Vai al contenuto
Certificato Covid svizzero, codice sorgente disponibile per test di sicurezza pubblico

Certificato Covid svizzero, codice sorgente disponibile per test di sicurezza pubblico

Pubblicazione iniziale: 2021/06/04 1:17. Ultimo aggiornamento: 2021/06/17
15:30.

Chiunque può testare la sicurezza del software che gestirà il
“certificato Covid”
svizzero che certificherà l’avvenuta vaccinazione, la guarigione o il
risultato negativo di un test e sarà necessario o facilitante per esempio per
viaggiare oltre frontiera e per partecipare alle grandi manifestazioni
(secondo le modalità
dettagliate qui
e in queste
FAQ). Il codice sorgente e la documentazione sono disponibili per l’esame
qui su GitHub.

La versione svizzera del certificato Covid sarà compatibile con quella dell’UE
(spesso chiamata impropriamente
green pass dai giornalisti che si sono ispirati male a un sistema israeliano) e viceversa; sarà introdotta gradualmente a partire dal
7 giugno

2021/06/17:15.30. Il certificato è stato distribuito.

Il certificato Covid sarà in sostanza un codice QR non falsificabile, stampato
su carta (o fornito come PDF) oppure contenuto all’interno di un’apposita app
che fa da
wallet. Il certificato conterrà una firma elettronica della
Confederazione che consente la verifica del certificato stesso senza
trasmettere o salvare dati personali.

L’app per gli utenti si chiamerà Covid Certificate; dovrebbe essere
pubblicata dall’Ufficio Federale della Sanità Pubblica
(UFSP) e dovrebbe quindi comparire per esempio
qui nel Play Store
Android (ci sarà anche una versione iOS) dal 7 giugno 2021. L’app sarà
gratuita (fonte:
Dipartimento Federale delle Finanze).

* 2021/06/07 21:15. L’app per utenti è stata rilasciata: la versione iOS è
qui
(è per iPhone, ma è installabile anche su iPad); la versione Android
non è ancora stata pubblicata (aggiornamento 2021/06/08: ora è disponibile).

Ci sarà anche un’app per verificare i certificati, chiamata
Covid Certificate Check,* e ci sarà un sito riservato ai generatori
autorizzati di questi certificati, presso
www.covidcertificate.admin.ch
(attualmente non operativo).**

* 2021/06/07 21:15. L’app per verificatori è stata rilasciata: la versione
Android è
qui; la versione iOS è
qui.
** 2021/06/07 21:15. Il sito è ora operativo.

 

Il progetto è stato affidato alla società zurighese Ubique (la stessa che ha
prodotto SwissCovid) e ad altre due aziende svizzere, basandosi sul protocollo
sviluppato dall’EPFL e sotto la supervisione dell’Ufficio Federale
dell’Informatica e della Telecomunicazione (UFIT), scrive
Le Temps.

Ecco qualche
screenshot
dalla versione Android non definitiva dell’app per gli utenti in italiano (le
altre lingue disponibili sono tedesco, francese e inglese):

 

Queste, invece, sono
immagini
non definitive dell’app per verificatori:

 

Il funzionamento dovrebbe essere grosso modo il seguente.

L’utente richiederà
il certificato, che sarà disponibile entro fine giugno e verrà fornito dai centri di vaccinazione, dai medici,
dagli ospedali, dalle farmacie e dai centri di test (come spiega la
RSI) e potrà importarlo nell’app Covid Certificate facendone una scansione. Chi verrà vaccinato
con l’ultima dose prima della fine di giugno (come me) dovrà consultare il
sito del Cantone per informazioni su come richiedere il certificato; chi verrà
vaccinato dopo la fine di giugno riceverà il certificato automaticamente in
forma elettronica (o, su richiesta, in PDF sul posto), come
descritto qui.

L’utente esibirà questo certificato su richiesta (nei
casi previsti) a un verificatore, che userà l’app di verifica Covid Certificate Check per leggere il codice QR ed
accertarsi che il certificato sia autentico e non sia stato revocato.

L’aspetto non definitivo del certificato cartaceo.

Il verificatore che usa l’app potrà vedere solo
“il nome, il cognome, la data di nascita e l’indicazione della validità del
certificato COVID”
(comunicato stampa del 4/6).

