Vai al contenuto
Sono stato ospite di “Fake - La fabbrica delle notizie”

Sono stato ospite di “Fake – La fabbrica delle notizie”

Il 4 marzo scorso ho partecipato alla puntata di Fake – La fabbrica delle notizie (su Nove), stando in collegamento dalla Svizzera per mantenere l’isolamento volontario rispetto all’Italia raccomandato dalle autorità federali e cantonali svizzere e dalla Radio TV Svizzera.

Gli altri ospiti della puntata sono il direttore responsabile di Libero, Pietro Senaldi e, anche lui in collegamento, il divulgatore scientifico e conduttore Mario Tozzi.

Se vi interessa, potete vederla qui (non so per quanto tempo, per cui affrettatevi).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Sono stato ospite di “Fake - La Fabbrica delle Notizie” per parlare di coronavirus

Sono stato ospite di “Fake – La Fabbrica delle Notizie” per parlare di coronavirus

Anche questa settimana sono stato ospite virtuale di una puntata un po’ insolita e surreale di “Fake – La Fabbrica delle Notizie”, condotta da casa da Valentina Petrini a causa delle forti restrizioni alla circolazione imposte dalla pandemia di coronavirus.

In studio c’erano Matteo Flora ed Enrico Bertolino; in collegamento, con qualche difficoltà, Luca Sofri, Paolo Veronesi, Valentina Mazzocato e Salvo Di Grazia.

Se vi interessa, potete rivederla (non so per quanto tempo) qui.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Medico ticinese sostiene tesi complottiste sulla Covid, ne parliamo con lui stasera a Teleticino alle 19.30

Medico ticinese sostiene tesi complottiste sulla Covid, ne parliamo con lui stasera a Teleticino alle 19.30

Ultimo aggiornamento: 2020/11/18 16:45.

Stasera alle 19.30 sarò a a Matrioska su
Teleticino per un confronto con le tesi
controverse sulla pandemia del medico Roberto Ostinelli.

Il medico, scrive
Ticinonews,
“da settimane chiedeva sui social un confronto pubblico sulla strategia
sanitaria e politica per contrastare la pandemia. Questa sera sarà
accontentato.”
La vicenda che ha portato a questo dibattito, e ancora prima a una discussione
e a un richiamo all’ordine da parte della Commissione deontologica dell’Ordine
dei medici del Canton Ticino per l’operato pubblico di Ostinelli e le sue
dichiarazioni (cose come “virus modesto ed ora innocuo” e un video
intitolato “Le mascherine fanno male…” poi oscurato da Youtube, per non
parlare di Biden definito “pedofilo di merda” senza la minima prova), è
stata raccontata a fine ottobre da Ticinonews
qui
e da LiberaTV
qui
e
qui.

Normalmente sono riluttante a partecipare a programmi che inevitabilmente
finiscono per dare visibilità a idee prive di fondamento e socialmente
distruttive, ma stavolta queste idee vengono diffuse da un rappresentante
della professione medica, e questo mi preoccupa particolarmente.

La trasmissione, condotta da Marco Bazzi, ospiterà (oltre al dottor
Ostinelli e al sottoscritto), il presidente dell’Ordine dei medici Franco
Denti e il direttore di AITI Stefano
Modenini. Può essere seguita in streaming presso
Teleticino.ch/diretta.

 

23:00. Per chi si fosse perso la diretta,
la puntata è visibile
qui su Teleticino.ch.
Qui su Ticinonews
trovate alcune reazioni. È sconfortante vedere che c’è chi pubblicamente
minimizza la pericolosità del coronavirus e dice in sintesi che basta un po’
di sole e la mascherina non serve, proprio nel giorno in cui la Società
Svizzera di Medicina Intensiva avvisa che
tutti i posti letto di terapia intensiva normalmente disponibili in
Svizzera sono occupati
(restano solo quelli d’emergenza). Il comunicato è
qui in francese
e
qui in tedesco; la versione in italiano dovrebbe comparire a breve
qui. Intanto c’è un
articolo in italiano su Tio.ch.

Un fermo immagine tratto dalla trasmissione.

