Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

sicurezza

Dal Safety check di Facebook all’IT-Alert: così il sistema di allarme social diventa nazionale

Alla luce del successo dei sistemi di allerta in real time dei social network, l’Italia si sta muovendo verso l’introduzione di un sistema di allarme pubblico, IT Alert, in grado di trasmettere, ai terminali in una determinata area geografica, messaggi per informare i cittadini colpiti da calamità o atti terroristici

20 Ago 2019
Catia Maietta

avvocato


Far uscire lo strumento del safety check dai confini dei social al fine di introdurre un sistema di allerta nazionale simile a quello che permette agli utenti di far sapere celermente ai propri contatti che stanno bene e di attivare gli opportuni e necessari soccorsi in caso di calamità o attacco terroristico, è un obiettivo attualmente perseguito da molti Governi.

Anche l’Italia, alla luce del successo ottenuto da questi sistemi di informazione in real time, si sta muovendo verso l’introduzione di un sistema chiamato IT Alert. 

Le modalità e criteri di attivazione del servizio, come vedremo, dovranno essere definiti entro il 18 settembre prossimo, ossia a tre mesi dalla data di entrata in vigore della legge di conversione del decreto Sblocca Cantieri col quale è stata apportata un’apposita modifica al codice delle comunicazioni elettroniche.

L’evoluzione del sistema di comunicazione durante uno stato di crisi

Il safety check, nato non molti anni fa, negli ultimi tempi sta riscuotendo grande attenzione da parte degli Stati, tenuto conto dei risultati positivi che

La versione più nota è certamente quella messa a punto dai social, in particolare da Facebook, anche se studi paralleli hanno sviluppato modelli di app affini.

Attualmente se ne auspica una gestione al di fuori ed al di sopra dei confini di Facebook, ma anche che possa andare oltre la molteplicità di app dedicate ad un medesimo fine, in particolare una gestione che possa aver origine dal bisogno nazionale (o sovranazionale) di tutela della cittadinanza.

In origine era stato battezzato Disaster Message Board. Era il frutto di una serie di riflessioni sviluppate a seguito del terremoto e maremoto del Tohoku del 2011 dai tecnici/ingegneri di Facebook con l’obiettivo di realizzare un congiungimento di bisogni, in chiave di aiuti umanitari, tra diffusione dei social network ed esigenze della popolazione colpita da un evento di portata così ampia da potersi definire “disaster”.

Un probabile/possibile connubio, finalizzato a sfruttare la diffusione del social mettendola al servizio della popolazione vittima di una calamità, garantendo, in questo modo, l’attivazione di un canale attraverso il quale far fronte alle prioritarie esigenze determinate dall’evento, prima tra tutte, la concreta possibilità di comunicare con il resto per mondo.

Il principio posto a base della realizzazione di una simile funzione risiede proprio nell’apprezzare il grande valore della comunicazione e della necessità di attivare celermente utili canali per lo scambio di informazioni al verificarsi di calamità, ossia di stati in cui la prontezza delle richieste di aiuto e di notizie, per essere efficace, deve avvenire in tempi strettissimi, evitando ostacoli di qualsiasi sorta.

Spesso, proprio le vie di comunicazione telefoniche non sono in grado di supportare le esigenze dell’emergenza con attività di contatto che si propagano a dismisura nell’estenuante ricerca di informazioni sui propri cari, nelle richieste di aiuto indirizzate a centri di assistenza localizzati sempre nell’area colpita, nella necessità di mettersi in contatto con servizi posti al di fuori dell’area interessata dall’evento e di lanciare richieste di s.o.s. specifiche.

Il più delle volte si tratta di comunicazioni che devono avvenire rapidamente, al fine di salvare il maggior numero di vite possibili e pochi minuti possono fare la differenza.

Di fronte a questo “collasso” dei sistemi di comunicazione tradizionali, si è pensato bene di sfruttare le potenzialità della rete per assicurare un canale funzionante.

Ribattezzata Safety check, il primo lancio di questa funzione è avvenuto nel 2015, a seguito del terremoto in Nepal.

Come funziona il Safety check

Da allora, diversi sono stati gli eventi in cui questo strumento è stato attivato da Facebook e, sempre nel 2015, in occasione degli attentati di Parigi, è stato adoperato anche per situazioni non propriamente classificabili in termini di calamità naturali.