* 2021/06/07 21:15. A quanto mi risulta dai primi test, chiunque può essere verificatore: non occorrono autorizzazioni e non serve neanche una connessione a Internet.

Il PDF conterrà un grande codice QR e alcuni dati stampati in chiaro: nome,
cognome e data di nascita del titolare; numero di dose, marca, fabbricante del
vaccino; data di vaccinazione; paese; ente emittente. L’app, invece, mostrerà
solo il codice QR e il nome e la data di nascita della persona, perlomeno
nella schermata principale.

In termini di privacy, non ci sarà un archivio centrale: ogni persona dovrà
provvedere a custodire il proprio certificato sul proprio dispositivo digitale
o su carta.
“I dati personali non sono salvati a livello centrale dall’Amministrazione
federale e quelli necessari per la firma elettronica del certificato vengono
cancellati dal sistema della Confederazione non appena il certificato è
stato generato e trasmesso”, dice il suddetto comunicato stampa, e non viene fatto alcun tracciamento
delle verifiche. In caso di smarrimento del certificato bisognerà richiederne
uno nuovo.

La decisione di effettuare un test di sicurezza pubblico è stata
annunciata
dall’Ufficio Federale dell’Informatica e della Telecomunicazione (UFIT).
Ulteriori dettagli verranno resi pubblici oggi (venerdì 4 giugno) e verranno
pubblicati
qui sul sito dell’UFSP.

Si tratta di un progetto open source di massima trasparenza: come dicevo, il
codice sorgente
è già liberamente esaminabile e disponibile su GitHub; le
condizioni e regole
di partecipazione al test di valutazione della sicurezza, con le relative
garanzie di non perseguibilità, sono pubblicate sul sito del Centro Nazionale
per la Cibersicurezza insieme al modulo per la notifica dei problemi
riscontrati e all’elenco di quelli già scoperti
(fra i quali figura una password hardcoded).

Il periodo di verifica pubblica è iniziato il 31 maggio scorso e complementa i
test già condotti dall’Istituto Nazionale di Test per la Cibersicurezza (NTC).
Non sono previste ricompense (niente bug bounty, insomma).

Oltre al codice sorgente delle app per
Android
e iOS e dei
servizi di generazione dei certificati, con la documentazione delle loro
architetture, su GitHub si trovano anche le
presentazioni
che descrivono l’aspetto, i principi e la tabella di marcia dell’app e del
documento cartaceo.

Architettura generale del sistema per il certificato Covid.

Frugando un pochino nella documentazione si trovano anche la
guida rapida
e le
istruzioni
per i “superutenti” (gli incaricati di generare i certificati) e per la loro
formazione. Nulla che interessi al comune cittadino, ma interessante per chi vuole
studiare le procedure interne del sistema.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Svizzera, il libretto elettronico delle vaccinazioni era un colabrodo di sicurezza informatica. Viene tuttora consigliato quando ci si vaccina

Svizzera, il libretto elettronico delle vaccinazioni era un colabrodo di sicurezza informatica. Viene tuttora consigliato quando ci si vaccina

Ultimo aggiornamento: 2021/05/16 22:00.

Venerdì scorso (7 maggio) sono andato a fare la prima dose di vaccino anti-Covid
(Pfizer, se ci tenete a saperlo). Il centro vaccinazioni di Giubiasco è
facilmente accessibile in auto e con i mezzi pubblici, ben organizzato, con
personale competente, gentile e disponibile. L’attesa è stata minima e non ho
avuto effetti collaterali a parte un mal di testa e il naso un po’ chiuso per
qualche ora. La ricezione del 5G non mi è migliorata, però Bill Gates mi sta stranamente più
simpatico di prima.

L’unica pecca di tutto il procedimento è arrivata quando mi è stata consegnata
la documentazione: insieme al foglio di carta con i dati della vaccinazione
(numero di lotto, data, ora, specialista responsabile, eccetera) ho ricevuto infatti
un foglio informativo su MyCOVIDvac, il sito del
“libretto di vaccinazione elettronico” che, se desidero, dovrebbe custodire i dati
della mia vaccinazione.

