L’analfabeta del mese

Pubblicato: 22 gennaio 2019 da Paolo Magrassi in consumatori
Tag:,

neandL’analfabeta digitale del mese è Lombardia Informatica Spa.

In Lombardia abbiamo la Carta regionale dei Servizi. Il suo numero serve anche come login per accedere al proprio fascicolo sanitario online e farci un sacco di cose utili.

Certo, nessuno, neppure il mio medico che pure è giovane, ha mai usato la mia tessera né guardato il mio fascicolo sanitario online, e in pratica la card viene usata solo dagli amministrativi (di ospedali, case di cura, studi medici, e uffici di ogni genere, come sportelli bancari o commercialisti) e solo per desumerne il codice fiscale. NB: Lombardia informatica conta tutti quegli accessi come se fossero effettivi utilizzi di fascicoli sanitari, vantandone il successo. Ma non si capisce se c’è o ce fa

Insomma, la Carta dei Servizi lombarda sembrerebbe quasi inutile. Eppure io ne sono felice: abbiamo il fascicolo sanitario online, il potenziale è là! Non ci resta che capirlo, e sfruttarlo per vivere tutti meglio, medici e cittadini, anziché limitarci a mugugnare. E’ la digitalizzazione, bellezza!

Ci sono tuttavia alcuni piccoli ostacoli, che spetta alla Regione di superare…

Per esempio, è vero che la maggior parte delle persone non sa scegliere una password, ma per aggirare il problema i progettisti si sono lasciati prendere la mano da un’ossessione di sicurezza adatta non a un’applicazione sanitaria bensì ai Servizi Segreti, e destinata a ottenere effetti opposti a quelli che si prefigge.

Per fare login da un pc, non bastano (1) le dieci cifre (!!!) del numero della Carta e (2) la password (di quelle stupide, coi caratteri strani): serve anche (3) un codice usa e getta che loro ti mandano sul telefonino, e che consta di ben otto cifre. E’ come se dovessimo avviare un drone da combattimento della CIA.

In online banking puoi fare un bonifico da €99.000 con degli usa-e-getta di 5-6 cifre, e se vuoi solo vedere il tuo estratto conto, senza modificarlo, bastano login e password. Se invece voglio anche semplicemente vedere il mio fascicolo sanitario, mi si chiede l’usa-e-getta oltre a tutto il resto… Perdipiù, il livello di sicurezza non può essere fissato in parte dall’utilizzatore: è prestabilito da loro, al livello massimo possibile. Il contrario della usabilità.

Poi: la password regionale ti scade ogni sei mesi. Non solo: sullo smartphone, ogni volta che la Regione invia un aggiornamento della app, bisogna ripercorrere per intero il noioso processo di autenticazione (cosa che non accade, per esempio, alle mie app di online banking. O a quella di Amazon. O a quelle di email).

La app Salutile/Ricette serve per stampare le ricette “elettroniche” (😂) e portarle in farmacia. La app, che non è in grado di utilizzare l’accesso biometrico dello smartphone né sa se esso è almeno protetto da una password, pretende una sua password per essere utilizzata sul mio iPhone. Che è un codice numerico di otto cifre, naturalmente diverso dalla password che usi per accedere al fascicolo sanitario via pc.

Non solo: quel codice scade ogni tre mesi. Risultato? Per non dimenticarlo (la app si usa di rado, com’è ovvio), io lo devo scrivere nell’iPhone ogni volta che lo rinnovo (aggiungendo 1 al numero precedente).

Una password dovrebbe essere memorabile per l’utente e difficile da indovinare per il pirata. Scrivere le password, e generarne di nuove che somigliano alle precedenti, è il contrario della sicurezza. Ma a questo mi costringe il vetusto e angusto software di Lombardia Informatica. Non solo. Per antica consuetudine di vecchio informatico diffidente, io mi segno il codice in forma crittografata, e questo aggiunge un pochino alla rottura di scatole, ravvivando in me, a ogni utilizzo, un antipatico ricordo degli autori.

jbInsomma: per aiutare questa utile innovazione a diffondersi tra cittadini e medici,  cosa che non sta succedendo dalla sua introduzione molti anni fa (quando per usarla era addirittura necessario comprare un apposito lettore di smart card!!!), sarebbe tempo che la gestione del software venisse trasferita da James Bond a qualcuno che sappia di applicazioni nel mondo reale.

(PS: Ho scritto queste cose a Lombardia Informatica e loro mi hanno risposto che la legge gli impone di comportarsi così. Strano. Non ho contezza di leggi che fissino forma e lunghezza delle password. E l’uso dell’autenticazione a due fattori è stato introdotto da organismi finanziari come la BCE, che non incoraggiano a inviare usa-e-getta di otto cifre per accedere in sola lettura ai propri dati.)

Annunci

I commenti sono chiusi.