Servizi pubblici

Cos’è IT-Alert, l’applicazione che permette di ricevere messaggi dalla Protezione Civile

Il servizio sarà avviato in via sperimentale nel mese di ottobre e utilizzerà un sistema di messaggistica d’emergenza multicanale attraverso Cell Broadcast o una app mobile. I risvolti per la privacy

31 Ago 2020

Andrea Citterio

Privacy Officer

Una delle attività principali in tempo di pace del sistema di protezione civile è la previsione di eventi potenzialmente dannosi per la popolazione, nonché l’attivazione del sistema di protezione civile attraverso la comunicazione di allerte ai canali istituzionali ed alla popolazione. In questo articolo, prenderemo in esame il sistema di allertamento per eventi meteo-idro o di avviso alla popolazione durante i grandi eventi.

Il trattamento dei dati nelle allerte meteo

Da qualche anno (Direttiva del Presidente del Consiglio dei Ministri del 27 febbraio 2004 che ha definito la nascita dell’attuale sistema di allertamento) la protezione civile utilizza sistemi telematici per allertare le Regioni e le Province autonome circa i possibili accadimenti all’interno del territorio di riferimento per le criticità legate al meteo. Dopo gli eventi alluvionali dell’autunno 2013, in sede di Conferenza delle Regioni e Province autonome, è risultata più forte che mai la necessità di rafforzarne l’uniformità sul territorio nazionale. Parliamo di allerte meteo per i seguenti fenomeni: temporali forti, rischio idraulico e idrogeologico. Con l’aumento dei fenomeni meteo sempre più importanti, sono stati creati sistemi di allertamento basati su notifiche o su sms alla popolazione di un determinato territorio. In Regioni come la Lombardia sono state create anche apposite App (vedi “Allerta Lom” o il “Sistema di Allerta del Comune di Milano”). A luglio di questo anno, il Capo della Protezione Civile Nazionale, Angelo Borrelli, ha comunicato che a ottobre 2020 dovrebbe entrare in funzione la sperimentazione della nuova applicazione denominata IT-Alert.

Cos’è e come funziona IT-Alert (Italian Public Warning Service)

Questa applicazione permetterà di inviare a tutti i cittadini dei messaggi di allerta o informazioni in merito a determinati eventi che possono riguardare una criticità su un determinato territorio. Il servizio sarà avviato in via sperimentale nel mese di ottobre 2020 e utilizzerà un sistema di messaggistica d’emergenza multicanale che invia messaggi attraverso Cell Broadcast o una App mobile.

Il Decreto del Presidente del Consiglio dei Ministri del 19 giugno 2020 “Modalità e criteri di attivazione e gestione del servizio IT-Alert” definisce quest’ultima come il sistema di allarme pubblico definito all’articolo 1, comma 1, lettera ee-quinqiues) del decreto legislativo 1° agosto 2003, n. 259, recante “Codice delle comunicazioni elettroniche”. Proseguendo nella lettura del decreto, all’articolo 1, comma 1, lettera ee-ter) viene identificato il servizio di Cell Broadcast come il “Servizio che consente la diffusione di messaggi a tutti i terminali presenti all’interno di una determinata area geografica individuata dalla copertura radiomobile di una o più celle”.

IT-Alert System aderisce inoltre allo standard europeo EU-Alert e segue le direttive dell’Istituto Europeo per gli Standard nelle Telecomunicazioni (ETSI) che descrive la tecnologia Cell Broadcast e i sistemi di allerta del servizio pubblico in caso di emergenza (vedere ETSI TS 102 900 V1.3.1 (2019-02)). Il servizio è una modalità di comunicazione unidirezionale e generalizzata di brevi messaggi di testo prevista nelle attuali reti di telefonia cellulare e fa parte degli standard 2G, 3G, 4G LTE e 5G. Con la tecnologia Cell Broadcast è consentita la trasmissione di brevi messaggi contenenti al massimo 93 caratteri (con riferimento agli alfabeti di 7 bit di cui allo standard tecnico 3GPP TS 22.038), nonché una ripetizione ciclica di messaggi in alcuni margini di tempo, da parte di ciascuna cella della rete a tutti i cellulari che si trovano nell’area interessata. Nell’Allegato 1 del decreto 1° agosto 2003, n. 259 è previsto infatti che ogni operatore di telefonia pubblica realizzi un Cell Broadcast Center (di seguito “CBC”), finalizzato al trasferimento immediato dei messaggi di allerta alla propria infrastruttura di rete e, da questa, a tutti i dispositivi mobili ad essa agganciati. I messaggi di allerta sono predisposti dal Dipartimento della Protezione Civile, per il tramite di una Cell Broadcast Entity (di seguito “CBE”), cui si collegheranno i CBC, attraverso uno schema di tipo Publish and Subscribe (vedi Figura 1). Nel rispetto poi degli standard 3GPP TS 23.041 V15.3.0 (2018-09) “Technical realization of Cell Broadcast Service (CBS)”, ogni operatore di telefonia realizzerà e manterrà in operatività h24 almeno una coppia di entità CBC finalizzata al trasferimento dei messaggi ricevuti dalle entità CBE.

