TL;DR Da anni sono in sperimentazione sistemi di emergenza che sfruttano il cell-broadcast previsto nelle reti mobili GSM per inviare notifiche di emergenza. Vediamo insieme come funziona e perché non c’è da temere per la propria privacy.
Da molto tempo mi stavo chiedendo perché non fosse possibile usare gli onnipresenti smartphone per notificare emergenze o fatti di particolare gravità che possano accadere sul territorio nazionale, come terremoti, inondazioni, emergenze sanitarie o chissà che altro.
Per fortuna non sono stato l’unico a esserselo chiesto e così, finalmente, ecco itAlert[1], il sistema nazionale di allarme pubblico. La versione contemporanea delle sirene e delle campane che, durante i periodi di guerra, avvisavano la popolazione di un rischio imminente.
Alla fine, dopo anni di sperimentazione (di itAlert se ne parla almeno dal 2019[2]), la tecnologia è stata testata anche sul territorio, partendo dalle regioni Toscana, Sardegna, Sicilia, Calabria ed Emilia-Romagna. Chi si trova in queste zone nei giorni previsti tra il 28 giugno e il 10 luglio, riceverà un “SMS broadcast” di test sul proprio cellulare[3].
La prima regione ad aver avuto il test, il 28 giugno, è stata proprio la Toscana. Coincidenza ha voluto che pochi minuti dopo l’arrivo del messaggio in broadcast, proprio la provincia di Siena è stata epicentro di un terremoto di 4 grado[4].
Il funzionamento di itAlert è basato su messaggi in broadcast già previsti nello standard di comunicazione delle reti cellulari GSM, proprio con la finalità di comunicazioni di emergenza[4]. Viene usato un canale specifico, sul quale tutti i cellulari GSM sono in ascolto e che, all’arrivo di un messaggio CB-SMS (Cell Broadcast Short Message Service), lo visualizzano senza necessità di interazione utente.
All’opposto, contrariamente da come alcuni hanno fatto circolare anche via social, scatenando un ingiustificato tam-tam mediatico che lascia emergere lo scarso grado di consapevolezza della popolazione in merito a queste tecnologie, chi trasmette il messaggio non ha alcun feedback in merito a chi e quanti lo hanno ricevuto: un pò, per far capire il meccanismo, come gridare con un megafono in una piazza gremita di persone.
La ricezione di questi messaggi non necessita di alcuna app o altro: è una funzionalità già prevista nei nostri cellulari che, come dicevo, si limita a visualizzare a schermo il messaggio ricevuto su questi canali previsti ad-hoc. Nessuna fuga di dati personali, nessun tracciamento, nessun controllo. La privacy, in questo caso, è salva.
Forse però merita rievocare i tempi in cui studiavo le Reti e provare a spiegare velocemente come funziona una rete cellulare. Il territorio coperto da una rete cellulare viene “disseminato” di torri e ripetitori, che delimitano le c.d. “celle”, al centro delle quali c’è un BTS (Base Station, stazione base) che, oltre a essere connessa con tutte le altre BTS vicine, gestisce le comunicazioni con i nostri cellulari presenti nella zona servita. L’ampiezza di queste celle dipende dalla densità abitativa dove sono installate, andando da poche centinaia di metri a fino 20 km. Ognuna di queste BTS ha un identificativo univoco e coordinate geografiche precise, così come un elenco nel quale viene tenuto traccia di quali sono i dispositivi “agganciati” e relativi numeri di telefono (in realtà si parla di IMSI – International Mobile Subscriber Identity– che identificano in modo univoco le SIM).
A questo punto inviare un CB-SMS ai dispositivi di una certa area è semplice: si conosce l’elenco delle BTS presenti e, quindi, basta inviare un comando a queste per l’esecuzione di un cell-broadcasting su tutti i dispositivi agganciati a esse (ecco perché anche dispositivi nelle regioni vicine, in zone confinanti, sono stati raggiunti: le celle non seguono sempre i confini geografici!).
Siete curiosi di sapere quali sono le BTS intorno a voi? Ci sono app, come OpenSignal[6], che installate sullo smartphone permettono di visualizzare queste informazioni. Oppure, sul web, ci sono mappe geogarfiche che mostrano la posizione delle varie torri cellulari[7].
Spero quindi di aver fatto chiarezza e aver anche tranquillizzato chi, non conoscendo queste tecnologie, si fosse ingiustificatamente allarmato.
Anche se, ma questa è un altra storia, la possibilità che i cybercriminali possano usare questa iniziativa per lanciare campagne di phishing a tema è possibile: non cliccate MAI (ma questo vale in ogni caso, anche per SMS “normali”) su link che dovessero arrivarvi via messaggio.
[1] it Alert – Sistema nazionale di allarme pubblico[2] IT ALERT al RemTech Expo: analisi, idee, criticità e proposte sul nuovo sistema di allertamento via sms e app
[3] IT-alert: al via i test sui territori
[4] Terremoto Siena, scossa di magnitudo 3.7 avvertita anche a Firenze
[5] Mobile Network Public Warning Systems and the Rise of Cell-Broadcast
[6] Opensignal – 5G, 4G Speed Test
[7] LTE Italy – Osservazione reti mobili