In questo articolo parleremo di IT-alert per capire meglio cos’è, come funziona e quali sono, se ve ne sono, i reali rischi per privacy e sicurezza dei cittadini italiani.
1.IT-alert in poche parole
Come riportato dal sito della Protezione Civile nazionale, IT-alert è […] un nuovo sistema di allarme pubblico per l’informazione diretta alla popolazione, che dirama ai telefoni cellulari presenti in una determinata area geografica messaggi utili in caso di gravi emergenze o catastrofi imminenti o in corso […].
Il sistema, attualmente in fase sperimentale, dovrebbe aiutare i cittadini ad adottare misure di messa in sicurezza di sé stessi e/o dei loro beni in caso di situazioni di pericolo.
Quando si verifica un evento potenzialmente disastroso o una calamità naturale, infatti, il fattore fondamentale è quasi sempre il tempo. Più rapida è la reazione, più rapida sarà la messa in sicurezza.
Da questo punto di vista il nuovo sistema, se correttamente funzionante, porterebbe un grande vantaggio in termini di capacità di reazione e, di conseguenza, di limitazione dei danni.
Il sistema IT-alert è già stato testato in 11 regioni italiane. Proprio oggi sarà testato in Lombardia, Molise e Basilicata. Le prossime regioni a essere testate il 21 settembre saranno Lazio, Valle d’Aosta e Veneto.
L’ultima data comunicata per i test di cui si ha conoscenza è il 13 Ottobre 2023, quando il sistema sarà testato nella Provincia Autonoma di Bolzano (Trentino Alto Adige). Il sistema IT-alert dovrebbe entrare pienamente in funzione nel 2024.
Come funziona IT-alert e qual è la tecnologia alla base? Ne parliamo nel prossimo capitolo.
2.IT-alert: come funziona e su quale tecnologia è costruito
Nel capitolo precedente abbiamo visto in sostanza cos’è IT-alert. Vediamo in questo capitolo come funziona e qual è la tecnologia alla base del nuovo sistema di allerta della Protezione Civile Nazionale.
IT-alert è un messaggio push di testo che, non appena viene consegnato all’utente, emette una vibrazione continua e un suono marcato che fungono da collettori di attenzione.
Nel testo del messaggio è contenuto un link ufficiale ben riconoscibile al quale è collegato un questionario da compilare.
Il questionario ha la funzione di accertare l’avvenuta consegna e lettura del messaggio push da parte dell’utente nella determinata area geografica in cui è stato diffuso.
I messaggi IT-alert vengono diffusi attraverso la tecnologia cell-broadcast e ogni smartphone connesso alle celle delle reti degli operatori di telefonia mobile, se acceso, può ricevere il messaggio push.
La questione della territorialità, infatti, è fondamentale per il funzionamento degli IT-alert in quanto vengono inviati solo alle persone che si trovano nella zona o nei pressi della zona geografica interessata dall’allarme.
Grazie alla tecnologia cell-broadcast i messaggi IT-alert possono essere inviati all’interno di un gruppo di celle telefoniche geograficamente vicine, capaci di delimitare un’area il più possibile corrispondente a quella interessata dall’emergenza.
Il cell-broadcast funziona anche in casi di campo limitato o in casi di saturazione della banda telefonica.
Una limitazione di questo sistema di allerta, quindi, è data dalla presenza o meno di segnale e dall’accensione o meno del dispositivo mobile. I dispositivi, infatti, non ricevono IT-alert se sono spenti o privi di campo.
Quando è stata sviluppata la tecnologia cell-broadcast?
La tecnologia cell-broadcast è stata sviluppata nel 2019 e testata online prima su Telegram nel 2020 e poi attraverso esercitazioni ristrette a Stromboli e nello Stretto di Messina nel 2022.
Questa tecnologia di recente sviluppo è un servizio di messaggistica uno-a-molti con targeting geografico (geo-targeting) e geo-recintato (geo-fencing). Prevede la trasmissione, da parte di ciascuna cella della rete, di brevi messaggi di testo fino a 1395 caratteri destinati a tutte le stazioni mobili presenti nella propria area di competenza.
