Servizi pubblici

Cos’è IT-Alert, l’applicazione che permetterà di ricevere messaggi dalla Protezione Civile



Indirizzo copiato

Il servizio pubblico dirama ai telefoni cellulari presenti in una determinata area geografica messaggi utili in caso di gravi emergenze o catastrofi imminenti o in corso. Tutti i risvolti per la privacy

Aggiornato il 23 ago 2024

Andrea Citterio

Privacy Officer



it-alert

Una delle attività principali in tempo di pace del sistema di protezione civile è la previsione di eventi potenzialmente dannosi per la popolazione, nonché l’attivazione del sistema di protezione civile attraverso la comunicazione di allerte ai canali istituzionali e direttamente ai cittadini. In questo articolo, prenderemo in esame il sistema di allertamento per eventi meteo-idro o di avviso alla popolazione durante i grandi eventi.

Il trattamento dei dati nelle allerte meteo

Da qualche anno (Direttiva del Presidente del Consiglio dei Ministri del 27 febbraio 2004 che ha definito la nascita dell’attuale sistema di allertamento) la protezione civile utilizza sistemi telematici per allertare le Regioni e le Province autonome circa i possibili accadimenti all’interno del territorio di riferimento per le criticità legate al meteo. Dopo gli eventi alluvionali dell’autunno 2013, in sede di Conferenza delle Regioni e Province autonome, è risultata più forte che mai la necessità di rafforzarne l’uniformità sul territorio nazionale.

Parliamo di allerte meteo per i seguenti fenomeni: temporali forti, rischio idraulico e idrogeologico. Con l’aumento dei fenomeni meteo sempre più importanti, sono stati creati sistemi di allertamento basati su notifiche o su SMS alla popolazione di un determinato territorio. In Regioni come la Lombardia sono state create anche apposite App (vedi “Allerta Lom” o il “Sistema di Allerta del Comune di Milano”).

A luglio 2020, il Capo della Protezione Civile Nazionale, Angelo Borrelli, ha comunicato che a ottobre sarebbe entrata in funzione la sperimentazione della nuova applicazione denominata IT-Alert.

Cos’è e come funziona IT-alert (Italian Public Warning Service)

Questa applicazione permette di inviare a tutti i cittadini messaggi di allerta o informazioni in merito a determinati eventi che possono riguardare una criticità su un determinato territorio. Il servizio, che è entrato in fase sperimentale dal mese di ottobre 2020, utilizza un sistema di messaggistica d’emergenza multicanale che invia messaggi attraverso Cell Broadcast o una App mobile.

Il Decreto del Presidente del Consiglio dei Ministri del 19 giugno 2020 “Modalità e criteri di attivazione e gestione del servizio IT-Alert” definisce quest’ultima come il sistema di allarme pubblico definito all’articolo 1, comma 1, lettera ee-quinqiues) del decreto legislativo 1° agosto 2003, n. 259, recante “Codice delle comunicazioni elettroniche”. Proseguendo nella lettura del decreto, all’articolo 1, comma 1, lettera ee-ter) viene identificato il servizio di Cell Broadcast come il “Servizio che consente la diffusione di messaggi a tutti i terminali presenti all’interno di una determinata area geografica individuata dalla copertura radiomobile di una o più celle”.

IT-Alert System aderisce allo standard europeo EU-Alert e segue le direttive dell’Istituto Europeo per gli Standard nelle Telecomunicazioni (ETSI) che descrive la tecnologia Cell Broadcast e i sistemi di allerta del servizio pubblico in caso di emergenza (vedere ETSI TS 102 900 V1.3.1 (2019-02)). Il servizio è una modalità di comunicazione unidirezionale e generalizzata di brevi messaggi di testo prevista nelle attuali reti di telefonia cellulare e fa parte degli standard 2G, 3G, 4G LTE e 5G. Con la tecnologia Cell Broadcast è consentita la trasmissione di brevi messaggi contenenti al massimo 93 caratteri (con riferimento agli alfabeti di 7 bit di cui allo standard tecnico 3GPP TS 22.038), nonché una ripetizione ciclica di messaggi in alcuni margini di tempo, da parte di ciascuna cella della rete a tutti i cellulari che si trovano nell’area interessata.

I messaggi IT-alert viaggiano attraverso cell-broadcast

Nell’Allegato 1 del decreto 1° agosto 2003, n. 259 è previsto infatti che ogni operatore di telefonia pubblica realizzi un Cell Broadcast Center (di seguito “CBC”), finalizzato al trasferimento immediato dei messaggi di allerta alla propria infrastruttura di rete e, da questa, a tutti i dispositivi mobili ad essa agganciati. I messaggi di allerta sono predisposti dal Dipartimento della Protezione Civile, per il tramite di una Cell Broadcast Entity (di seguito “CBE”), cui si collegheranno i CBC, attraverso uno schema di tipo Publish and Subscribe (vedi Figura 1). Nel rispetto poi degli standard 3GPP TS 23.041 V15.3.0 (2018-09) “Technical realization of Cell Broadcast Service (CBS)”, ogni operatore di telefonia realizzerà e manterrà in operatività h24 almeno una coppia di entità CBC finalizzata al trasferimento dei messaggi ricevuti dalle entità CBE.

Figura 1 – Fonte: Gazzetta Ufficiale

Il vantaggio principale dell’utilizzo del sistema di Cell Broadcast consiste nella possibilità di raggiungere in tempi brevissimi, e contemporaneamente, un numero elevato di utenti che si trovano in una determinata area geografica, senza generare alcun carico aggiuntivo sulla rete e senza che sia necessario conoscere il nome dell’intestatario e il suo numero di telefono. Al fine di evitare fraintendimenti da parte degli utenti, la normativa tecnica stabilisce che i dispositivi riceventi devono essere in grado di cancellare i messaggi di allerta duplicati, ricevuti in un determinato intervallo di tempo. Ma non solo: è prevista la possibilità per gli utenti di disattivare le notifiche, tranne, almeno dal disegno originale, quelle relative ai messaggi di allerta con classificazione di maggiore gravità (vedere Tabella 1 per la classificazione europea).

it-alert
Tab.1 – Fonte: Gazzetta Ufficiale

Tuttavia, per un uso affidabile del servizio, l’utente deve avere la massima fiducia nella validità del messaggio ricevuto poiché la tecnologia applicata sembra non fornire alcuna capacità di autenticare che il messaggio di allerta provenga da una fonte autentica. Pertanto, ulteriori misure di sicurezza dovrebbero essere fornite dagli operatori per garantire che la fonte di provenienza sia attendibile. Lo schema di Decreto prevede che al fine di scongiurare l’invio di messaggi non autorizzati, ogni operatore adotti adeguati sistemi di protezione dei propri CBC e che ogni CBC accetti solo messaggi certificati provenienti da fonti autorizzate mediante meccanismi di doppia firma dei messaggi con chiavi di cifratura scambiate fra le parti in modo sicuro.

Come funziona il protocollo CAP-IT di IT-alert

Tralasciando aspetti tecnici, per i soli addetti ai lavori, tutte le informazioni necessarie per la gestione della richiesta di attivazione di un’istanza di messaggio avverranno tramite protocollo CAP-IT (Common Alerting Protocol). CAP è un formato flessibile di scambio dati digitale, aperto e non proprietario, per la distribuzione di notifiche di sicurezza e avvisi di emergenza, su tutti i tipi di reti e sistemi di emergenza pubblici ed è compatibile con tutti i tipi di sistemi informativi e di pubblica emergenza.

Include elementi geospaziali in modo da consentire una individuazione flessibile ma precisa delle emergenze, permette di specificare risorse digitali quali immagini e file audio associati all’evento e supporta vari meccanismi per assicurare l’autenticità, integrità e confidenzialità (ove richiesto) dei messaggi. Così i messaggi di emergenza possono essere disseminati simultaneamente verso differenti sistemi, incrementando l’efficienza e la semplicità nella gestione delle emergenze. In Figura 2 è schematizzato il flusso di messaggi tra CBE e CBC.

it-alert
Figura 2 – Fonte: Gazzetta Ufficiale

Il punto di vista della privacy

Dal punto di vista della privacy, il Garante per la protezione dei dati personali, nell’ottobre del 2019, è stato interpellato dal Dipartimento della Protezione Civile al fine verificare e garantire che l’utilizzo del sistema di allertamento alla popolazione fosse conforme al Regolamento Europeo (UE) 2016/679. Considerato che:

  • il sistema di allertamento ha come unica finalità l’invio di messaggi alla popolazione riguardanti lo scenario di uno o più rischi presenti nel proprio territorio;
  • il servizio non è basato sulla raccolta del numero di telefono dell’utente che deve ricevere il messaggio, essendo paragonabile al servizio televisivo, che consente l’invio generalizzato (broadcast o “radiodiffusione circolare”) di messaggi a tutti gli apparati in grado di riceverli all’interno di una determinata area geografica (vedi par. 2 della 3GPP TS 23.041 V15.3.0 (2018-09));
  • non conoscendo il numero di telefono dei destinatari del messaggio non si può risalire alla loro identità, anche in funzione del fatto che il messaggio di allerta può essere inviato dall’operatore telefonico oltre che ai propri clienti, anche ai clienti di altri operatori;
  • la notifica ricevuta, come detto sopra, può essere disattivata dall’utente (salvo il caso dell’allerta di livello 1 per la quale potremmo però vedere come base giuridica la tutela dei diritti e delle libertà dell’interessato nonché la sicurezza pubblica);

si può validamente ritenere che questo servizio rispetti e tuteli i diritti degli interessati e quindi il rispetto della normativa in materia di protezione dei dati personali.

it-alert
Fonte: www.it-alert.it

IT-alert operativo dal 2024

A partire dal 13 febbraio 2024, IT-alert è operativo esclusivamente in caso di gravi emergenze o catastrofi imminenti o in corso relative a quattro tipologie di rischio:

▪ Collasso di una grande diga;
▪ Incidenti rilevanti in stabilimenti industriali;
▪ Incidenti nucleari o situazioni di emergenza radiologica;
▪ Attività vulcanica nelle aree dei Campi Flegrei, del Vesuvio e all’isola di Vulcano.

Il messaggio IT-alert, una volta trasmesso, viene ricevuto da tutti coloro che si trovano nell’area interessata dall’emergenza e che possiedono un telefono cellulare acceso e connesso alle celle telefoniche locali. Ricevere un messaggio di allerta IT-alert relativo a uno di questi scenari indica che ci si trova in una situazione di potenziale pericolo riguardante un’emergenza imminente o in corso, e fornisce indicazioni sulle prime azioni da intraprendere per ridurre al minimo l’esposizione al rischio, come restare al chiuso, allontanarsi dai corsi d’acqua o evacuare la zona, a seconda del contesto.

Attualmente, il sistema IT-alert non è ancora pienamente operativo per tutti gli scenari previsti dalla normativa. Per quanto riguarda i rischi connessi a precipitazioni intense, maremoti generati da sismi e attività vulcaniche dello Stromboli, è stato necessario prolungare la fase di sperimentazione di un ulteriore anno per eseguire analisi e verifiche supplementari.

È importante sottolineare che, per migliorare l’efficienza del sistema, verranno inviati periodicamente messaggi di “test” sia per i rischi già coperti da IT-alert sia per quelli ancora in fase di sperimentazione. Chiunque riceva un messaggio IT-alert che inizia con la parola “TEST” non deve preoccuparsi poiché si tratta semplicemente di verifiche funzionali del sistema. Questi test hanno una duplice funzione: garantire il corretto funzionamento del sistema in caso di reale emergenza e mantenere alta l’attenzione sui potenziali rischi presenti sul territorio, aumentando la consapevolezza di ciascuno di noi.

Il sistema nazionale di allerta pubblica integra i metodi di comunicazione esistenti per diversi scenari di rischio, con l’obiettivo di diffondere rapidamente le prime informazioni sulle potenziali situazioni di pericolo e di incoraggiare l’adozione di misure di autoprotezione specifiche per ciascun tipo di rischio. Tuttavia, IT-alert da solo non è sufficiente. È necessaria una consapevolezza dei rischi da parte dei destinatari del messaggio, che si acquisisce tramite la conoscenza del territorio, la pianificazione della protezione civile e l’adozione di comportamenti appropriati in situazioni di emergenza.

Articolo aggiornato al 23 agosto 2024

Articoli correlati

Articolo 1 di 5