L’impiego della funzione safety check si è andata diffondendo in maniera esponenziale coinvolgendo un numero sempre maggiore di nazioni colpite da eventi catastrofici o da attentati terroristici.

Il metodo attraverso cui viene lanciato il “contatto” si basa sul sistema di localizzazione della posizione dell’utente iscritto a Facebook: costui può tenere attiva la localizzazione, e pertanto, sarà automaticamente inserito nell’area di crisi, oppure, può indicare la città in cui vive, tra i dati registrati dal social, e quindi sarà considerato presente nella zona.

Tutti coloro che vengono quindi “intercettati” ricevono un messaggio con cui sono invitati a dire se stanno bene e la risposta fornita è resa visibile ai vari contatti.

L’attivazione di questo servizio è certamente lodevole, tuttavia non si può non rilevare come la gestione di una simile attività, strettamente collegata e generata da uno stato di crisi per la nazione che subisce la calamità, richieda un’assunzione di responsabilità da parte delle singole nazioni cui deve essere demandato il compito ed il potere di far fronte allo stato di crisi, fornendo ai cittadini, anche al di fuori dei canali social, tutta l’assistenza di cui essi hanno bisogno, garantendo idonee forme di comunicazione che, nella gestione dei disastri, sono, come detto, una componente cruciale.

L’impatto dei social nella comunicazione durante uno stato di crisi

Uno studio pubblicato sulla rivista International Journal of Disaster Risk Reduction dal titolo “Mobile applications in crisis informatics literature: a semantic review[1], propone, attraverso l’esame delle varie pubblicazioni che si sono occupate del tema, una attenta ricostruzione di come sia cambiata la modalità di comunicazione nella gestione delle crisi nell’ultimo decennio, passando da un tipo di comunicazione basato sul binomio “one-to-many” (tipico dell’uso dei mass media: radio e televisione) ad un sistema “many-to-many” di auto-organizzazione ove la folla non è più destinataria passiva delle comunicazioni, ma interagisce per fornire reciproca assistenza.

E questo cambiamento è stato determinato dalla diffusione delle comunicazioni a mezzo social.

Si è evidenziato, infatti, come questi canali siano diventati utili per cercare informazioni sugli eventi e sulle persone coinvolte, sul tipo di aiuti, sulla percorribilità delle vie di comunicazione, sul tempestivo arrivo dei soccorsi.

WHITEPAPER
Omnicanalità e mobile experience non sono la stessa cosa. Scopri le strategie di mobile marketing
Marketing
Mobility

Il social ha rappresentato, da questo punto di vista, una radicale, per molti versi positiva rivoluzione, eleggendo i cittadini della comunità al ruolo di attori nella gestione delle informazioni e nella veicolazione delle stesse.

Nel panorama delle possibili alternative, il social è certamente la strada che è stata maggiormente seguita dai cittadini.

Di questa preferenza, viene fornita una semplice spiegazione basata sulla dimestichezza nell’uso del canale di comunicazione ante disastro e sui diversi scopi per i quali viene attivato, ossia per far sapere le proprie condizioni, ma anche per acquisire informazioni, secondo un canale di flussi bidirezionale ove si inviano e ricevono notizie contemporaneamente.

Le app di allerta che monitorano gli eventi calamitosi

Diverse sono le app sviluppate al fine di far fronte alla gestione delle catastrofi.

Si tratta di strumenti che hanno quale obiettivo precipuo quello di coordinare le comunicazioni in casi di emergenza secondo modalità alquanto differenti: non tutte, infatti, sono strutturate privilegiando le medesime funzionalità.

Vi sono app che puntano su una migliore qualità e precisione dei dati favorendo l’elemento della geolocalizzazione, altre che ottimizzano gli aspetti di allerta/notifica, altre ancora che fungono da collettori di informazioni.

Tuttavia il grande limite della loro riuscita è che nascono come app da adoperare in casi di eventi catastrofici ma che, al verificarsi degli stessi, puntualmente non vengono impiegate perché, una volta accaduta la calamità, il singolo individuo è indotto ad adoperare le soluzioni a lui più agevoli, i canali noti, le soluzioni immediate con le quali ha maggiore dimestichezza e che impiega solitamente per mettersi in contatto con i propri cari.

L’aver scaricato un’app sul proprio dispositivo mobile non ne garantisce certo l’uso nel caso in cui, dovendo far fronte ad una situazione drammatica, non vi è certo tempo da dedicare ad uno strumento che, pur se installato e scelto in tempi precedenti, non si conosce e di cui, in quel momento, non ci si pone certo il problema di attivarlo o di comprenderne la reale funzionalità.