2020/11/18 00:45. Un po’ di note a completamento della visione del
programma. Questa è una piccola parte del materiale che ho preparato per la
trasmissione: non mancano le tesi pseudoscientifiche e, immancabili, le tesi
anti-5G, secondo le quali
“[il 5G] interferirà con uno spettro di oscillazione cellulare vitale per
ogni essere vivente… è un piano criminale per plagiare fisicamente e
psichicamente l’umanità”. Ma non ho avuto occasione di parlarne in questa trasmissione, per cui le
tengo per l’eventuale seguito.

 

Il
video
mostrato all’inizio:
versione integrale, con (a 47:40) Ostellini che afferma che i vaccini
contengono formaldeide e descrive la pericolosità di questo asserito
contenuto. Ma secondo il
CDC la
quantità di formaldeide residua presente in alcuni vaccini è così piccola,
in confronto alla concentrazione naturalmente presente nel corpo umano, da
non costituire alcun pericolo.

Zero morti celebri: l’elenco di persone celebri morte di Covid
(sono quasi 900 e includono persino lottatori olimpici di 42 anni, altro che
“solo anziani e già malati” come teorizzano alcuni) che ho offerto a
Ostinelli in risposta al post che ha condiviso su Facebook (mostrato qui
sotto). Notate la frase finale.

Brasile:
posizione geografica
(tropicale);
variazione di temperatura
inverno/estate;
andamento
della sovramortalità (morti in più rispetto alla media, per qualunque
causa, 9400 a maggio, 3324 ad agosto).

 

Bill Gates: il
video di Bill Gates
che secondo Ostinelli delinerebbe il suo piano di
“idee criminali di depopolamento”; il
debunking
di Snopes.com (in estrema sintesi, Gates non dice che vuole ridurre
la popolazione, ma la natalità, attraverso cure mediche migliori
per tutti che riducano la tendenza attuale a fare tanti figli sperando che
qualcuno sopravviva); qui sotto,
il post di Ostinelli su Facebook che ho
citato
e che fa riferimento al video.
 
Bill Gates finanziatore primario dell’OMS: guardando il
rendiconto 2018-19, risulta che la Bill and Melinda Gates Foundation finanzia il 12% del
budget. Il finanziatore primario? Gli Stati Uniti (15,18%). 

I virus sono “pezzettini di coscienza umana”: Sì, Ostinelli ha
proprio scritto così.
Ostinelli promuove Vaxxed, il documentario antivaccinista:
 
L’accusa di
“far sparire i cadaveri impedendo di capire la vera causa di morte”.
Ostinelli condivide un post che contiene questa frase e altro:

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

La prima puntata di “Fake – La fabbrica delle notizie”

Se vi siete persi o volete rivedere la puntata di ieri sera di
Fake – La fabbrica delle notizie, il programma condotto da Valentina
Petrini dedicato all’analisi delle notizie che non lo erano e della
disinformazione al quale collaboro insieme a David Puente e Matteo Flora, la
potete vedere temporaneamente
qui.* Fra gli ospiti di questa puntata, Selvaggia Lucarelli, Alessandro Sallusti
ed Enrico Bucci: si parte dal tema Covid-19 e le fake news dei negazionisti,
poi si va a Wuhan.

* 2022/07/01. Mi è stato segnalato che l’embed che avevo
inserito qui sotto a suo tempo ora simpaticamente fa un
redirect immediato a Discovery+ se si prova a leggere questo mio
post. Lo trovo un comportamento totalmente scorretto. Fra l’altro, il
redirect poi non porta nemmeno alla puntata di Fake, ma a una
pagina di errore di Discovery+. Per cui ho rimosso l’embed e
buonanotte, con tanti ringraziamenti ai geni che hanno partorito questa
trovata.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La Stampa pubblica i deliri di Benedetta Paravia sul 5G. Però le fake news son colpa di Internet, mi raccomando

La Stampa pubblica i deliri di Benedetta Paravia sul 5G. Però le fake news son colpa di Internet, mi raccomando

Ultimo aggiornamento: 2022/05/13 13:30.

Sono arrivate moltissime segnalazioni di un articolo a firma di Benedetta
Paravia su La Stampa che pubblica falsità, deliri e assurdità a
proposito della telefonia 5G. Ne cito una fra le tante:

In molti si sono chiesti: perché proprio in questo periodo nel quale tutti
siamo a casa ci si affretta a tagliare alberi in tutta Italia? Ebbene le
foglie degli alberi rappresentano un ostacolo per le onde millimetriche del
5G, come riconoscono anche i gestori telefonici.

