Titolo

Una ricostruzione del caso Madia

4 commenti (espandi tutti)

"Anche in una università italiana da me consultata, quando un visiting researcher vuole fare un esperimento, si usa l’account di una persona locale già abilitata."

Mi vengono i brividi al solo pensiero.

ISO 27002 vi fa un baffo.

Mi ricorda di quando 20+ anni fa un mio collega azzeccò al primo colpo la password dell'ordinario, vedendogliela digitare di striscio: "supercazzo". Tutto minuscolo, però.

Posso assicurare che in ogni posto decente si rischia il posto a fare una cosa del genere. Magari è consuetudine fare una cosa del genere in Italia, ma permettere di usare un laboratorio per effettuare esperimenti su individui non è come lasciar usare il computer aziendale per controllare l'email. 

Non posso parlare per le pratiche a Tilburg, che è un posto decente e quindi suppongo faccia le cose per bene, ma negli USA prima di effettuare esperimenti su umani o animali occorre superare molti filtri. Ogni università ha un ufficio a questo dedicato. 

Confermo che in un posto italiano (che non èla Bocconi) "decente" o "rispettabile" , per  gli esterni non vengomo creati account sul sistema di reclutamento. Questo esattamente per motivi  di sicurezza e di tutela della privacy (sulla cui policy in Italia, si può discutere ovviamente) ,Ssolo gli interni hanno accesso diretto alle informazioni personali contenute nel database dei potenziali partecipanti agli esperimenti. Gli esterni chiedono prima l'autorizzazione al professore responsabile del laboratorio, e poi effettuano le prenotazioni tramite il tecnico di laboratorio.

Come di vede, niente a che fare con "lasciare usare il computer dellpufficio per contrllare l'email". 

Comunque tutto questo è irrilevante perché nel frattempo  Ho potuto visionare le mail dalla responsabile di Tilburg che confermano: a) la presenza di una domanda per l’esperimento, con le date del 6 (due sessioni, una al mattino e una al pomeriggio) e 13 ottobre,  a firma di CG; b) l’avvenuta effettuazione  della sessione  del 13 ottobre. Al momento di scrivere queste righe l’amministratrice non ha spedito le conferme delle sessioni del 6 ottobre,  che però è possibile ricostruire perché sono stati ritrovati i file  dell’esperimento, che segnano automaticamente la data e il minuto. 

 

Roberto, abbi pazienza, tu avevi scritto "Che non risulti un esperimento di questo tipo a loro nome è quasi sicuramente dovuto al fatto che per accedere al laboratorio si è usato l’account di un ricercatore locale". 

Potranno anche non aver avuto accesso al laboratorio, ma avranno dovuto pure aver fatto domanda più o meno formale. Che non ci fosse traccia del loro nome mi pareva assurdo.

Ora ci chiarisci che c'è traccia, ma di una sola persona (CG), che nemmeno è l'autrice del capitolo di tesi. Io di anomalie ne ritrovo. Se sono responsabile di un lab devo avere il progetto di ricerca e tutti i suoi autori. 

Comunque, come ho detto in varie occasioni, la cosa è abbastanza irrilevante. Fa piacere sapere che non arriviamo al caso limite in cui si sono inventate i dati, ma a quello non avevo mai creduto.