Bisognerebbe puntare su di una conoscenza preventiva, un uso simulato al fine di avere all’occorrenza la giusta cognizione dell’uso dello strumento, ma dubito che anche in questi casi si arriverebbe a prediligere questo tipo di app.

Qualora, poi, dovessero essere adoperate per mettersi in contatto con familiari e conoscenti, vi sarebbe il limite della comunicazione tramite utilizzatori della stessa app, per cui si avrebbe un bacino di utenti comunque più limitato rispetto a quelli che sono presenti sui social.

Anche nel caso, inoltre, di soccorsi o altro, la comunicazione non avrebbe mai le mega-dimensioni del messaggio lanciato su Facebook o Twitter, così come non secondario sarebbe il discorso di allacciare le app ai centri di soccorso locali e/o nazionali affinché vi sia la possibilità di attivare subito i soccorsi.

Dal codice Ue delle comunicazioni elettroniche alla disciplina nazionale: il “Reverse 112”

In considerazione delle dinamiche che si scatenano a seguito di eventi catastrofici, siano essi dettati dalla furia della natura o dalla follia umana, è opportuno che la gestione delle situazioni di crisi richieda una particolare attenzione e la necessità di iniziative da parte degli Stati, essendo essi garanti dell’incolumità, della tutela, della salvaguardia e delle modalità di assistenza e di aiuto da fornire ai cittadini coinvolti in eventi catastrofici o comunque in eventi che hanno la dimensione territoriale dello Stato.

Proprio per questo motivo è indispensabile pensare ed offrire soluzioni nonché predisporre piani da attivare in casi di emergenza.

In questo contesto, è certamente da segnalare, come positiva esperienza pregressa, la decisione, condivisa a livello UE, di implementare il numero 112 come numero di emergenza europeo.

Ovviamente è questa una soluzione che trae spunto dai tradizionali strumenti a disposizione, ossia la rete telefonica, ma da cui si è partiti per proporre, con la Direttiva (UE) 2018/1972 del Parlamento Europeo e del Consiglio dell’11 dicembre 2018 che istituisce il codice europeo delle comunicazioni elettroniche (rifusione), l’attivazione di un sistema cosiddetto “Reverse 112”, ossia un metodo di allerta che consente di inoltrare direttamente sui cellulari dei cittadini, in caso di catastrofi determinate da calamità naturali o da eventi terroristici e che mettono a repentaglio l’incolumità della cittadinanza, un allarme pubblico a mezzo sms.

Si tratta, appunto, di un canale che prevede la trasmissione invertita dell’allarme rispetto al sistema tradizionale del 112, ove è il cittadino che lancia la richiesta di aiuto.

Con questo sistema, invece, sono direttamente le autorità nazionali o locali a farsi carico di allertare la popolazione e di mettersi in contatto con il maggior numero di utenti al fine di fornire istruzioni e/o indicazioni d’emergenza adoperando uno dei canali più diffusi tra la collettività: il cellulare, la cui localizzazione sarebbe possibile attraverso le celle che ne agganciano ed intercettano la posizione.

Questo tipo di comunicazione, secondo le indicazioni UE, allerterà i cittadini tenendo in debito conto i meccanismi di allarme nazionali e regionali già in funzione e nel dovuto rispetto della normativa sulla privacy. Per quanto concerne il recepimento, da parte degli Stati dell’Unione, della presente Direttiva, è stato indicato il termine del 21 dicembre 2020 entro il quale occorrerà adeguarsi anche per quanto concerne il servizio “Reverse 112”.

Gli interventi in ambito nazionale

In ambito nazionale si sono susseguiti, negli ultimi tempi, una serie di interventi che spingono non solo verso l’adeguamento ma anche nel senso di offrire definizioni e dettagli di un sistema e di una disciplina che, allo stato, non può trovare precedenti nella legislazione interna colmando dei vuoti che vengono naturalmente a crearsi nel momento stesso in cui l’innovazione percorre nuove strade.

In tal senso si rappresenta che un primo disegno di legge, avente ad oggetto: “Modifiche al codice delle comunicazioni elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259, in materia di obbligo di attivazione del servizio safety check”, era già stato presentato nella scorsa legislatura (A.C. 2553).