Certo. Non esiste nessun altro motivo plausibile per potare le piante. Prima del 5G non si potavano mai.
Screenshot per gli increduli:

Pubblicare queste scemenze inqualificabili proprio in un momento in cui nel
Regno Unito gli idioti anti-5G hanno iniziato a
dar fuoco ad almeno venti installazioni di telefonia mobile
(perché dicono che il 5G facilita il coronavirus) rasenta l’istigazione a
delinquere.

Non ho tempo di sbufalare una per una tutte le infinite stupidaggini scritte
da Benedetta Paravia (per i curiosi che l’hanno chiesto: sì, è
questa
Benedetta Paravia, ma questo non cambia le cose). Né, francamente, ho voglia
di sostenere un ennesimo dibattito sul 5G. Se per colpa degli imbecilli non
verrà installato, pazienza, non me ne può fregar di meno.

Mi limito a notare che La Stampa adesso spaccia l’articolo della
Paravia per una “opinione controcorrente”, con tanto di titolo
modificato, ma in realtà lo aveva pubblicato inizialmente nella sezione
Cronaca, come evidenzia l’URL originale
(http://www.lastampa.it/cronaca/2020/04/06/news/il-valore-della-salute-e-quello-del-profitto-il-5g-1.38686965),
diverso da quello successivo
(http://www.lastampa.it/opinioni/2020/04/06/news/il-valore-della-salute-e-quello-del-profitto-il-5g-1.38686965).

Anni di debunking, di articoli tecnici dettagliatissimi, di spiegazioni
di fisica di base che dimostrano che le paranoie anti-5G sono infondate quanto
quelle dei terrapiattisti, e poi arriva Benedetta Paravia che dall’alto della
sua laurea “con lustro in Giurisprudenza” [sic] e della sua totale incompetenza in radiotecnica e fisica di base prende i fatti e
li usa come carta igienica. E un giornale la pubblica. Anzi
due giornali, o perlomeno due testate, visto che l’articolo è uscito
anche su Il Secolo XIX, che appartiene allo stesso gruppo. Ho salvato
su Archive.org l’originale dell’articolo su
La Stampa
e sul
Secolo XIX.

Posso solo dire che se il direttore di un giornale ritiene che sia giusto e
sensato rifilare ai propri lettori quella diarrea mentale fottendosene dei
fatti e della deontologia, se ha il coraggio di spacciare per
“opinione” ciò che di fatto è una compilation di balle, e se l’Ordine dei Giornalisti
non interviene, allora il giornalismo è morto e ancora non se ne è reso conto.
Ed è stato assassinato dall’interno, da direttori incoscienti per il quale il
termine responsabili è una foglia di fico che da tempo non copre più le
vergogne.

Mi sono limitato a segnalare pubblicamente la cosa a
Vodafone,
Huawei,
Ericsson
e
WindTre, che oltretutto sono spesso inserzionisti pubblicitari del giornale che li
sta infangando. Chissà che magari il rischio di perdere gli introiti
pubblicitari possa arrivare dove la dignità giornalistica fallisce. Ma qui mi
fermo, perché se i giornali sono contenti di lavorare così, e se i lettori
sono contenti di continuare a leggerli, impegnarsi a fare debunking non
serve a nulla.

Però la prossima volta che sento qualcuno dire che le fake news sono
colpa di Internet e i media tradizionali sono il baluardo contro la
disinformazione, lo prendo a schiaffi con l’articolo di Benedetta Paravia e lo
mando affanculo. Scusate il turpiloquio, ma stavolta mi sono proprio rotto.

Avvertenza: Qualunque commento che sostenga dubbi o tesi anti-5G o dica
“ma c’è un articolo che…” verrà cestinato. La fisica di base e
l’epidemiologia hanno già chiarito come stanno le cose ed è inutile riaprire
un dibattito che non c’è. Quindi non provateci nemmeno. Grazie.

2020/04/08 16:00

La Stampa ha rimosso l’articolo. È un buon risultato. Meglio ancora sarebbe non pubblicarne più in futuro.
Vedremo: nel frattempo, la stessa testata ha pubblicato
questa lettera di debunking di Marco Bella, deputato del Movimento 5 Stelle, che risponde specificamente all’articolo
di Benedetta Paravia.