Il foglio, con tanto di logo del Dipartimento Federale dell’Interno e
dell’Ufficio Federale della sanità pubblica, promette che le informazioni
“vengono memorizzate sicure e in Svizzera. Solo lei stabilisce chi può
accedere ai suoi dati protetti”. Sottolinea che
“Il libretto di vaccinazione elettronico è un documento ufficiale”.
Inoltre accenna alla possibilità che i dati del libretto costituiscano la base
per un certificato di vaccinazione internazionale. L‘uso è volontario, non obbligatorio, ma raccomandato.

 

Il sito da visitare, secondo il foglio, è http://www.lemievaccinazioni.ch.
È sostenuto da l’Ufficio federale della sanità pubblica, la Commissione
federale per le vaccinazioni, l’Associazione dei medici cantonali, la
Società Svizzera di Pediatria, pharmaSuisse, e Infovac.”

Hmmm…. lemievaccinazioni.ch, dove ho già sentito questo nome? Ricordo di averne sentito parlare
nei media locali, ma al volo non mi sovviene il motivo. Una visita al sito, che
è un redirect a http://www.mycovidvac.ch, mi rinfresca molto rapidamente la memoria.

Il sito infatti annuncia di essere
“fuori servizio dal 22 marzo a causa di vulnerabilità di sicurezza […] I
dati degli utenti sono ancora disponibili e protetti […] Tutte le lacune di
sicurezza critiche identificate sono state eliminate […] La piattaforma
dovrebbe tornare online all’inizio di maggio.”

Siamo al 10 di maggio e la piattaforma non è tornata online, ma il foglio che la promuove continua a essere dato ai vaccinati.

A marzo 2021,
l’Incaricato federale della protezione dei dati e della trasparenza
ha aperto un procedimento formale contro la Stiftung Meineimpfungen, la
fondazione che gestisce questa piattaforma e che ha sede a Gümlingen, nel
canton Berna, in seguito alle segnalazioni di violazioni dei dati fatte dal
sito svizzerotedesco Republik (articolo in tedesco).

Il sito aveva infatti delle falle di sicurezza spettacolari che consentivano a
chiunque, con un po’ di competenza informatica, di accedere a
“450’000 dati inerenti allo stato vaccinale, tra cui 240’000 relativi a
vaccinazioni contro il Covid-19”. Di conseguenza il trattamento dei dati è stato interrotto, come spiegano i
media nazionali (Bluewin, anche
qui;
Admin.ch;
Swissinfo;
Corriere del Ticino;
Ticinonline;
SRF, anche
qui; RSI;
La Regione). 

L’Associazione consumatori della Svizzera italiana (ACSI) ha pubblicato un
facsimile
di una lettera per consentire agli utenti di richiedere la cancellazione dei
propri dati dalla piattaforma e il rimborso del costo di registrazione presso il sito, che ammontava a 10 CHF (per trasparenza, preciso che scrivo una rubrica mensile di informatica per consumatori sulla rivista dell’ACSI, La Borsa della Spesa).

Un disastro, insomma. Una fondazione che aveva la fiducia delle autorità
federali si è rivelata un colabrodo di privacy, e proprio in un settore
delicato come quello della salute. Sulla stessa piattaforma, oltretutto,
c’erano molti altri dati sanitari altamente sensibili. Dati sanitari che
comprendevano,
scrive
Republik, anche quelli dei Consiglieri Federali Ignazio Cassis e Viola
Amherd.

Ma qual era esattamente il difetto del sito? I mezzi d’informazione sono stati
molto riassuntivi, ma Republik ha pubblicato non solo un
articolo di spiegazione
ma anche l’analisi tecnica
(in tedesco;
PDF) che ha dato il via alla vicenda. Me lo sono studiato; provo a riassumerlo, perché merita ed è davvero molto illuminante su come si fa un’indagine di sicurezza informatica in condizioni non collaborative, rispettando paletti etici e normativi molto severi.

—-

In sintesi: secondo Republik, chiunque riuscisse a identificarsi come
medico sulla piattaforma aveva accesso a tutti i dati di tutti gli
utenti: indirizzi, numeri telefonico, data di nascita, situazione vaccinale,
fattori di rischio. E li poteva alterare, per esempio assegnando a una persona
giovane e sana uno stato di rischio che le avrebbe permesso di ricevere in
anticipo il vaccino. 

