IT-alert: la Protezione civile nelle smart city

IT-alert: la Protezione civile nelle smart city

In dirittura di arrivo il sistema di allarme pubblico italiano

Notizie correlate

Proseguono i test: il 14 settembre in Piemonte, il 19 in Lombardia, il 21 in Veneto, il 26 nella Provincia Autonoma di Trento e il 13 ottobre in quella di Bolzano.

Cos’è il sistema di allarme pubblico?

I sistemi di allarme pubblico sono stati introdotti nel 2018 con la Direttiva UE 2018/1972: il provvedimento europeo, che disciplina le comunicazioni elettroniche, prevede infatti che gli stati membri si occupino di realizzare sistemi di allarme finalizzati a diffondere alla popolazione messaggi di allertamento attraverso gli operatori di telefonia mobile, in caso di gravi emergenze o di catastrofi in corso o nella loro imminenza.

Non si tratta di un sistema capace di salvare direttamente vite umane, piuttosto in grado di aumentare le probabilità di salvezza per coloro che si trovino in una determinata area “target”, favorendo la minimizzazione dell’esposizione al pericolo da parte dei singoli.

 

IT-alert: uno strumento di sicurezza nell’era delle smart city

A partire dal 2018, anche l’Italia ha lavorato per introdurre il sistema di allarme pubblico, attraverso il servizio IT-alert (https://www.it-alert.it/), capace di diffondere comunicazioni in situazioni di emergenza, con la finalità di aumentare il livello di adesione a misure di autoprotezione.

Qualche mese dopo il varo della Direttiva europea, il Decreto-legge 32/2019 ha istituito il sistema di allarme pubblico in Italia che ha visto la luce – almeno per la fase sperimentale iniziata il 1 ottobre 2020 – con il decreto del Presidente del Consiglio dei ministri 110 del 19 giugno 2020. La sperimentazione, destinata a terminare nel 2023 è stata prorogata fino al 13 febbraio 2024.

Di fatto, IT-alert è lo strumento attraverso il quale possono essere inviati messaggi di allarme ai cittadini attraverso i servizi di telefonia mobile: è infatti in grado di inviare notifiche a tutti i devices “agganciati” a celle telefoniche presenti in una determinata area di interesse.

Nella pratica, il Servizio nazionale di protezione civile può individuare, sulla base della zona in cui si verifica un determinato evento, l’area “target” in cui far giungere il messaggio di allerta ai dispositivi connessi alla rete.

Ma in quale modo può essere attivato il sistema di allarme? La ricezione dei messaggi passa attraverso una decisione unilaterale: il cittadino non deve attivare nessuna funzionalità, né è richiesto alcun consenso da parte dell’utente. L’allerta lanciata dal Servizio nazionale di Protezione civile, raggiunge in modalità cell-broadcast tutti i telefoni presenti nell’area individuata, anche nel caso in cui la banda sia satura o il campo limitato.

Al contrario, il messaggio di allarme non verrà ricevuto dai telefoni spenti, privi di connessione alla rete di telefonia o in “modalità aereo”. La notifica potrebbe invece giungere, ma non essere udibile, se lo smartphone è in modalità “silenzioso”.

I messaggi di allerta possono raggiungere anche tablet o smartwatch se connessi alla rete telefonica, mentre non verranno ricevuti da pc o dispositivi connessi alla sola rete internet.

 

Emergenze e catastrofi: quando si attiva IT-alert

Gli eventi in cui sarà attivabile il sistema di allarme pubblico sono individuati dalla Direttiva del Ministro per la protezione civile e le politiche del mare del 7 febbraio 2023. In particolare, una volta terminata la sperimentazione, IT-alert sarà operativo nei casi di:

  • maremoto generato da un sisma;
  • collasso di una grande diga;
  • attività vulcanica (Vesuvio, Campi Flegrei, Vulcano e Stromboli);
  • incidenti nucleari o situazione di emergenza radiologica;
  • incidenti rilevanti in stabilimenti a rischio di incidenti con sostanze pericolose;
  • precipitazioni intense.

