gtedeschi
10-05-2010, 21:37
Salve, mi chiamo Gianluca in quel di Bologna.
Premetto che abbiamo richiesto a questo sito di aiutarci per un ricorso con passaggio al rosso di un semaforo con VistaRed.
Mi sono state proposte alcune motivazioni che non approvo al 100%, ma che comunque sono frutto del lavoro di persone esperte in materia e che ringrazio comunque perchè forniscono un servizio valido ad un prezzo alla portata di tutti, cosa che di questi tempi è veramente rara.
Torno al motivo del mio post: vorrei sottoporvi una questione che io ritengo molto importante, ma che probabilmente non è stata sentita nella stessa maniera da chi ha redatto il ricorso, e siccome sono testardo, vorrei capire da chi ha esperienza in merito se siamo davanti ad un illecito da parte del comune e della società che gestisce il sistema o meno.
Nel mio comune sono stati installati diversi semafori con Vistared, sensori, telecamere con riconoscimento di targa ecc..., un sistema evoluto studiato per essere più preciso possibile per il rilevamento delle infrazioni semaforiche.
Ottimo, il prossimo passo è quello di mettere un Terminator ad ogni semaforo e se uno si ferma 2 metri dopo la linea di arresto, questo gli spara...
Scherzi a parte, passare con il rosso è sbagliato, e qui non penso si possa trovare giustificazioni... non vedere il rosso perchè il semaforo non è molto visibile, la segnaletica a terra insesistente, nessun vigile per contestare immediatamente la multa, penso siano già di per se un motivo di lamentela, ma la cosa più grave è l'assenza di privacy nel sistema che "registra" le contravvenzioni.
Premetto che io lavoro nell'informatica, anche mia moglie, e abbiamo a che fare quotidianamente con DL relativi alla sicurezza dei dati... nel nostro settore è maniacale, probabilmente ci obbligheranno un domani a chiedere delibera per ogni indirizzo mail a cui scriviamo... ogni macchina deve avere un livello di protezione tale da impedire che i dati sensibili possano finire in mano ad altre persone, e si spende un sacco di soldi in sicurezza, corsi ecc. per garantire alle aziende di essere in linea con le leggi vigenti.
Il sistema Vistared, da quello che ho capito, fornisce un video (a terzi, società temo private ... un conto è un carabiniere, un poliziotto ecc... ma che un azienda privata maneggi questi dati è un pò particolare) che viene visionato da un addetto (spero un funzionario pubblico) che sceglie due immagini in caso di contravvenzione, da allegare al verbale.
Queste informazioni sono mantenute su un sito, e le credenziali di accesso (TARGA E GIORNO/ORA DELLA MULTA!!!!) vengono scritte sul verbale...
Ci tengo a dire che nell'informatica lo username e la password hanno regole ben precise di durata, complessità ecc... la targa e l'ora basta che io mi fermi al semaforo una giornata e ne entro in possesso senza tante protezioni, al primo che passa con il rosso, sono già entrato in possesso di dati che mi permettono di accedere alle contravvenzioni che penso (e qui vorrei un supporto da parte vostra) siano dati sensibili... quindi ritengo questo un primo punto di grossa carenza!
Non possono dire di passare in ufficio dai vigili e li consegnano una username e password univoca direttamente al destinatario della multa?
Cmq, una volta entrati si hanno a disposizione 3 immagini (2 e 1 dettaglio), una volta cliccato su queste si ottiene un immagine più grande. Altro punto di dettaglio è il fatto che non si sà per quanto tempo le immagini rimangono sul sistema (nel privato bisogna dare un sacco di spiegazioni per avere immagini registrate...).
Queste immagini hanno un link, ovvio, per poterle vedere in un browser è necessario che al momento in cui si navighi su un sistema, queste risiedano su un server.