Ad oggi, medesimi progetti di legge (A.C.931 ed A.S. 541), sempre d’iniziativa del Movimento 5 Stelle, sono stati presentati alla Camera ed al Senato.

Come precisato nella presentazione dei progetti di legge, la proposta “è volta a integrare la disciplina stabilita dal codice al fine di introdurre l’obbligo per tutte le reti di telefonia e internet in concessione di mettere a disposizione un canale safety check, mediante il quale gli operatori lanciano l’allerta verso i cellulari agganciati alle celle in una data area, con possibilità di rispondere con modalità semplici ed immediate a tale messaggio di allerta”.

Si tratta, per l’appunto, di quel passaggio ulteriore che estende i benefici della comunicazione via rete telefonica (modello tradizionale implementato negli ultimi anni dal progetto UE) anche alla rete internet (sistema di comunicazione che ha dimostrato, sul campo, di avere minori difficoltà nella gestione del traffico dati in ambienti di cd. stress-comunicativo), con l’indubbio vantaggio di avere un canale che garantisce maggiore funzionalità al fine di attivare una prima trasmissione secondo lo standard direzionale one-to-many, ma offrendo anche la possibilità di riscontrare il messaggio con una configurazione che trasforma la comunicazione in bidirezionale.

Questo sistema avrebbe l’evidente vantaggio si superare anche gli ostacoli determinati dall‘uso delle app attivabili in casi di disastri, trattandosi di una trasmissione che viaggerebbe “al di fuori” di questi canali garantendo allo Stato la reale, concreta, fattiva, possibilità di inoltrare segnali ed allerte ai cittadini secondo la modalità più aperta possibile, quale solo una Nazione può permettersi.

Al fine di introdurre la funzione di safety check nel codice delle comunicazioni elettroniche, se ne propone la seguente definizione, da inserire all’art. 1 co. 1, del D.Lgs. n.259/2003: “servizio di trasmissione dati monodirezionale verso utente che, in caso di emergenze connesse a calamità naturali o eventi di natura terroristica sul territorio nazionale, garantisce alle persone presenti in una determinata area geografica la possibilità di ricevere messaggi di emergenza e istruzioni di sicurezza”.

Le modalità che sono state proposte hanno l’indubbio vantaggio di strutturare una forma di assistenza dello Stato in grado, al momento, di viaggiare su di un canale privilegiato e di fornire un servizio efficiente in stati di bisogno ove, ad oggi, non vi sono alternative “libere” che possano tutelare, rectius assistere, il cittadino in quanto tale né tantomeno, forme di tutela che garantiscano, ai cittadini, il diritto ad essere tutelati, allertati ed opportunamente informati.

Le possibili interferenze sulla tutela dei dati personali

Già a seguito della presentazione del primo disegno di legge, il n. 2553, ma ancor prima nel 2003, anno in cui si è ammesso l’uso di sms in caso di disastri, nel 2008, con la possibilità di rintracciare le persone disperse adoperando i dati di localizzazione dei cellulari, ed infine nel 2013 con l’autorizzazione all’Unità di crisi del Ministero degli affari esteri a raggiungere, tramite sms, gli italiani all’estero, era nato un confronto circa le possibili interferenze tra i due macro-temi sottesi allo stato di crisi e/o di emergenza: uso della tecnologia per agevolare le comunicazioni, da un lato, e tutela dei diritti e della sicurezza dell’individuo, dall’altro.

La corretta impostazione del problema richiedeva anche il giusto contemperamento tra le esigenze sottese e la definizione dei corretti confini entro i quali agire.

Ovviamente la tematica trova spazio nella misura in cui, verificandosi uno stato di emergenza/crisi, l’acquisizione dei dati avviene per far fronte ad un interesse di tutela espresso dallo Stato che si manifesta, inevitabilmente, in un tempo in cui non vi è certo la possibilità di procedere all’acquisizione del consenso preventivo da parte del soggetto interessato.

Al riguardo, il Garante della Privacy, pur ante GDPR, si era già espresso delineando il perimetro della correttezza delle azioni avendo il massimo riguardo alle garanzie ed ai principi generali di finalità, proporzionalità, non eccedenza e minimizzazione.

Solo il rispetto di tali regole garantisce, infatti, un esercizio delle suddette attività nei limiti della correttezza e coerenza, escludendo, in maniera categorica, che dei dati raccolti si possa fare un uso per finalità diverse[2].