Si tratta indubbiamente di un elenco che potrà – o forse, dovrà – essere rivisto una volta terminato il periodo sperimentale. Certamente si tratta di eventi emergenziali con una portata tale da giustificare un’allerta tempestiva e diffusa nel modo più ampio possibile, ma, come gli anni recenti ci hanno insegnato, ce ne sono altri, di diversa natura, in cui l’allarme pubblico potrebbe essere determinante.

Nella fase sperimentale, l’invio degli alert è in capo al Dipartimento della Protezione Civile, mentre in seguito saranno progressivamente abilitate anche le altre componenti del Servizio nazionale.

 

Test e limiti di IT-alert

Un vero e proprio sistema di allarme che sfrutta una delle tecnologie più diffuse a livello mondiale, ossia quella fornita dalle comunicazioni di telefonia mobile.

Nonostante ciò, anche la tecnologia cell-broadcast non è esente da limiti. Questi riguardano soprattutto l’individuazione dell’area in cui far giungere l’allertamento: è di fatto impossibile delimitare in modo preciso la zona interessata dall’emergenza attraverso le celle telefoniche.

Questa imprecisa copertura dell’area geografica in cui ricade la popolazione da allertare può quindi portare ad una informazione che può eccedere dai confini dell’emergenza (overshooting), ma al contrario potrebbe non raggiungere tutti coloro si trovassero al suo interno.

Vi è poi un altro ordine di criticità, strettamente connesse alla prevedibilità dell’evento, alla tecnologia a disposizione e, soprattutto, alla valutazione rispetto alla situazione emergenziale: ciò riguarda in particolare la decisione di attivare il sistema di allarme pubblico in modo tempestivo. Questa puntualità può essere strettamente correlata alla disponibilità di dati e informazioni, all’affidabilità del sistema tecnologico e al margine di errore correlato al processo decisionale affidato alle risorse umane.

Saranno i test, già avvenuti nel corso del 2022 (nell’ambito di scenari di esercitazione), nel mese di giugno (Toscana e Sardegna) e nel mese di luglio (Sicilia, Calabria e Emilia Romagna), che riprenderanno nel mese di settembre 2023, a dimostrare l’efficacia del sistema e le migliorie da apportare per mitigare i limiti della tecnologia e affinare le capacità di intervento umano.

Nel corso del mese di settembre e ottobre i test proseguiranno: il 14 settembre in Piemonte, il 19 in Lombardia, il 21 in Veneto, il 26 nella Provincia Autonoma di Trento e il 13 ottobre in quella di Bolzano.

La sperimentazione di IT-alert ha richiesto non solo la realizzazione di una specifica infrastruttura tecnologica di connessione, ma anche un approfondimento sull’efficacia del linguaggio dei messaggi da diffondere. Le notifiche raggiungeranno una popolazione indeterminata e devono essere compresi da tutti i destinatari, indipendentemente da distinzioni geografiche, di scolarizzazione o età.

 

Un sistema di sicurezza che tutela anche i dati personali

IT-alert è rispettoso anche dei dati personali. Il sistema cell-broadcast non necessita di dati personali per notificare l’allarme sui dispositivi agganciati alla rete di telefonia mobile: il messaggio che viene inviato dalla Protezione civile alle compagnie telefoniche, verrà poi diffuso da queste ai dispositivi connessi.

A differenza di sistemi già messi a disposizione da diversi comuni attraverso applicazioni di allertamento, il sistema pubblico non necessita di iscrizioni, né di raccogliere o trattare in alcun modo dati. Infatti, il messaggio raggiunge impersonalmente gli smartphone per il solo fatto di essere agganciati ad una cella telefonica. Allo stesso modo, non è possibile rispondere o comunque far sì che il sistema riceva feedback dai dispositivi raggiunti.

Sul tema si è espresso positivamente anche il Garante nel 2019 (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9207188), con parere a norma dell’articolo 36, comma 4, GDPR, sullo schema di decreto del Presidente del Consiglio dei Ministri relativo alle modalità per l’attivazione e gestione di IT-alert (D.P.C.M. 110/2020).

L’autorità Garante, in particolare ha approvato le modalità di diffusione del messaggio in modo indifferenziato, imprevedibile e non tracciabile in funzione dell’assenza di feedback di “avvenuta ricezione”. Positiva anche la valutazione rispetto alle misure tecniche e organizzative previste, inclusa la possibilità di disattivare la funzionalità sul proprio device per gli eventi meno gravi.