2020/04/11 10:10

Benedetta Paravia, su Facebook, l’ha
presa molto sportivamente e con garbo
“Hanno censurato anche il Messaggero Veneto ed un nuovo eunuco, questa volta
un blogger che afferma non avere interessi in materia, parla di me:”.

2022/05/13 13:30

Nei commenti mi segnalano che l’articolo è tornato online (copia permanente). Non so da quanto tempo è stato ripubblicato.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Metodi d’indagine: la Regola dell’Informazione Laterale

Una delle tecniche giornalistiche d’indagine più preziose è quella che io chiamo Regola dell’Informazione Laterale: le informazioni più attendibili su un dato argomento non provengono da chi è favorevole o contrario ad esso, ma da chi non è parte direttamente in causa. 

Per esempio, se uno storico vuole sapere come è andata una battaglia, quanti sono stati i morti e i feriti da una parte e dall’altra, non si fida dei resoconti dei vinti o dei vincitori, ciascuno dei quali ha interessi pesanti nel presentare gli eventi a proprio favore, ma guarda gli aridi registri dei contabili.

Il nome di questa regola è ispirato dal concetto di pensiero laterale: risolvere un problema guardando da angolazioni differenti da quelle solite. 

Nel caso delle malattie e delle pandemie, per esempio, la Regola dell’Informazione Laterale suggerisce di guardare i dati delle compagnie assicurative, che sono esperte nel valutare i rischi e le evoluzioni delle situazioni più disparate. Gli attuari non fanno altro che questo. Non importa quale sia l’opinione di una compagnia assicurativa a proposito di una pandemia: i dati sono quelli che sono e determineranno l’andamento dei premi assicurativi negli anni a venire. Alle compagnie conviene rappresentare la realtà per quella che è, senza sovrastimarla e senza sottostimarla, per non perdere in competitività rispetto alle concorrenti e per non incorrere in errori previsionali catastrofici che le porterebbero sul lastrico.

Dagli Stati Uniti arriva un esempio tragico di questa regola: secondo quanto riferito da The Center Square, il direttore della compagnia assicurativa OneAmerica, Scott Davidson, ha detto che i tassi di mortalità attuali sono “i più alti mai visti nella storia di questo settore, e non solo alla OneAmerica” e sono saliti del 40% rispetto ai livelli pre-pandemia fra le persone in età lavorativa. 

Visto che OneAmerica gestisce polizze vita, questo dato è cruciale per la sua attività. Davidson ha aggiunto che non sono gli anziani a morire ma “principalmente le persone in età lavorativa, fra i 18 e i 64 anni.” 

“Tanto per darvi un’idea di quanto questo sia grave” ha dichiarato “una catastrofe da tre sigma, ossia una di quelle che avvengono una volta ogni 200 anni, comporterebbe un aumento del 10% rispetto al valore pre-pandemia, per cui il 40% è inaudito.”

In altre parole, negli Stati Uniti in questo periodo c’è una sovramortalità eccezionale: qualcosa la sta causando. Va notato che alle compagnie assicurative del ramo vita la causa della morte interessa relativamente: quello che conta è che l’assicurato è deceduto. Davidson ha dichiarato che nella maggior parte delle richieste di riscossione di premi per il caso morte, il decesso non viene classificato come causato da Covid. “Quello che ci dicono i dati è che le morti che vengono segnalate come morti da Covid sottostimano di gran lunga le perdite effettive per morte tra le persone in età lavorativa a causa della pandemia. Sul loro certificato di morte non è detto che ci sia scritto Covid, ma i morti sono aumentati in numero enorme.” 

Il CEO ha aggiunto che questo aumento causerà un aumento dei premi.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Avete il “green pass”? Non postate il suo codice QR sui social network

Ultimo aggiornamento: 2021/06/29 13:30. 

Da qualche giorno parecchie persone hanno cominciato a festeggiare l’arrivo
dei certificati Covid digitali, quelli dotati di codice QR, pubblicandone le
immagini sui social network. È una pessima idea, come dice bene l’avvocato
Guido Scorza,
componente del Garante della Privacy italiano.

Come al solito, in questi casi arrivano le obiezioni: ma tanto il certificato
contiene solo il nome e il cognome e la data di nascita (non è vero), ma cosa
vuoi che se ne facciano dei miei dati, eccetera eccetera.

Chiarisco come stanno realmente le cose: il Garante della Privacy italiano ha
tweetato che

Sempre l’avvocato Scorza
scrive
su Agendadigitale.eu che il codice QR
“è una miniera di dati personali invisibili a occhio nudo ma leggibili da
chiunque avesse voglia di farsi i fatti nostri….Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il
tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un
tampone, quando e il suo esito e tanto di più.”

Infatti è vero che l’app usata dai verificatori (Covid Check per
Android
e
iOS
in Svizzera; VerificaC19 per
iOS e
Android
in Italia) visualizza soltanto nome, cognome e data di nascita, ma il codice
QR contiene molte più informazioni, che possono essere lette prendendole dalle
foto postate sui social network e usando appositi programmi di analisi, che
sono
già in circolazione e
sono facili da realizzare, visto che le
specifiche
del contenuto dei codici QR sono ovviamente e necessariamente pubbliche e il
codice sorgente delle app di verifica
è altrettanto necessariamente aperto. Questo contenuto è
descritto in dettaglio su Dday.it.

Pubblicare queste foto sui social consente ai malintenzionati di fare raccolta
di massa di dati sanitari. Come spiega Guido Scorza, questi dati consentono di
“desumere che la persona ha patologie incompatibili con la vaccinazione o è
contraria al vaccino. E di qui negare impieghi stagionali, tenere lontani da
un certo luogo, insomma per varie forme di discriminazione. O anche per fare
truffe mirate o per fare profilazione commerciale. Immaginiamo la
possibilità che questi dati finiscano in un database venduto e
vendibile.”

Immaginate, giusto per fare il primo esempio che mi viene in mente, un
truffatore che vi telefona a casa e si spaccia per un operatore sanitario e si
rende credibile recitandovi il vostro nome e cognome, la data di nascita e
quando avete fatto la vaccinazione e con quale vaccino. A quel punto
probabilmente vi fiderete di qualunque cosa vi chieda di fare. Pensate anche
ai vostri familiari o genitori, che magari non sono smaliziati quanto voi.

—-

2021/06/29 13.30: Full Fact segnala un esempio di come i malviventi possono sfruttare la situazione: nel Regno Unito alcuni truffatori chiedono via mail soldi per ottenere il certificato Covid, che è invece gratuito.

—-

Non solo:
“questa prassi potrebbe facilitare la circolazione di QR-Code falsi che
frustrerebbero l’obiettivo circolazione sicura perseguito con i green
pass.”

Insomma, le aziende che sviluppano i software sanitari e queste app anti-Covid
si fanno in quattro per rispettare tutte le normative e proteggere i dati
degli utenti, e tutto questo lavoro rischia di essere stato fatto invano
perché sono gli utenti stessi a spiattellare i propri dati su Internet.

Avete ricevuto il “green pass”? Buon per voi. Ditelo e basta; non c’è bisogno
di postare una foto. Ci crediamo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Mi è arrivato il certificato Covid digitale, ossia il “green pass” svizzero: come funziona

Mi è arrivato il certificato Covid digitale, ossia il “green pass” svizzero: come funziona

Ultimo aggiornamento: 2021/06/25 15:25.

La fissa dei giornalisti per i termini inglesi ha creato l’errore del
“green pass”, che è il nome
sbagliato
di quello che in realtà si chiama certificato Covid digitale europeo,
il documento concepito per consentire di varcare le frontiere interne europee
in modo agevolato. Il green pass, invece, è il permesso
israeliano di accesso ad attività commerciali e uffici per i vaccinati; la
possibilità di attraversare frontiere nazionali non c’entra nulla.

Questo certificato europeo consentirà di attestare l’avvenuta vaccinazione, la
guarigione o il risultato negativo di un test a partire dall’1 luglio
a livello europeo. Il certificato equivalente svizzero, compatibile con quello
europeo, è già pronto e in Canton Ticino è stato
distribuito
in forma elettronica a tutti i vaccinati con un SMS ieri (circa un migliaio di
persone hanno ricevuto l’SMS il giorno precedente come prova generale).
Stamattina circa la metà dei certificati era già stata scaricata, secondo il
sito ufficiale del Canton Ticino.

Chi volesse richiedere questo certificato trova tutte le informazioni del caso
presso www.ti.ch/certificato.

A me l’SMS è arrivato alle 19.29. Il messaggio conteneva un link
personalizzato: l’ho seguito e sono arrivato a questa pagina di registrazione.

Qui ho immesso il mio indirizzo di mail, ho spuntato la casella
Desidero ottenere un certificato COVID e letto l’informativa sulla privacy
linkata nella pagina.

Pochi secondi dopo ho ricevuto questa risposta, che è una
pagina standard pubblica:

Qualche altro secondo più tardi mi è arrivata una mail contenente un link
personalizzato per scaricare il certificato:

Cliccando sul link mi è stato chiesto di immettere il mio numero di cellulare
e poi di immettere il codice a sei cifre che ho ricevuto via SMS sul
telefonino. A quel punto è comparso un pulsante Scarica.

Il certificato è arrivato sotto forma di PDF in formato A4 con questo aspetto:

Contiene i dati essenziali in italiano e in inglese: la malattia per la quale
sono stato vaccinato; il numero di dosi; il tipo, prodotto e fabbricante del
vaccino (Comirnaty
è il marchio registrato del vaccino Pfizer/BioNTech); la data e il paese di
vaccinazione; il mio nome, cognome e data di nascita; e un URN (Uniform Resource Name) abbinato a un codice QR. Le specifiche tecniche dell’URN sono
pubblicate qui.

Questo certificato, autenticato dall’Ufficio federale della sanità pubblica
(grazie alla firma digitale generata usando i miei dati) mi darà accesso a
grandi eventi e manifestazioni in Svizzera (nei
casi previsti) e dovrebbe facilitare l’attraversamento delle frontiere, perché basterà una
scansione del codice QR e un controllo di un documento d’identità per
documentare che sono vaccinato.

Il foglio A4 non è molto pratico da portare in giro, per cui ho provato subito
l’app apposita che fa da “portadocumenti”, ossia Covid Certificate (Android;
iOS). Ne avevo parlato in anteprima
qualche giorno fa

Ho lanciato l’app, ho letto le brevi informazioni di presentazione e poi ho
cliccato su Aggiungere. L’app mi ha chiesto (ovviamente) il permesso di
accedere alla fotocamera, che ho accettato solo per questa volta, e ho fatto
la scansione del codice QR dal PDF stampato (si può fare anche partendo dal
PDF visualizzato su uno schermo).

Qualche foto (l’app saggiamente non consente screenshot, per cui
accontentatevi di queste immagini fatte di corsa):

L’app Covid Certificate all’avvio, dopo le schermate di introduzione.
Scansione in corso (ho sfuocato io il codice QR).
Scansione acquisita.
La versione digitale pronta per essere esibita ai controlli (ho sfuocato io il
codice QR). Notate che espone solo nome, cognome e data di nascita: non indica
se sono vaccinato o guarito o negativo a un test e non dice il nome del
vaccino o le date di vaccinazione, per cui queste informazioni non sono disponibili ai verificatori.

Sono insomma a posto: ho il certificato su PDF, su carta e nell’app (che, fra
l’altro, consente di archiviare più di un certificato, come ho verificato con
quello della Dama del Maniero). Mi resta solo da levarmi una curiosità: come
funziona la verifica?

La verifica usa l’apposita app Covid Check (Android;
iOS), che è liberamente installabile da chiunque. Ho provato a scansionare il
mio certificato Covid stampato, e l’app mi ha mostrato soltanto queste
informazioni: validità, nome, cognome e data di nascita. Idem quello della
Dama. Questo vuol dire che i verificatori non sanno se la persona che
verificano è vaccinata o ha fatto il Covid o ha fatto un tampone negativo.

Dai commenti qui sotto risulta che l’app verifica soltanto i codici QR
rilasciati dall’autorità sanitaria svizzera: quelli di altri paesi vengono
letti ma non verificati.

Un dettaglio interessante: l’app di verifica funziona anche senza connessione
a Internet. Sembra quindi che il controllo avvenga completamente in locale,
senza mandare dati ad alcun server centrale, tutelando quindi fortemente la
riservatezza (l’informativa sulla privacy dell’app di verifica è
qui). 

Mi restano solo due dubbi:

  • Il primo è che non ho capito come funziona la revocabilità: visto che per
    poter sapere se un certificato è stato revocato presumo che debba scaricare
    periodicamente (da dove? Quando?) dei dati per sapere quali certificati sono
    stati revocati. Secondo l’informativa di privacy
    di Covid Check,
    “Le applicazioni per la conservazione dei certificati COVID-19
    necessitano dell’elenco dei certificati di firma per verificare la
    validità dei certificati memorizzati nell’app. Le applicazioni per la
    verifica dei certificati COVID-19 necessitano dell’elenco dei certificati
    di firma per verificare la validità dei certificati scansionati. Il
    sistema d’informazione elabora solo i certificati di firma, quindi
    non tratta dati personali    L’UFIT gestisce un sistema d’informazione che permette di comparare i
    certificati con quelli revocati e che a tal fine contiene l’identificativo
    univoco dei certificati revocati. L’elenco degli identificativi dei
    certificati revocati è messo a disposizione delle applicazioni per la
    verifica e la conservazione dei certificati COVID-19. Questo elenco
    consente alle applicazioni per la conservazione dei certificati COVID-19
    di verificare la validità e lo stato di revoca dei certificati COVID-19
    archiviati nell’app. L’elenco consente alle applicazioni per la verifica
    dei certificati COVID-19 di verificare la validità e lo stato di revoca
    dei certificati scansionati con l’app. Dall’identificativo del certificato
    non è possibile risalire alle persone, quindi
    nessun dato personale è trattato in questo sistema.”
  • Il secondo è
    questa segnalazione di Tio.ch
    secondo la quale l’“applicazione di verifica utilizzata da terzi può in teoria essere
    programmata non solo per controllare la validità o meno di un certificato,
    ma anche per leggere i dati relativi alla salute dell’utente”    , tanto che l’Incaricato federale della protezione dei dati e della
    trasparenza (IFPDT) ha proposto una versione “light”del certificato che non
    conterrebbe dati sanitari ma sarebbe validata comunque dalla firma
    digitale.

In attesa di risolvere quest’ultimo dubbio, ora non mi resta che trovare un
grande evento al quale partecipare (ma pare che non ci saranno restrizioni ridotte per chi ha il certificato Covid) oppure tentare l’attraversamento della
frontiera (possibilmente dopo il primo luglio, quando in teoria le app di verifica dei certificati Covid saranno interoperabili).

—-

2021/06/25 15:25. AgendaDigitale ha pubblicato un interessante confronto tecnico e giuridico fra il certificato Covid svizzero e quello italiano/UE. In sintesi: quello italiano offre maggiori tutele.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di italiani? Il punto della situazione

Pubblicazione iniziale: 2021/06/12 16:59. Ultimo
aggiornamento: 2021/06/14 10:00.

Stamattina (12/6) è comparso su Twitter un avviso che dice che qualcuno ha
postato su un forum sul deep Web un annuncio che offre (a suo dire) i dati di
vaccinazione Covid di 7,4 milioni di italiani.

So di che forum si tratta, ma non credo che sia opportuno divulgare qui questo
dato. Mi limito a precisare che deep Web non è il dark Web che
piace tanto ai giornalisti sensazionalisti: è semplicemente la parte di
Internet che i motori di ricerca non indicizzano, ed è liberamente
consultabile con un comune browser (non occorre Tor, insomma).

La persona che afferma di avere questi dati ha pubblicato sul forum in
questione un campione dei dati a riprova di quello che dice, precisando che la
versione completa include delle password (circa cinque milioni e mezzo) e che
il dataset è in vendita a un prezzo imprecisato. 

I campi pubblicati finora nel campione sono i seguenti:

  • mail
  • nome
  • ruolo (sempre blank)
  • cognome
  • data_nascita
  • gia_positivo (sempre blank)
  • verificato_2 (yes/no)
  • codice_fiscale
  • tel cellulare

In un altro campione i campi sono invece:

  • anno (quasi sempre 2021)
  • mese (sempre 2)
  • nome
  • email
  • giorno (valore numerico a una o due cifre)
  • status (valori Iscritto o Trasferimento in ingresso)
  • cognome
  • altre_asl
  • privacy_1
  • privacy_2
  • verificato
  • data_nascita
  • verificato_2
  • cap_domicilio
  • cap_residenza
  • codice_fiscale

David Puente su Open
fornisce ulteriori dettagli e sospetta che si tratti di una truffa, nel senso
che i dati non sarebbero privati ma sarebbero in realtà pubblici e di una
categoria ben specifica (i record esaminati da Puente riguardano
“medici, psicologi e psicoterapeuti del Sud Italia”). Anche
ItalianTech
ha pubblicato una prima analisi del campione reso pubblico, che conferma
l’appartenenza dei dati a operatori sanitari, e ha successivamente contattato l’autore dell’annuncio, che dice di aver messo in vendita i dati a 5000 dollari e non ha parole gentili per la competenza tecnica dei gestori dei siti dai quali ha estratto i dati.

Secondo una fonte riservata che conosce direttamente i dati, almeno parte del
campione proverrebbe dal database della web app di vaccinazione della Regione
Campania. Alcune delle persone sarebbero operatori sanitari perché i primi ad
essere vaccinati sono stati appunto questi operatori. Un primo riscontro
sembra confermare che almeno una parte dei dati messi in vendita corrisponde
esattamente al contenuto del database campano.

Sono in contatto con l’autore dell’annuncio, che dichiara che si tratta di
un’aggregazione di vari database provenienti da fonti differenti (circa 150, secondo le informazioni raccolte da Matteo Flora). A suo dire
le password sono in parte in chiaro e per la maggior parte hashed.

Insomma, ci sono dubbi sull’autenticità dell’offerta. Non va dimenticato che
si tratta di un’offerta fatta da una persona che si presenta come criminale
informatico e che quindi ha ogni incentivo per mentire o confondere la
situazione in modo da ottenere la massima monetizzazione delle proprie
attività. 

Questo è quello che so e che posso pubblicare al momento.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
SwissCovid avrà nuove funzioni: altro test pubblico di sicurezza

SwissCovid avrà nuove funzioni: altro test pubblico di sicurezza

Stamattina l’Ufficio federale della sanità pubblica svizzero ha annunciato
l‘avvio di un test pubblico di sicurezza per SwissCovid, l’app di tracciamento
di prossimità finora usata per consentire di allertare anonimamente chi è stato
vicino a una persona risultata poi positiva.

Il tweet è piuttosto ermetico: che cos’è la “funzione check-in”? E
perché viene aggiunta a SwissCovid? Sono sempre un po’ sospettoso quando vedo
aggiunte di questo genere, perché temo il classico feature creep che ha
spesso conseguenze impreviste.

Questo è quello che ho trovato finora: l’annuncio
del Centro Nazionale di Cibersicurezza dice che

Tra breve l’app SwissCovid sarà completata con l’applicazione
«NotifyMe», che potrà essere impiegata nel quadro di eventi e riunioni.
Il codice sorgente di SwissCovid verrà pertanto ampliato. 

e linka delle
FAQ
che citano
CrowdNotifier (altre info qui), che
parlano di un tracciamento di presenza (non più di prossimità) sicuro, decentrato e protettivo della privacy, allo scopo di  (traduco) “semplificare e accelerare il processo di notifica delle persone che hanno condiviso un luogo semipubblico con una persona positiva alla SARS-CoV-2 per un tempo prolungato, senza introdurre nuovi rischi per gli utenti e i luoghi.”

La documentazione di Crowd Notifier prosegue dicendo che (traduco) “i sistemi esistenti di tracciamento di prossimità (app di tracciamento dei contatti come SwissCovid, Corona Warn App e Immuni) notificano soltanto un sottoinsieme di queste persone: quelle che sono state abbastanza vicine per abbastanza tempo. Gli eventi attuali hanno reso evidente la necessità di notificare tutte le persone che hanno condiviso uno spazio con una persona positiva alla SARS-CoV-2.”

Sembra insomma che si voglia introdurre in SwissCovid una nuova funzione che generi una notifica semplicemente quando si va in un luogo affollato nel quale risulta poi che c’era qualche persona positiva al Covid, anche se non si è stati vicini alla persona per periodi prolungati.

A giudicare dagli schemi pubblicati, che vedete in testa a questo articolo, ci sono dei codici QR che vengono generati dal proprietario del luogo (o locale) e vengono scansionati dai visitatori.

Si tratta di una proposta, per ora, e il suo scopo è (traduco) “fornire un’alternativa al crescente uso di app con intenzioni analoghe che sono basate su una raccolta invasiva o che si prestano ad abusi da parte delle autorità.”

La questione è aperta e delicata: le app di questo genere consentono, se realizzate male, tracciamenti di massa decisamente inaccettabili. Se ci saranno novità, le segnalerò qui. Se scoprite qualcosa, i commenti sono come sempre a vostra disposizione.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.