In Evidenza ENISiriaUSA
FACT-CHECKINGDisinformazioneGoverno MeloniPrivacyProtezione civile

No! Il servizio IT-Alert non minaccia la privacy dei cittadini

05 Ottobre 2023 - 12:33 David Puente
Il servizio non si può disattivare del tutto, come confermato dal Garante della Privacy che non riscontra problematiche

Avevamo già trattato in precedenza alcune teorie del complotto sul servizio IT-Alert. Ricapitolando, non è qualcosa che viene installato forzatamente senza il nostro consenso, il sistema è già presente nei sistemi operativi dei nostri smartphone, non utilizza il GPS ed è soprattutto un’operazione a senso unico dove si riceve un messaggio e non si inoltra alcunché altrove. A seguito degli ulteriori test, regione per regione, in molti hanno sostenuto la narrazione di IT-Alert come una minaccia alla nostra privacy. È una bufala.

Per chi ha fretta

  • Come spiegato da informatici e legali, non vi è alcuna possibilità che il servizio violi la privacy dei cittadini.
  • Il Garante privacy aveva dato parere positivo al servizio, senza riscontrare problematiche.
  • La disattivazione del servizio da parte dei cittadini è parziale e riguarda il blocco degli eventi meno gravi.
  • «Messaggi di particolare rilevanza possono essere ricevuti indipendentemente dalle impostazioni dell’utente».
  • Il servizio non interviene sul dispositivo attivando la camera o il microfono.
  • Al momento vengono compiuti dei test. La speranza è non doverne ricevere alcuno, perché in quel caso i problemi sarebbero altri e reali.

Analisi

Ecco un esempio di post dove viene tirata in ballo la tutela della privacy in merito al servizio IT-Alert:

Nonostante sia TUTTO DISATTIVATO arriva IT-Alert. Allora … a cosa serve l’opzione attiva e disattiva? A cosa serve dare o NON dare il consenso? Alla faccia della tutela della privacy.

Tra i sostenitori della presunta minaccia c’è Fabio Duranti di Radio Radio. Riportiamo alcune delle sue affermazioni in un video pubblicato il primo ottobre 2023:

Basta con la violazione della nostra privacy, compra un apparecchio, ci voglio telefonare, non mi devi rompere i coglioni. Punto! Lo devo posare sul tavolo e non mi deve suonare perché tu da fuori entri dentro, accendi il microfono, la telecamera, non lo devi poter fare. Fino a che non esisteranno leggi serie severissime con pene severissime per chi viola su questo, purtroppo questi apparecchi non possono essere più considerati utilità, ma guinzagli che noi portiamo anche se non ce ne rendiamo conto e non ce ne accorgiamo. Questi sono, ecco.

Non viola la privacy

A cosa serve il servizio? «IT-alert è un messaggio di emergenza che viene inviato dalla rete a tutti i cellulari. Serve in caso di calamità, non viene utilizzato per finalità diverse. In questo periodo stanno facendo dei test di attivazione» ci spiega il professore ordinario del Politecnico di Milano Stefano Zanero, nonché uno dei più grandi esperti di cybersecurity in Italia. Per quanto riguarda la privacy, c’è una violazione come affermano sui social? «È puramente un invio. Non viola la privacy di nessuno, non raccoglie alcun dato e non si vede come possa disturbare serve per informare di un’emergenza».

Abbiamo chiesto ad alcuni avvocati esperti di privacy ottenendo la stessa risposta: «La privacy non c’entra nulla». In merito a questa discussione, troviamo numerosi riscontri. In un articolo su Altalex dell’avvocato Di Luca, esperto in privacy e data protection, viene spiegato il parere del Garante privacy:

Sul punto il Garante privacy ha fornito parere positivo lo scorso 17/10/19 alla Presidenza del Consiglio dei Ministri – Dipartimento della Protezione Civile su uno schema di decreto recante Modalità e criteri di attivazione e gestione del servizio IT-alert nel quale si dava atto che le modalità di trasmissione dei messaggi prevista dal Sistema di allerta non comportano la conoscenza dei numeri di telefono dei terminali mobili e, conseguentemente, nemmeno dell’identità dei contraenti o utenti delle reti di comunicazione mobile cellulare.

È previsto, infatti, che il messaggio di allerta sia inviato indistintamente e contemporaneamente a tutti i dispositivi cellulari compresi in una determinata area geografica (c.d. area target), in modalità broadcast.

Pertanto, gli apparati di trasmissione di ciascun operatore potranno inviare il messaggio ai propri clienti, ma anche ai clienti di altri operatori di telefonia mobile, in modo del tutto indifferenziato, imprevedibile a priori e, comunque, non tracciabile. Sul punto si evidenzia, infatti, che il servizio Cell Broadcast non prevede alcuna risposta di “avvenuta ricezione” da parte del dispositivo mobile dell’interessato.

Si può disattivare, ma non del tutto

Si può disattivare? Secondo il professor Zanero «non si può disattivare, è un messaggio di emergenza mandato dalla rete a tutti i cellulari, al massimo su alcuni modelli di telefono si può spegnere la suoneria speciale che lo accompagna, e non c’è comunque alcun motivo per farlo, non ha alcuna “invasività”, non traccia nulla, non accede a nulla. Informa. L’unica cosa da dire in merito sarebbe rassicurare i cittadini sul fatto che è una cosa buona, utile e priva di rischi. Servirà solo a far sapere per tempo di eventuali emergenze».

In molti, tuttavia, sostengono di aver disattivato IT-Alert dal proprio smartphone. «Si, ma disattivare la notifica (quando anche fosse possibile) non disattiva la ricezione del messaggio. Semplicemente “non suona” il cellulare» ci spiega ancora Zanero.

C’è un ulteriore elemento, sempre legato ai contestatori dell’inesistente violazione della privacy. Nell’articolo su Altalex dell’avvocato Di Luca leggiamo il parere del Garante:

Il Garante privacy valutava, inoltre, positivamente la misura prevista volta a consentire la disattivazione autonoma da parte dell’interessato, attraverso specifiche funzionalità del dispositivo mobile, della ricezione dei messaggi di allerta classificati di minore gravità, fermo restando il necessario rispetto, da parte degli operatori e dei produttori dei dispositivi, delle indicazioni – contenute nella norma tecnica – in base alle quali tale opzione di non visualizzazione di talune tipologie di messaggi broadcast debba essere garantita da impostazioni standard di trasmissione e settaggi dei dispositivi riceventi.

C’è dunque un’eccezione. Anche volendo disattivare le notifiche, devono essere bloccate solo quelle classificate di minore gravità. Quelle di maggiore gravità non possono essere disattivate e questa informazione viene fornita nella sezione dedicata all’attivazione o la disattivazione del servizio. Nei post di esempio precedentemente riportati, un utente aveva condiviso lo screenshot del pannello tagliando la parte superiore dove si legge:

Messaggi di particolare rilevanza possono essere ricevuti indipendentemente dalle impostazioni dell’utente

Per ulteriori approfondimenti potete visionare il video di Matteo Flora di The Fool:

Conclusioni

Il servizio IT-Alert non minaccia la privacy dei cittadini. In nessun caso vengono condivise informazioni private del proprietario del dispositivo, il segnale è a senso unico e non vi è alcun tracciamento. La disattivazione del servizio risulta parziale, nel senso che possono essere disattivate le notifiche di minore gravità.

Questo articolo contribuisce a un progetto di Facebook per combattere le notizie false e la disinformazione nelle sue piattaforme social. Leggi qui per maggiori informazioni sulla nostra partnership con Facebook.

Leggi anche:

Articoli di FACT-CHECKING più letti