a questo fenomeno: minorenni, fermati dalla polizia per furti o uso di droghe o alcolismo, che risultavano regolarmente assenti e giustificati sul registro elettronico. Semplicemente si erano impossessati delle password dei genitori e le avevano usate sul registro elettronico.

Ciò la dice lunga sulla costruzione di un mondo telematico in cui abbiamo inserito  tutti, presupponendo che ad es tuti i genitori siano dei tiktoker o mezzi hacker. Nessun genitore darebbe il suo portafogli al figlio; ma a quel genitore nessuno ha insegnato che la password per il registro elettronico è più importante e privata del portafogli.

E così aumenta il gap digitale tra genitori di diversa cultura o  classe sociale; e aumentano i rischi per la salute psicofisica delle-dei  nostre-i ragazze-i,  sempre più incontrollate-i    

Francesco Del Zotti

Paziente "autogestito" con App invece che relazione medico paziente - noticelle sull'importante Libro su neurotecnologia della professoressa Nita Farahany

In queste settimane ho letto un libro che ritengo fondamentale, scritto da una figura inter-disciplinare, la professoressa Nita Farahany “, genetista e con un PHD in filosofia e giurisprudenza. Il titolo è “ The battle for Your Brain: defending the right to think freely in the Age of Neurotechnology” tradotto in italiano nel 2024 da Bollati Boringhieri (“Difendere il nostro cervello” ). Ella ci spiega, citando una miriade di studi, che siamo già nell’epoca in cui, con diversi device, software e app, scienziati, tecnologi, manager politici possono catturare e controllare i nostri pensieri interni, non espressi verbalmente. 

La professoressa subito ci mette in guardia: mentre il diritto internazionale difende la libertà di parola e condanna il suo condizionamento, non vi sono leggi che proteggono il diritto a non farsi carpire il pensiero interno, non espresso. Magari uno di noi pensa di bastonare un politico ; ma lo pensa solo e non agisce. Ma se si carpisce questo pensiero di un soggetto poi magari si trova il modo di punirlo. Sono almeno dieci anni in cui la scienza ha prodotto sviluppi a volte miracolosi o sconcertanti in questo settore, che non vanno di pari passo con la difesa del diritto a pensare quello che ci pare. Invito a leggere il documentatissimo saggio. 

Qui, comunque, mi preme discutere una idea in parte sua , che riprende anche quella del famoso prof Topol. Vi sono app che consentono al paziente di monitorare la nerurobiologia dei propri pensieri, umore (ad es depressivo o ipomaniacale) e persino il grado di disturbo cognitivo para-alzheimer. La professoressa nel libro dichiara a pag 99 una frase che mi ha colto di sorpresa e mi ha stimolato perplessità ( vedi pag 98 dell’edizione italiana) “Ma è proprio il caso di ricevere le “cattive notizie» da un esperto come un medico? Non sarebbe meglio convogliarle tramite qualcuno formato all'empatia e alla compassione? Oppure lasciar decidere ai pazienti se vogliono scoprire le cose da soli, mediante un'app sullo smartphone collegata al diapositivo?” Il messaggio della professoressa Nita viene poi da lei rinforzato dalla citazione, alla pagina successiva, di quanto sostiene l’autorevole e famoso medico USA prof Topol: " Secondo Topol l' idea che i medici debbano trattare con sufficienza i pazienti e decidere se rivelare loro certe informazioni, e in quale misura, risale addirittura al 2600 a.C. ed è sopravvissuta fino ai giorni nostri. L'attuale asimmetria informativa viene descritta in questi termini: I medici hanno tutti i dati, le informazioni e la conoscenza. I pazienti possono rimanere passivi, continuando a ignorare le proprie informazioni sanitarie, oppure, se scelgono di essere attivi, tipicamente devono chiamare più volte o pregare per ottenere i dati riguardanti la propria condizione»" 

In questi passaggi dell'autrice e del prof Topol si celano due gravi rischi: a) ignorare i sempreverdi insegnamenti di Ippocrate (vissuto 2500 anni fa, molto vicini ai 2600 citati da Topol) che pone al centro dell'azione del medico la sua indipendenza, disinteresse e il rapporto di fiducia legato al segreto professionale; b) ignorare che le App che i pazienti userebbero per la loro "autodeterminazione" Non sono costruiti da loro, ma da aziende private o pubbliche che tendenzialmente rischiano di tradire i messaggi ippocratici, perché in genere accumulano dati privati e segreti di masse di pazienti, per poi diffonderli o analizzarli incuranti sostanzialmente di quei due grandi vincoli che ogni medico deve seguire: indipendenza e rapporto fiduciario basato sul rispetto del segreto professionale. In sintesi il mio forte disaccordo è sul lasciare crescere questa presenta autonomia della diade App-Paziente, al posto della diade medico-paziente.

la Bic non influenzava gli scolari come i cellulari

L'11 luglio la interessante trasmisssione Radio "tutta la citta' ne parla" ha discusso l'uso di cellulari nella scuola e i frequenti divieti. Diversi esperti si sono detti scandalizzati da questa limitazione di uso. Non entro nel merito dell opportunita' degli obblighi, ma mi preme notare che buona parte degli esperti ha quasi paragonato questa limitazione alla sottrazione della bic e della scrittura, ironizzando loro sulla profezia di Platone che condanno' la scrittura come quasi assassinio della memoria. In realta' costoro non hanno parlato dell' elefante nellla stanza: la bic non ha influenzato il mio pensiero e azioni momento per momento. Mentre i cellulati ed i loro padroni ( Gooogle-android e Iphone-apple) sono intrusivi 24 ore al di', con probabile danno alla salute mentale degi studenti, non adulti. Ho tentato di far arrivare questo diverso messaggio via email alla trasmissione. Ma la email non funzionnava. Se telefoni o invii un whattsapp magari ti ascoltano. Mentre la mia email e' tornata indietro, e ho il sospetto che questo non funzionamento delle semplici email dipenda dalla trasmisssione. Insomma , a scuola o per partecipare a trasmissioni Rai ho hai whattsapp funzionante eternamente o devi solo subire la lezione sulla irreversibilita' del mondo controllato urbi et orbi dai cellulari e dai loro padroni feudali Francesco Del Zotti