Brutta situazione, potreste pensare, ma per sfruttarla sarebbe stato
necessario trovare un medico corrotto. In realtà no: serviva soltanto qualcuno
che riuscisse a registrarsi come medico sulla piattaforma. I dati
necessari (un numero identificativo e un’immagine della tessera identificativa
dell’associazione medica, o un diploma) erano facilmente reperibili online (i
numeri identificativi sono pubblici e le scansioni delle tessere si trovano
senza troppe difficoltà).

In altre parole, chiunque si poteva registrare come
medico. Il processo era basato puramente sulla fiducia, senza alcun riscontro
o controllo significativo. Questo è il mio numero, questo è il mio diploma,
questa è la mia mail, mandatemi una password, grazie.

Sugli account dei medici non c’era autenticazione a due fattori, e il
token di reset delle password che veniva mandato via mail era composto
soltanto da sei caratteri e aveva il seguente formato:

https://www.meineimpfungen.ch/passwort-reset.do?token=******&usertype=SPECIALIST

Pertanto era possibile procedere per forza bruta fino a generare un token
valido: tempo stimato, con 500 tentativi al secondo, circa due ore.

Non è finita. I ricercatori hanno scoperto che se ci si accontentava (si fa
per dire) di consultare tutti i dati degli iscritti, senza volerli modificare,
era sufficiente iniziare il processo di registrazione come medico e ignorare
la mail che chiedeva di inviare un documento identificativo. A quel punto si
chiedeva il reset della password, con il classico
“Ho dimenticato la password”, che
funzionava anche sugli account non ancora validati.

A questo punto era possibile vedere tutti i dati semplicemente conoscendone
l’URL, che seguiva uno schema molto intuibile: l’ID della singola scheda
utente era semplicemente un timestamp corrispondente alla data e
all’ora di creazione dell’account del paziente-bersaglio. Era quindi
sufficiente una enumeration progressiva di tutti i possibili
timestamp per ottenere un elenco di quelli che corrispondevano a un
account.

Ciliegina sulla torta, c’era anche una possibilità di
cross-site request forgery e di
cross-site scripting che permetteva di acquisire ulteriori dati sanitari, comprese informazioni su
malattie croniche, infezioni da HIV e tumori.

Tutto questo è stato scoperto dai ricercatori facendo solo un’analisi
passiva, senza intrusioni, del sito. Se sono state commesse queste
leggerezze, è difficile escludere che ne siano state commesse altre non
rilevabili da un esame esterno.

La piattaforma dice di aver risolto tutti questi problemi, ma è da vedere se
ha risolto quello fondamentale: riconquistare la fiducia degli utenti.

2021/05/16 22:00. Gestire decentemente la privacy dei dati sanitari sembra essere un problema per molti: anche nel Regno Unito il sito dedicato alla prenotazione delle vaccinazioni era un colabrodo, come racconta la BBC. Immettendo nome, data di nascita e codice di avviamento postale di una persona era possibile capire se quella persona era stata vaccinata o meno e se aveva ricevuto una o due dosi. La scoperta è stata annunciata dal Guardian.

Intanto in Svizzera è emerso che uno dei sistemi di prenotazione dei test per il Covid usato nel canton Ginevra era talmente bacato che era sufficiente immettere il numero di tessera della cassa malati (una sorta di tessera sanitaria) per vedere tutti i dati della persona corrispondente (nome, cognome, indirizzo e data di nascita). Come se questo non bastasse, il sistema non aveva limiti di tentativi e quindi era possibile scoprire i dati anche tentando numeri a caso.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: il video delle manganellate a chi non porta la mascherina

Ultimo aggiornamento: 2021/03/21 15:30.

Roberto Burioni ha retweetato oggi (20/3) e poi annullato e ripostato il suo retweet di un video che mostra un metodo
particolarmente drastico ma efficace per convincere le persone a indossare la
mascherina per ridurre i contagi. Un’altra copia del video a maggior risoluzione è
qui e la pubblico qui sotto:

Il video è diventato virale, ma lasciando da parte le discussioni più o meno
serie sull’opportunità di approcci così violenti per ottenere il bene
comune… 

… quanto tempo ci avete messo ad accorgervi che
la persona manganellata è sempre la stessa?