Il vantaggio del cell-broadcast risiede principalmente nella possibilità di raggiungere in tempi brevissimi un numero molto elevato di utenti che si trovano in una precisa area geografica, senza sovraccarichi sulla rete.
Questo perché i messaggi push non sono singolarmente indirizzati e vengono trasmessi, almeno in parte, su canali di controllo indipendenti dal traffico.
Queste caratteristiche tecnologiche e infrastrutturali rendono gli IT-alert particolarmente adatti all’uso in caso di emergenza.
Vediamo nel prossimo capitolo i rischi, se ve ne sono, dell’impiego di questa tecnologia, in particolare del punto di vista della sicurezza informatica degli utenti.
3.IT-alert: quali sono i potenziali rischi informatici e come difendersi
Proprio in questi giorni molti esperti di cybersicurezza stanno allertando popolazione e governo sui potenziali rischi per la sicurezza informatica dei cittadini.
A preoccupare soprattutto il livello di digitalizzazione del popolo italiano che ha ancora poca familiarità con questa tipologia di sistemi di allerta che possono essere facilmente manipolati da hacker e cybercriminali allo scopo di rubare contenuti sensibili, dati e password dei cittadini.
Per questo motivo diventa così importante parlare il più possibile di questa tecnologia, chiarire bene di cosa si tratta e come funziona, in modo che gli utenti siano in grado di riconoscere con facilità la presenza di potenziali contenuti malevoli.
Per cominciare, come abbiamo compreso, la tecnologia IT-alert non è una tecnologia SMS ma di messaggistica push. Un primo elemento che rende l’utente capace di distinguere una possibile cyberminaccia.
Cosa distingue, molto rapidamente, un messaggio push da un SMS? Sicuramente il fatto che un messaggio push ha come elemento di interazione un bottone di conferma, un “Ok”. All’interno del messaggio è inoltre presente un secondo elemento identificativo, un link.
Il link ufficiale porta a un questionario da compilare e si presenterà pressappoco così: https://www.it-alert.it/it/. Cliccandolo sul link si viene indirizzati a un questionario da compilare.
Il terzo elemento a cui prestare la massima attenzione è proprio il questionario che, per essere ufficiale, non deve richiedere alcuna informazione personale tranne città di residenza, brand dello smartphone e compagnia telefonica utilizzata.
Ogni questionario che richieda informazioni diverse da queste, che chieda in particolare nome e cognome, indirizzo, password è da considerarsi potenzialmente minaccioso.
Cosa fare quindi nel caso in cui si riceva un messaggio o una qualsiasi altra forma di comunicazione che imita il sistema IT-alert rivelandosi potenzialmente pericoloso?
La prima cosa da fare in caso di phishing è ignorare il messaggio, evitare di premere sopra esso o, peggio ancora, di cliccare sul link e procedere all’inserimento di dati sensibili.
La cosa migliore in questi casi è ignorare il messaggio e, nel caso di altre forme di phishing in, particolare via email, spuntarlo come spam ed eliminarlo o eliminarlo direttamente, evitando anche di aprirlo.
Se vuoi maggiori info su come proteggersi dai principali e più diffusi tipi di attacchi informatici leggi qui.
Dopo aver svolto queste operazioni, se possibile, si dovrebbero informare le autorità competenti che procederanno verosimilmente a un controllo o richiederanno un controllo alla compagnia telefonica utilizzata.
L’introduzione di ogni nuova tecnologia porta con sé paure e dubbi ma, a parer nostro, il modo migliore per procedere è informarsi circa il suo funzionamento, il suo utilizzo e scegliere in modo consapevole e ragionato se farne o meno uso.
Per rigore di informazione, infatti, ci teniamo a sottolineare che il sistema IT-alert può essere facilmente disattivato sia su IPhone sia su Android dalle Impostazioni di sicurezza dello smartphone.
Bibliografia
Vuoi conoscere meglio i nostri servizi? Contattaci subito per maggiori informazioni compilando il form qui sotto: