Cos’è IT-Alert, l’applicazione che permetterà di ricevere messaggi dalla Protezione Civile - Riskmanagement

Servizi pubblici

Cos’è IT-Alert, l’applicazione che permetterà di ricevere messaggi dalla Protezione Civile

Il servizio è in fase sperimentale dal mese di ottobre. Utilizzerà un sistema di messaggistica d’emergenza multicanale attraverso Cell Broadcast o una app mobile. Tutti i risvolti per la privacy

31 Ago 2020

Andrea Citterio

Privacy Officer

Una delle attività principali in tempo di pace del sistema di protezione civile è la previsione di eventi potenzialmente dannosi per la popolazione, nonché l’attivazione del sistema di protezione civile attraverso la comunicazione di allerte ai canali istituzionali e alla popolazione. In questo articolo, prenderemo in esame il sistema di allertamento per eventi meteo-idro o di avviso alla popolazione durante i grandi eventi.

Il trattamento dei dati nelle allerte meteo

Da qualche anno (Direttiva del Presidente del Consiglio dei Ministri del 27 febbraio 2004 che ha definito la nascita dell’attuale sistema di allertamento) la protezione civile utilizza sistemi telematici per allertare le Regioni e le Province autonome circa i possibili accadimenti all’interno del territorio di riferimento per le criticità legate al meteo. Dopo gli eventi alluvionali dell’autunno 2013, in sede di Conferenza delle Regioni e Province autonome, è risultata più forte che mai la necessità di rafforzarne l’uniformità sul territorio nazionale. Parliamo di allerte meteo per i seguenti fenomeni: temporali forti, rischio idraulico e idrogeologico. Con l’aumento dei fenomeni meteo sempre più importanti, sono stati creati sistemi di allertamento basati su notifiche o su sms alla popolazione di un determinato territorio. In Regioni come la Lombardia sono state create anche apposite App (vedi “Allerta Lom” o il “Sistema di Allerta del Comune di Milano”).

A luglio 2020, il Capo della Protezione Civile Nazionale, Angelo Borrelli, ha comunicato che a ottobre sarebbe entrata in funzione la sperimentazione della nuova applicazione denominata IT-Alert.

Cos’è e come funziona IT-alert (Italian Public Warning Service)

Questa applicazione permetterà di inviare a tutti i cittadini dei messaggi di allerta o informazioni in merito a determinati eventi che possono riguardare una criticità su un determinato territorio. Il servizio è in fase sperimentale dal mese di ottobre 2020 e utilizzerà un sistema di messaggistica d’emergenza multicanale che invia messaggi attraverso Cell Broadcast o una App mobile.

Il Decreto del Presidente del Consiglio dei Ministri del 19 giugno 2020 “Modalità e criteri di attivazione e gestione del servizio IT-Alert” definisce quest’ultima come il sistema di allarme pubblico definito all’articolo 1, comma 1, lettera ee-quinqiues) del decreto legislativo 1° agosto 2003, n. 259, recante “Codice delle comunicazioni elettroniche”. Proseguendo nella lettura del decreto, all’articolo 1, comma 1, lettera ee-ter) viene identificato il servizio di Cell Broadcast come il “Servizio che consente la diffusione di messaggi a tutti i terminali presenti all’interno di una determinata area geografica individuata dalla copertura radiomobile di una o più celle”.

IT-Alert System aderisce inoltre allo standard europeo EU-Alert e segue le direttive dell’Istituto Europeo per gli Standard nelle Telecomunicazioni (ETSI) che descrive la tecnologia Cell Broadcast e i sistemi di allerta del servizio pubblico in caso di emergenza (vedere ETSI TS 102 900 V1.3.1 (2019-02)). Il servizio è una modalità di comunicazione unidirezionale e generalizzata di brevi messaggi di testo prevista nelle attuali reti di telefonia cellulare e fa parte degli standard 2G, 3G, 4G LTE e 5G. Con la tecnologia Cell Broadcast è consentita la trasmissione di brevi messaggi contenenti al massimo 93 caratteri (con riferimento agli alfabeti di 7 bit di cui allo standard tecnico 3GPP TS 22.038), nonché una ripetizione ciclica di messaggi in alcuni margini di tempo, da parte di ciascuna cella della rete a tutti i cellulari che si trovano nell’area interessata. Nell’Allegato 1 del decreto 1° agosto 2003, n. 259 è previsto infatti che ogni operatore di telefonia pubblica realizzi un Cell Broadcast Center (di seguito “CBC”), finalizzato al trasferimento immediato dei messaggi di allerta alla propria infrastruttura di rete e, da questa, a tutti i dispositivi mobili ad essa agganciati. I messaggi di allerta sono predisposti dal Dipartimento della Protezione Civile, per il tramite di una Cell Broadcast Entity (di seguito “CBE”), cui si collegheranno i CBC, attraverso uno schema di tipo Publish and Subscribe (vedi Figura 1). Nel rispetto poi degli standard 3GPP TS 23.041 V15.3.0 (2018-09) “Technical realization of Cell Broadcast Service (CBS)”, ogni operatore di telefonia realizzerà e manterrà in operatività h24 almeno una coppia di entità CBC finalizzata al trasferimento dei messaggi ricevuti dalle entità CBE.

Figura 1 – Fonte: Gazzetta Ufficiale

Il vantaggio principale dell’utilizzo del sistema di Cell Broadcast consiste nella possibilità di raggiungere in tempi brevissimi, e contemporaneamente, un numero elevato di utenti che si trovano in una determinata area geografica, senza generare alcun carico aggiuntivo sulla rete e senza che sia necessario conoscere il nome dell’intestatario e il suo numero di telefono. Al fine di evitare fraintendimenti da parte degli utenti, la normativa tecnica stabilisce che i dispositivi riceventi devono essere in grado di cancellare i messaggi di allerta duplicati, ricevuti in un determinato intervallo di tempo. Ma non solo: è prevista la possibilità per gli utenti di disattivare le notifiche, tranne, almeno dal disegno originale, quelle relative ai messaggi di allerta con classificazione di maggiore gravità (vedere Tabella 1 per la classificazione europea).

it-alert

Tab.1 – Fonte: Gazzetta Ufficiale

Tuttavia, per un uso affidabile del servizio, l’utente deve avere la massima fiducia nella validità del messaggio ricevuto poiché la tecnologia applicata sembra non fornire alcuna capacità di autenticare che il messaggio di allerta provenga da una fonte autentica. Pertanto, ulteriori misure di sicurezza dovrebbero essere fornite dagli operatori per garantire che la fonte di provenienza sia attendibile. Lo schema di Decreto prevede che al fine di scongiurare l’invio di messaggi non autorizzati, ogni operatore adotti adeguati sistemi di protezione dei propri CBC e che ogni CBC accetti solo messaggi certificati provenienti da fonti autorizzate mediante meccanismi di doppia firma dei messaggi con chiavi di cifratura scambiate fra le parti in modo sicuro.

Come funziona il protocollo CAP-IT di IT-alert

Tralasciando aspetti tecnici, per i soli addetti ai lavori, tutte le informazioni necessarie per la gestione della richiesta di attivazione di un’istanza di messaggio avverranno tramite protocollo CAP-IT (Common Alerting Protocol). CAP è un formato flessibile di scambio dati digitale, aperto e non proprietario, per la distribuzione di notifiche di sicurezza e avvisi di emergenza, su tutti i tipi di reti e sistemi di emergenza pubblici ed è compatibile con tutti i tipi di sistemi informativi e di pubblica emergenza. Include elementi geospaziali in modo da consentire una individuazione flessibile ma precisa delle emergenze, permette di specificare risorse digitali quali immagini e file audio associati all’evento e supporta vari meccanismi per assicurare l’autenticità, integrità e confidenzialità (ove richiesto) dei messaggi. Permette quindi che i messaggi di emergenza vengano disseminati simultaneamente verso differenti sistemi, incrementando l’efficienza e la semplicità nella gestione delle emergenze. In Figura 2 è schematizzato il flusso di messaggi tra CBE e CBC.

it-alert

Figura 2 – Fonte: Gazzetta Ufficiale

IT-alert: il punto di vista della privacy

Dal punto di vista della privacy, il Garante per la protezione dei dati personali, nell’ottobre del 2019, è stato interpellato dal Dipartimento della Protezione Civile al fine verificare e garantire che l’utilizzo del sistema di allertamento alla popolazione fosse conforme al Regolamento Europeo (UE) 2016/679. Considerato che:

  • il sistema di allertamento ha come unica finalità l’invio di messaggi alla popolazione riguardanti lo scenario di uno o più rischi presenti nel proprio territorio;
  • il servizio non è basato sulla raccolta del numero di telefono dell’utente che deve ricevere il messaggio, essendo paragonabile al servizio televisivo, che consente l’invio generalizzato (broadcast o “radiodiffusione circolare”) di messaggi a tutti gli apparati in grado di riceverli all’interno di una determinata area geografica (vedi par. 2 della 3GPP TS 23.041 V15.3.0 (2018-09));
  • non conoscendo il numero di telefono dei destinatari del messaggio non si può risalire alla loro identità, anche in funzione del fatto che il messaggio di allerta può essere inviato dall’operatore telefonico oltre che ai propri clienti, anche ai clienti di altri operatori;
  • la notifica ricevuta, come detto sopra, può essere disattivata dall’utente (salvo il caso dell’allerta di livello 1 per la quale potremmo però vedere come base giuridica la tutela dei diritti e delle libertà dell’interessato nonché la sicurezza pubblica);

si può validamente ritenere che questo servizio rispetti e tuteli i diritti degli interessati e quindi il rispetto della normativa in materia di protezione dei dati personali.

it-alert

Fonte: www.it-alert.it

Conclusioni

Il servizio pensato dal Dipartimento di Protezione Civile è sicuramente utile soprattutto con il sistema Cell Broadcast perché dovrebbe permettere ai cittadini provenienti da altre città o Regioni di essere informati tempestivamente di eventuali allerte presenti su quel territorio (si pensi al cittadino in vacanza in un territorio ad alto rischio idraulico o idrogeologico) e, a regime, anche di allerte di altro genere (si pensi oggi alle direttive anti-covid regionali).

@RIPRODUZIONE RISERVATA
C
Andrea Citterio
Privacy Officer
Argomenti trattati

Approfondimenti

D
data privacy
S
sicurezza

Articolo 1 di 5