Figura 1

Il vantaggio principale dell’utilizzo del sistema di Cell Broadcast consiste nella possibilità di raggiungere in tempi brevissimi, e contemporaneamente, un numero elevato di utenti che si trovano in una determinata area geografica, senza generare alcun carico aggiuntivo sulla rete e senza che sia necessario conoscere il nome dell’intestatario e il suo numero di telefono. Al fine di evitare fraintendimenti da parte degli utenti, la normativa tecnica stabilisce che i dispositivi riceventi devono essere in grado di cancellare i messaggi di allerta duplicati, ricevuti in un determinato intervallo di tempo. Ma non solo: è prevista la possibilità per gli utenti di disattivare le notifiche, tranne, almeno dal disegno originale, quelle relative ai messaggi di allerta con classificazione di maggiore gravità (vedere Tabella 1 per la classificazione europea).

Tab.1

Tuttavia, per un uso affidabile del servizio, l’utente deve avere la massima fiducia nella validità del messaggio ricevuto poiché la tecnologia applicata sembra non fornire alcuna capacità di autenticare che il messaggio di allerta provenga da una fonte autentica. Pertanto, ulteriori misure di sicurezza dovrebbero essere fornite dagli operatori per garantire che la fonte di provenienza sia attendibile. Lo schema di Decreto prevede che al fine di scongiurare l’invio di messaggi non autorizzati, ogni operatore adotti adeguati sistemi di protezione dei propri CBC e che ogni CBC accetti solo messaggi certificati provenienti da fonti autorizzate mediante meccanismi di doppia firma dei messaggi con chiavi di cifratura scambiate fra le parti in modo sicuro.

Il protocollo CAP-IT

Tralasciando aspetti tecnici, per i soli addetti ai lavori, tutte le informazioni necessarie per la gestione della richiesta di attivazione di un’istanza di messaggio avverranno tramite protocollo CAP-IT (Common Alerting Protocol). CAP è un formato flessibile di scambio dati digitale, aperto e non proprietario, per la distribuzione di notifiche di sicurezza e avvisi di emergenza, su tutti i tipi di reti e sistemi di emergenza pubblici ed è compatibile con tutti i tipi di sistemi informativi e di pubblica emergenza. Include elementi geospaziali in modo da consentire una individuazione flessibile ma precisa delle emergenze, permette di specificare risorse digitali quali immagini e file audio associati all’evento e supporta vari meccanismi per assicurare l’autenticità, integrità e confidenzialità (ove richiesto) dei messaggi. Permette quindi che i messaggi di emergenza vengano disseminati simultaneamente verso differenti sistemi, incrementando l’efficienza e la semplicità nella gestione delle emergenze. In Figura 2 è schematizzato il flusso di messaggi tra CBE e CBC.

Figura 2

Il punto di vista della privacy

Dal punto di vista della privacy, il Garante per la protezione dei dati personali, nell’ottobre del 2019, è stato interpellato dal Dipartimento della Protezione Civile al fine verificare e garantire che l’utilizzo del sistema di allertamento alla popolazione fosse conforme al Regolamento Europeo (UE) 2016/679. Considerato che:

  • il sistema di allertamento ha come unica finalità l’invio di messaggi alla popolazione riguardanti lo scenario di uno o più rischi presenti nel proprio territorio;
  • il servizio non è basato sulla raccolta del numero di telefono dell’utente che deve ricevere il messaggio, essendo paragonabile al servizio televisivo, che consente l’invio generalizzato (broadcast o “radiodiffusione circolare”) di messaggi a tutti gli apparati in grado di riceverli all’interno di una determinata area geografica (vedi par. 2 della 3GPP TS 23.041 V15.3.0 (2018-09));
  • non conoscendo il numero di telefono dei destinatari del messaggio non si può risalire alla loro identità, anche in funzione del fatto che il messaggio di allerta può essere inviato dall’operatore telefonico oltre che ai propri clienti, anche ai clienti di altri operatori;
  • la notifica ricevuta, come detto sopra, può essere disattivata dall’utente (salvo il caso dell’allerta di livello 1 per la quale potremmo però vedere come base giuridica la tutela dei diritti e delle libertà dell’interessato nonché la sicurezza pubblica);

si può validamente ritenere che questo servizio rispetti e tuteli i diritti degli interessati e quindi il rispetto della normativa in materia di protezione dei dati personali.

IT-Alert è anche una app mobile

IT-Alert sarà anche una App per smartphone. Alla data di stesura del presente articolo l’ho trovata disponibile su piattaforma Google Play ma non su App Store.

Provando a scaricarla, per prima cosa viene chiesto di individuare l’ente: pur non essendo molto chiaro metto il Comune di residenza ma mi viene indicato che “va richiesta l’attivazione al proprio Comune”. Sembra che l’applicazione funzioni solo laddove il Comune abbia stipulato una “convenzione”. Trovo un Comune limitrofo e provo a inserire il numero di telefono. Si presenta subito la schermata con l’informativa privacy che informa che il titolare del trattamento è il Comune di riferimento. Al servizio possono iscriversi ovviamente non solo i cittadini di quel territorio ma chiunque voglia ricevere informazioni su quel territorio.

A differenza del modello Cell Broadcast in cui si ricevono delle notifiche, l’interessato decide di sua spontanea volontà di scaricare l’applicazione e di conferire i propri dati personali. Nello specifico, sono richiesti il numero di telefono e il dato di geolocalizzazione del dispositivo. Le finalità individuate sono rispettivamente la ricezione delle comunicazioni oggetto del servizio (allerte meteo, sicurezza, viabilità, news dal territorio) e la possibilità di circoscrivere le comunicazioni relative alla posizione geografica dell’interessato.

A differenza di altre applicazioni, in cui i dati raccolti sono finalizzati solo alla prevenzione e mitigazione dei rischi, alla gestione delle emergenze ed al loro superamento e sono riferibili solo al numero telefonico per ricevere il messaggio di allerta e ai dati di navigazione, qui, come abbiamo detto pocanzi, l’applicazione richiede il consenso all’utilizzo del dato di localizzazione. Questi dati, dichiara il produttore, non vengono però salvati e non vengono storicizzati impedendo così il tracciamento dell’interessato. La base giuridica si fonda per la localizzazione, sul consenso dell’interessato, non essendo in questo caso valida la sola necessità di salvaguardare la vita o l’incolumità di una persona (come ad esempio in un’attività di soccorso in cui i soccorritori localizzano il dispositivo per recuperare il malcapitato).

Per procedere alla registrazione si deve quindi acconsentire al trattamento dei dati. Nell’informativa trovo difatti scritto che il servizio potrà essere attivato previo consenso e che in ogni momento potrò attivare o disattivare i servizi di geolocalizzazione dal mio dispositivo. Trovo corretto che la base giuridica sia il consenso nel caso della localizzazione. Perché chiedere o legare il consenso anche al trattamento del numero telefonico, partendo dal presupposto che se non lo fornisco non posso ricevere il messaggio e quindi, ovviamente, non posso usufruire del servizio? Potrei essere interessato a sapere che nella zona del mio Comune c’è una allerta meteo senza che mi interessi esse localizzato. Da come sembra funzionare l’applicazione, infatti, non mi aggiorna le informazioni se da un Comune mi sposto in un altro Comune. La base giuridica per la raccolta del numero di telefono potrebbe fondarsi ad esempio sull’art.6 del GDPR (adempimento di un obbligo legale del Titolare e/o esecuzione di un compito di interesse pubblico) ed il consenso raccolto solo per la localizzazione nel momento in cui desidero attivare il servizio.

Procedendo alla registrazione ecco la schermata che appare.

Foto tratta dal sito IT-ALERT

Si apre una pagina in cui sono presenti le allerte in corso e la situazione riguardante il giorno successivo (di fatto sono le allerte a livello regionale e difatti vengo rimandato al link di Regione Lombardia). La mappa in cui trovo un bollino che informa di una strada interrotta per lavori. Una serie di task che rimandano a dei link esterni relativi al Comune e ai suoi servizi.

Conclusioni

Il servizio pensato dal Dipartimento di Protezione Civile è sicuramente utile soprattutto con il sistema Cell Broadcast perché dovrebbe permettere ai cittadini provenienti da altre città o Regioni di essere informati tempestivamente di eventuali allerte presenti su quel territorio (si pensi al cittadino in vacanza in un territorio ad alto rischio idraulico o idrogeologico) e, a regime, anche di allerte di altro genere (si pensi oggi alle direttive anti-covid regionali). Dal punto di vista della App qualcosa ancora non convince. Oltre ad essere legata allo specifico territorio e quindi fruibile solo dagli abitanti della zona, dipenderà dal singolo Comune riuscire a usufruirne al meglio senza il rischio che diventi un doppione di altre applicazioni esistenti che, oltretutto, non sono basate sulla raccolta del consenso.

Forse a ottobre avremo un quadro più chiaro sulle reali potenzialità di questi sistemi e gli eventuali correttivi posti in essere.

@RIPRODUZIONE RISERVATA
C
Andrea Citterio
Privacy Officer
Argomenti trattati

Approfondimenti

S
sicurezza

Articolo 1 di 5