Il video è insomma un esempio interessantissimo di cecità selettiva: siamo
talmente presi dal contenuto emotivo della scena da non accorgerci di un
dettaglio fondamentale come l’identità della persona colpita.

Se state pensando a un altro famoso video di attenzione (o cecità) selettiva,
probabilmente avete in mente
questo, nel quale si deve contare con attenzione i passaggi della palla fra i giocatori.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Corriere: vaccino, 150 mila dosi iniziali alla Germania, 9.750 all’Italia, ma per Arcuri è tutto “proporzionale alla popolazione”

Ultimo aggiornamento: 2020/12/28 12:55.

Ieri (26 dicembre) il Corriere della Sera ha pubblicato un’intervista, a firma di Monica Guerzoni, al commissario straordinario italiano per l’emergenza Covid Domenico Arcuri (copia permanente).

L’intervista contiene un perfetto esempio di pessima comunicazione su un tema delicatissimo:

La Germania ha avuto 150 mila dosi e noi 9.750?
«Il
numero di dosi simboliche per partire tutti assieme il 27 dicembre è
proporzionale alla popolazione, la Germania dalla Ue ha avuto le stesse
dosi o poco più».

È un virgolettato: quello che il lettore si aspetta sia una trascrizione esatta e fedele delle precise parole dette dall’intervistato.

Ma la proporzione è sbagliata: la Germania ha 83 milioni di abitanti e l’Italia ne ha 60 milioni. Il rapporto di popolazione è 83/60, ossia 1,38. Il rapporto delle dosi simboliche è invece 150.000/9750, ossia 15,38. Come può essere “proporzionale alla popolazione”?

Non si capisce perché la giornalista non abbia interrotto Arcuri dicendogli “Aspetti un attimo, come sarebbe a dire? Mica è proporzionale alla popolazione”. Incapacità di Arcuri, discalculia della giornalista, o siamo in presenza di un virgolettato inventato, piaga tipica del giornalismo italiano? Nell’articolo non viene neppure aggiunta una nota di chiarimento.

Altrove, per esempio su Swissinfo.ch, le dichiarazioni di Arcuri descrivono in modo ben differente, ma comunque piuttosto nebuloso, i criteri di distribuzione:

Le dosi, ha spiegato Arcuri, saranno divise per tutte le regioni in base
ad una percentuale individuata sulla base del quantitativo totale
previsto per ogni regione nella prima distribuzione.

Il numero di 150.000 dosi iniziali per la Germania è confermato da DW.com e da Reuters, che conferma anche le 9750 dosi iniziali italiane. Da alcuni articoli sembra che 9750 dosi iniziali siano state assegnate a ciascun Land (stato federato) tedesco: BZ Berlin, Deutschland.de. Gli stati federati sono sedici, per cui i conti grosso modo tornerebbero (9750 x 16 = 156.000); Tio.ch/ATS spiega che la Germania “ha ottenuto 151.125 flaconcini: 9.750 per ciascuno dei suoi 16 Stati
regionali, eccetto il più piccolo – Brema – che ne ha avuto la metà”. Resta il fatto che non c’è alcuna proporzionalità rispetto alla popolazione.

Sempre Tio/ATS scrive che “dall’ufficio del commissario italiano per l’emergenza Domenico Arcuri
hanno negato che esista «alcuna discriminazione» nei confronti
dell’Italia. Per il Vax Day, sostengono, la Germania avrebbe avuto «11
mila dosi» e «le 150 mila che le sono state consegnate fanno parte delle
forniture successive»”. Ma non è quello che ha riportato il Corriere.

Anche Pagella Politica ha tentato di fare chiarezza: ciascun paese europeo avrebbe in effetti ricevuto 9750 dosi simboliche, da usare per il V-day del 27 dicembre per le prime vaccinazioni, ma alcuni paesi (come Francia e Germania) avrebbero contemporaneamente ricevuto già altre dosi da usare nei giorni successivi.

Comunque siano andate le cose, con questo genere d’informazione sui giornali nazionali non c’è da stupirsi se la gente teorizza complotti o discriminazioni fra paesi europei o resta amaramente confusa e non crede più a nulla. La comunicazione governativa e giornalistica della pandemia è stata disastrosa e continua ad esserlo.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Immuni e Huawei, nuove compatibilità

L’account ufficiale dell’app anti-Covid italiana Immuni ha annunciato una
maggiore compatibilità con gli smartphone Huawei.

Il sito di Immuni offre un link alla AppGallery Huawei e indica che Immuni è compatibile con “Huawei smartphone supportati (MATE 40 PRO, P Smart 2021, P40 Pro+, P
Smart S, P40 Lite 5G, Y5p, Y6p, P40 Pro, P40, P40 Lite E, Mate Xs, P40
Lite, Mate30 Pro o modelli più recenti) e HMS core 5.1.0.300 o
superiore.”

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ci ha lasciato Larry King. Sentitelo parlare di fake news a Starmus

“Vorrei essere congelato e poi, quando scopriranno di cosa sono morto, vorrei che mi curassero e mi riportassero in vita. Mia moglie mi ha detto ‘Ma non conoscerai nessuno’. E io ho risposto ‘Mi farò dei nuovi amici’”.

Larry King, storico intervistatore della CNN, è morto a 87 anni. Era stato ricoverato con diagnosi di Covid tre settimane fa. Nel corso della sua lunghissima carriera ha intervistato chiunque (ben 60.000 interviste), spesso con domande taglienti e imbarazzanti.

Ho avuto il piacere di incontrarlo a Trondheim, in Norvegia, durante il festival di scienza e musica Starmus, nel 2017. Qui sotto, da 1:13:20 e da 3:57:00 trovate il video del pomeriggio che King ha trascorso durante il festival, parlando di fake news, del declino del giornalismo e dello stato del mondo davanti ai reali di Norvegia, in compagnia di Neil deGrasse Tyson, Eugene Kaspersky, Finn Kydland, Oliver Stone e tanti altri, e scusate se è poco.

Non perdetevi la lezione di Jeffrey Sachs, che lancia delle bordate ben documentate contro la politica e l’economia americana, mostrando chiaramente che l’industria petrolifera non è stupida: è semplicemente indifferente allo scempio che sta compiendo.

La scaletta completa del video:

  • 2:51 Professor Jeffrey Sachs, economista – How we can survive Trump, Climate Change and other Global Crises?
  • 29:50 Oliver Stone – Decoding truth in films
  • 46:20 Finn Kydland (Premio Nobel per l’economia) – Innovation, Capital Formation, and Economic Policy
  • 1:13:20 Larry King e Garik Israelian (astrofisico e fondatore di Starmus) – The Era of Post-truth and fake news (la frase sulla morte è a 1:23:45)
  • 2:38:30 Chris PissaridesWork in the age of Robots
  • 3:10:10 Jaan TallinnOn Steering the Artificial Intelligence
  • 3:57:00 Neil deGrasse Tyson, Eugene Kaspersky (con telefonino non hackerabile), Finn Kydland, Oliver Stone, Chris Pissarides“108 minutes : The World on Fire” (moderazione di Larry King)

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
SwissCovid disponibile anche per iPhone vecchi, dal 5S in su; l’andamento delle installazioni

SwissCovid disponibile anche per iPhone vecchi, dal 5S in su; l’andamento delle installazioni

Piccolo aggiornamento per chi lamentava che l’app di tracciamento di prossimità SwissCovid funziona soltanto sugli smartphone recenti: da fine dicembre, con la versione 1.3, l’app funziona anche sugli iPhone dal 5S in su, a patto che siano stati aggiornati ad iOS 12.5.

Sono quindi coperti anche gli iPhone usciti dal 2013 in poi: otto anni, per uno smartphone, sono un’eternità.

Intanto le installazioni attive giornalmente sono arrivate stabilmente appena sotto i due milioni, secondo i dati pubblicati su Admin.ch. C’è uno strano picco di installazioni attive rilevate il 14 gennaio: ben 400.000 in più della media. Se qualcuno ha spiegazioni o ipotesi su cosa sia successo di così particolare quel giorno da giustificare un picco del genere, i commenti sono a sua disposizione.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se vi sentite più furbi degli altri e volete fregare Big Pharma, c’è un modo sicuro per farlo: vaccinarsi

Se vi sentite più furbi degli altri e volete fregare Big Pharma, c’è un modo sicuro per farlo: vaccinarsi

Per quelli che dicono “Ma la Covid serve per arricchire Big Pharma”: una vaccinazione (2 dosi) costa al massimo un’ottantina di dollari a testa nel caso peggiore, e può costare molto, molto meno. L’UE, per esempio, paga da 1,78 a 15 euro a dose (The Guardian). 

Quanto costano invece i medicinali e i ricoveri di chi si ammala di Covid? Da 9 a 22 mila euro a paziente, in Italia, a seconda della gravità del ricoverato. 

A Big Pharma conviene che vi ammaliate. Volete fregare Big Pharma? Vaccinatevi.

Due conticini spannometrici per quelli che obietteranno “Eh, ma col vaccino devi pagare otto miliardi di vaccinazioni (per tutta la popolazione mondiale), colla Covid paghi solo chi si ammala”: a 80 dollari a testa (il caso peggiore), vaccinare 8 miliardi di persone costa 640 miliardi di dollari. Se si considera il vaccino meno caro (Oxford/AstraZeneca), due dosi
costano 3,56 euro, quindi vaccinare l’intero pianeta costerebbe 28,4 miliardi di euro.

A oggi ci sono stati 85 milioni di casi di Covid nel mondo (di cui 1,84 milioni deceduti), e la pandemia non è ancora finita.

Se in media quei casi sono costati più di 7500 dollari a testa, si è speso più che a vaccinare l’intero pianeta, fino all’ultimo bambino del più povero dei paesi, con il vaccino più costoso.

Se prendiamo il vaccino meno costoso, se quegli 85 milioni di casi sono costati in media più di 335 euro a testa, avremmo speso meno a vaccinare tutto il mondo.

Volete fare un favore a Big Pharma? Ammalatevi. 

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: appello per raccolta di plasma iperimmune al San Filippo Neri. Vero, ma da precisare

Ultimo aggiornamento: 2020/11/25 21:45.

Una volta tanto posso dare una conferma di un appello circolante sui social network: quello che parla di una raccolta di plasma di chi ha avuto la Covid, che si svolge secondo l’appello presso l’ospedale San Filippo Neri. Il testo è questo (con alcune varianti):

 

 “‼️‼️⭕️⭕️⭕️ Ragazzi *molto importante* diffondere a manetta per chiunque potrebbe essere interessato a dare una mano, la fonte una dottoressa di mia conoscenza che lavora al SISP gestione covid:
Ho partecipato stamattina alla riunione del comitato sul buon uso del sangue. Vi informo che da noi al san Filippo neri è in atto un protocollo che si chiama TSUNAMI per cui raccolgono il plasma di chi ha avuto il COVID-19 per terapia con plasma iperimmune. Possono donare dopo 14 gg da test negativizzato. Le donne solo se NON HANNO MAI AVUTO UNA GRAVIDANZA (neanche aborti).
Diffondete! Si può chiedere appuntamento scrivendo a maria.stigliano@aslroma1.it oppure a marcello.hortencio@aslroma1.it
Mi sembra molto utile, il plasma iperimmune verrà prima sottoposto a titolazione allo Spallanzani e in caso riservato ai casi prima di gravi condizioni. Grazie ⭕️⭕️⭕️”

Ho scritto ai due indirizzi di mail dell’ASL Roma1 citato nell’appello e ho ottenuto la seguente risposta da Marcello Hortencio De Medeiros:

Buonasera,
questa volta è tutto vero :))
Siamo uno dei pochi centri attivi nel Lazio per la donazione di Plasma da convalescente,
ed a valle riunione del comitato sul buon uso del sangue Aziendale di Lunedì scorso, abbiamo fortunatamente avuto un po’ di risonanza.
Preciso che il Protocollo di nome Tzunami è uno studio Nazionale per la valutazione dell’efficacia del trattamento dei malati Covid di una certa gravità che coinvolge il Centro Nazionale Sangue e tutti gli organi competenti, ed anche noi ne facciamo paerte come ASLROMA1 con entrambi i nostri presidi trasfusionali sia al San Filippo Neri sia al Santo Spirito entrambi diretti dalla Dott.ssa Stigliano di cui viene citata la Mail e che legge in copia.
Grato sin d’ora per il passaparola che l’ha coinvolta e per la opportuna richiesta di chiarimenti
la saluto cordialmente

I dettagli del protocollo sono stati presentati in un comunicato stampa dell’AIFA (Agenzia Italiana del Farmaco) a maggio 2020; trovate un documento informativo su Senato.it. 

È bello non dover smentire per l’ennesima volta. Mi limito ad aggiungere la raccomandazione, a chi diffonde quest’appello, di includere anche una data e una fonte, in modo che quello “stamattina” non faccia sembrare eternamente freschi gli eventi descritti. E magari di non usare i toni tipici degli appelli farlocchi, come le selve di punti esclamativi ed espressioni come “diffondere a manetta”.

21:45. Chiarisco, a scanso di equivoci, che l’appello citato all’inizio di questo articolo non è stato scritto da Maria Stigliano, come
hanno inteso alcuni commentatori. Me lo ha segnalato privatamente lei
stessa, aggiungendo un altro chiarimento: il divieto alle donne che
hanno avuto gravidanze “è sancito dalla normativa vigente per la prevenzione della TRALI.”

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Giornalisti copiaincolla incapaci di convertire una temperatura

Giornalisti copiaincolla incapaci di convertire una temperatura

Ultimo aggiornamento: 2020/11/20 18:30 

Giornalisti incapaci di riportare correttamente una temperatura ne abbiamo?

Ne abbiamo quanti ne volete.

Tutti si stanno riempiendo la bocca e la tastiera con il fatto che il
vaccino anti-Covid di Pfizer va conservato a bassa temperatura. Siccome
ormai copiaincollare a cervello spento è la norma, riportano la temperatura in
gradi Fahrenheit prendendola dai media americani (fra l’altro, complimenti agli americani tutti per la loro ottusa
insistenza a usare un sistema di unità idiota concepito per l’epoca
delle diligenze e partorito dai loro ex padroni coloniali).

I giornalisti paucineuronati scrivono che la temperatura di conservazione è
“94 gradi Fahrenheit sotto zero”. Fin qui è giusto. Ma poi cosa fanno? Prendono “94 gradi”, lo
convertono in centigradi, e ci mettono un meno davanti.

Evidentemente questi a scuola erano troppo presi a scaccolarsi o a
fare disegnini sui bordi dei libri per ricordarsi che la conversione °C/°F è spiegata persino nel Manuale delle Giovani Marmotte e non funziona così.

94°F equivale a 34,4°C.
Certo.
Ma meno 94°F non equivale a meno 34,4°C:

-94°F sono -70°C. Ecco perché si parla di frigoriferi ultraspeciali.

Basta levarsi le dita dal naso, o da altri opercoli, e usare Google, che
ha un convertitore incorporato, se proprio non ci si ricorda la formuletta.

 Eh no, troppa fatica. E così otteniamo questo scempio.

Questi sono i giornalisti che pretendono di spiegarci le cose.

Non sanno manco convertire una temperatura, ma se dici a uno di loro che ha sbagliato, mamma mia quanto s’incazza.

Complimenti vivissimi, quindi, a La7 e il suo TG, alla Gazzetta del Sud, a Calabria 7, a Quotidiano.net, a Tpi.it e altri.

E così le fake news prosperano e la gente non capisce più nulla.
Editori, poi non lamentatevi che la gente non vi compra più. Se questa è
la fuffa che propinate, perché dovremmo pagarvi?

 

20:50. C’è un seguito a questa vicenda, giunto grazie ai commenti. Avete notato lo strano dettaglio della temperatura in °F? -94?

Perché non -93 o -95? O perché non fare cifra tonda e dire 90 oppure 100? È così labile il vaccino? 

Ovviamente, come avrete ormai immaginato, no. Non è che se lo scaldi o lo raffreddi di un grado diventa inefficace. Semplicemente, il comunicato stampa originale in inglese era già in °C. Ma la stampa americana l’ha convertito in °F, e indovinate quale fonte hanno preso i giornalisti in Italia? Ovviamente non l’originale. Che parlava già di -70°C con tolleranza di 10°C in più o in meno.

 

Hanno copiato da una fonte di seconda mano e poi hanno riconvertito cinofallicamente il valore già convertito. Ed è così che nasce una bufala. Fabbricata dai giornalisti, non da Internet.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.