Le modifiche dello Sblocca Cantieri 

In attesa del recepimento della Direttiva UE 2018/1972 “nuovo codice europeo delle comunicazioni elettroniche”, l’art. 28 del Decreto Legge n. 32/2019 ha apportato modifiche al decreto legislativo n. 259/2003 “codice delle comunicazioni elettroniche” riconoscendo spessore ad un nuovo valore cui deve tendere la disciplina delle reti e dei servizi di comunicazione elettronica, ossia favorire l’adozione di misure di autoprotezione da parte dei cittadini, in caso di eventi emergenziali di protezione civile.

Le presenti disposizioni si muovono sostanzialmente nella stessa direzione dei progetti di legge ancora pendenti in Parlamento, superandoli ed operando su quelle stesse disposizioni di cui si chiede l’integrazione, al fine di introdurre forme di comunicazione attivabili in caso di eventi emergenziali.

Il servizio prende il nome di IT-alert e si tratta di un sistema di allarme pubblico che trasmette, ai terminali in una determinata area geografica, messaggi IT-alert finalizzati a fornire informazioni sui rischi, sullo scenario presente nonché sull’organizzazione dei servizi di protezione civile e misure di autoprotezione.

Il presente strumento, fortemente voluto dalla Protezione civile, attua quanto previsto dal Protocollo d’intesa firmato da AgID e dallo stesso Dipartimento della Protezione civile.

Alla base vi è l’esigenza di condividere conoscenze e competenze reciproche attuando sistemi di celere accesso e consultazione dei piani di emergenza al fine di convogliare, nel minor tempo, ogni utile informazione sugli utenti, mettendoli, in tal modo, al centro del delineato sistema di allerta.

A tal fine sono state introdotte, nel testo dell’art. 1 del Codice delle comunicazioni elettroniche, le seguenti nozioni:

  • Sistema di allarme pubblico: sistema di diffusione di allarmi pubblici agli utenti finali interessati da gravi emergenze e catastrofi imminenti o in corso, che può utilizzare servizi mobili di comunicazione interpersonale basati sul numero, servizi di diffusione radiotelevisiva, applicazioni mobili basate su un servizio di accesso a internet. Qualora gli allarmi pubblici siano trasmessi tramite servizi di comunicazione elettronica accessibili al pubblico diversi da quelli precedentemente menzionati, la loro efficacia deve essere equivalente in termini di copertura e capacità di raggiungere gli utenti finali, compresi quelli presenti solo temporaneamente nella zona interessata;
  • servizio di Cell Broadcast Service: servizio che consente la diffusione di messaggi a tutti i terminali presenti all’interno di una determinata area geografica individuata dalla copertura radiomobile di una o più celle;
  • messaggio IT-alert: messaggio inviato, attraverso un Servizio di Cell Broadcast Service, dalle componenti del Servizio nazionale della protezione civile, nell’imminenza o nel caso di eventi emergenziali di protezione civile e dagli ulteriori soggetti a tal fine abilitati”.

Entro tre mesi dalla data di entrata in vigore della legge di conversione del presente decreto-legge (18 giugno 2019) con apposito decreto del Presidente del Consiglio dei Ministri, adottato di concerto con il Ministro dello sviluppo economico, sentiti il Garante per la protezione dei dati personali e l’Autorità per le garanzie nelle comunicazioni, dovranno essere individuati modalità e criteri di attivazione del servizio IT-alert secondo gli standard internazionali, modalità e criteri di attivazione dei messaggi, modalità e definizione dei contenuti dei messaggi, modalità di gestione della richiesta di attivazione dei messaggi, modalità di autorizzazione della richiesta di attivazione dei messaggi, modalità di invio e, infine, modalità e criteri atti a garantire l’utilizzo ed il trattamento dei dati eventualmente raccolti nel rispetto della normativa in materia di protezione dei dati personali, escludendone l’uso per finalità diverse da quelle relative alla gestione degli alert di emergenza.

___________________________________________________________________

  1. Journal homepage: www.elsevier.com/locate/ijdrr available online 12 June 2017, autori: Marion Lara Tan, Raj Prasanna; Kristin Stock; Emma Hodson-Doyle, Graham Leonard, David Johnston. pp. 297-311.
  2. Audizione sul ddl n. 2553 (attivazione del servizio safety check) e ddl n. 2575 (delega per la tracciabilità autori di contenuti nelle reti sociali) – presso 8° Commissione permanente (lavori pubblici, comunicazioni) del Senato della Repubblica – 11 aprile 2017.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3