Il grosso problema è che queste immagini non sono legate alla sessione utente... ogni volta che si entra in un sistema informatico, questo deve "capire" chi siamo e predisporre un contesto in cui tenersi a portata di mano le nostre informazioni per evitare ogni volta che facciamo qualcosa, sia necessario richiedere username e password. Questa si chiama sessione utente, che deve avere una scadenza (se dopo un ora rientriamo il sistema deve invalidare questa sessione e richiederci chi siamo), deve essere univoca (non possiamo da macchine diverse, browser diversi avere accesso alla stessa informazione, o meglio non dobbiamo per il sistema essere lo stesso richiedente) e deve garantire che ogni informazione sensibile, non possa essere acceduta senza essere riconosciuti dal sistema.
Per farla breve, io devo poter vedere le immagini se entro nel sistema (targa e data/ora fanno ridere, ma diciamo che sia il momento in cui ci presentiamo al sistema) altrimenti non devo vedere nulla.
Nel sistema in questione questo non avviene, se io cambio macchina, sistema operativo, rete ecc. e scrivo l'indirizzo dell'immagine (della mia multa) ottengo l'immagine senza che mi sia chiesto chi sono e quindi sia stato riconosciuto dal sistema... questa è una gravissima mancanza di sicurezza!!! Con lo stesso gioco posso tranquillamente vedere altre multe, semplicemente cambiando l'indirizzo (magari la mia immagine è la 100 e la 110 è di un altro poveretto...)
Ora, il mio problema è capire se anche le PA devono essere soggette alle leggi che chi lavora nel privato deve ASSOLUTAMENTE rispettare... il non rispetto di queste legge, rendono il sistema ancora OMOLOGATO o lo declassano? E' possibile che questo problema non sia mai stato sollevato da nessuno?
Ho constatato che anche altri sistemi di altri comuni hanno lo stesso problema... quindi è proprio l'infrastruttura ad essere debole.
Secondo voi, cosa posso fare? A prescindere appunto dal ricorso che ha le sue motivazioni, io vorrei aggiungere queste argomentazioni, ha senso?
Spero di essere stato abbastanza chiaro... se vi và e se potete, mi date una mano? Giusto per capire se è un utopia o meno...
grazie e buona serata/notte a tutti!
Premetto che abbiamo richiesto a questo sito di aiutarci per un ricorso con passaggio al rosso di un semaforo con VistaRed.
Mi sono state proposte alcune motivazioni che non approvo al 100%, ma che comunque sono frutto del lavoro di persone esperte in materia e che ringrazio comunque perchè forniscono un servizio valido ad un prezzo alla portata di tutti, cosa che di questi tempi è veramente rara.
Torno al motivo del mio post: vorrei sottoporvi una questione che io ritengo molto importante, ma che probabilmente non è stata sentita nella stessa maniera da chi ha redatto il ricorso, e siccome sono testardo, vorrei capire da chi ha esperienza in merito se siamo davanti ad un illecito da parte del comune e della società che gestisce il sistema o meno.
Nel mio comune sono stati installati diversi semafori con Vistared, sensori, telecamere con riconoscimento di targa ecc..., un sistema evoluto studiato per essere più preciso possibile per il rilevamento delle infrazioni semaforiche.
Ottimo, il prossimo passo è quello di mettere un Terminator ad ogni semaforo e se uno si ferma 2 metri dopo la linea di arresto, questo gli spara...
Scherzi a parte, passare con il rosso è sbagliato, e qui non penso si possa trovare giustificazioni... non vedere il rosso perchè il semaforo non è molto visibile, la segnaletica a terra insesistente, nessun vigile per contestare immediatamente la multa, penso siano già di per se un motivo di lamentela, ma la cosa più grave è l'assenza di privacy nel sistema che "registra" le contravvenzioni.
Premetto che io lavoro nell'informatica, anche mia moglie, e abbiamo a che fare quotidianamente con DL relativi alla sicurezza dei dati... nel nostro settore è maniacale, probabilmente ci obbligheranno un domani a chiedere delibera per ogni indirizzo mail a cui scriviamo... ogni macchina deve avere un livello di protezione tale da impedire che i dati sensibili possano finire in mano ad altre persone, e si spende un sacco di soldi in sicurezza, corsi ecc. per garantire alle aziende di essere in linea con le leggi vigenti.
Il sistema Vistared, da quello che ho capito, fornisce un video (a terzi, società temo private ... un conto è un carabiniere, un poliziotto ecc... ma che un azienda privata maneggi questi dati è un pò particolare) che viene visionato da un addetto (spero un funzionario pubblico) che sceglie due immagini in caso di contravvenzione, da allegare al verbale.
Queste informazioni sono mantenute su un sito, e le credenziali di accesso (TARGA E GIORNO/ORA DELLA MULTA!!!!) vengono scritte sul verbale...
Ci tengo a dire che nell'informatica lo username e la password hanno regole ben precise di durata, complessità ecc... la targa e l'ora basta che io mi fermi al semaforo una giornata e ne entro in possesso senza tante protezioni, al primo che passa con il rosso, sono già entrato in possesso di dati che mi permettono di accedere alle contravvenzioni che penso (e qui vorrei un supporto da parte vostra) siano dati sensibili... quindi ritengo questo un primo punto di grossa carenza!
Non possono dire di passare in ufficio dai vigili e li consegnano una username e password univoca direttamente al destinatario della multa?
Cmq, una volta entrati si hanno a disposizione 3 immagini (2 e 1 dettaglio), una volta cliccato su queste si ottiene un immagine più grande. Altro punto di dettaglio è il fatto che non si sà per quanto tempo le immagini rimangono sul sistema (nel privato bisogna dare un sacco di spiegazioni per avere immagini registrate...).
Queste immagini hanno un link, ovvio, per poterle vedere in un browser è necessario che al momento in cui si navighi su un sistema, queste risiedano su un server.
Il grosso problema è che queste immagini non sono legate alla sessione utente... ogni volta che si entra in un sistema informatico, questo deve "capire" chi siamo e predisporre un contesto in cui tenersi a portata di mano le nostre informazioni per evitare ogni volta che facciamo qualcosa, sia necessario richiedere username e password. Questa si chiama sessione utente, che deve avere una scadenza (se dopo un ora rientriamo il sistema deve invalidare questa sessione e richiederci chi siamo), deve essere univoca (non possiamo da macchine diverse, browser diversi avere accesso alla stessa informazione, o meglio non dobbiamo per il sistema essere lo stesso richiedente) e deve garantire che ogni informazione sensibile, non possa essere acceduta senza essere riconosciuti dal sistema.
Per farla breve, io devo poter vedere le immagini se entro nel sistema (targa e data/ora fanno ridere, ma diciamo che sia il momento in cui ci presentiamo al sistema) altrimenti non devo vedere nulla.
Nel sistema in questione questo non avviene, se io cambio macchina, sistema operativo, rete ecc. e scrivo l'indirizzo dell'immagine (della mia multa) ottengo l'immagine senza che mi sia chiesto chi sono e quindi sia stato riconosciuto dal sistema... questa è una gravissima mancanza di sicurezza!!! Con lo stesso gioco posso tranquillamente vedere altre multe, semplicemente cambiando l'indirizzo (magari la mia immagine è la 100 e la 110 è di un altro poveretto...)
Ora, il mio problema è capire se anche le PA devono essere soggette alle leggi che chi lavora nel privato deve ASSOLUTAMENTE rispettare... il non rispetto di queste legge, rendono il sistema ancora OMOLOGATO o lo declassano? E' possibile che questo problema non sia mai stato sollevato da nessuno?
Ho constatato che anche altri sistemi di altri comuni hanno lo stesso problema... quindi è proprio l'infrastruttura ad essere debole.
Secondo voi, cosa posso fare? A prescindere appunto dal ricorso che ha le sue motivazioni, io vorrei aggiungere queste argomentazioni, ha senso?
Spero di essere stato abbastanza chiaro... se vi và e se potete, mi date una mano? Giusto per capire se è un utopia o meno...
grazie e buona serata/notte a tutti!