IT-Alert, “nessun allarme privacy ma possibile rischio hacker”

(Adnkronos) – Il sistema di allarme pubblico IT-Alert? “Nessun allarme per la privacy se ci riferiamo alla normativa” ma i messaggi “qualche fastidio ai cittadini lo possono creare” e “possono costituire un pericolo per possibili infiltrazioni di hacker”. Lo ha detto Nicola Berardi, presidente di Federprivacy, interpellato dall’Adnkronos sui rischi legati al sistema nato per informare la popolazione di un determinato territorio in caso di emergenze o catastrofi imminenti, per cui è in atto una fase di sperimentazione nelle regioni italiane.  

“Il governo aveva fatto regolarmente la consultazione preventiva al garante: quando ci sono trattamenti di dati personali che presentano un rischio elevato il Regolamento generale sulla protezione dei dati – spiega Berardi – richiede che si consulti il garante e il governo lo aveva fatto. Il garante nel 2019 aveva dato parere favorevole accertando che non c’era nessuna violazione e che il sistema rispettava la privacy perché la tecnologia usata nei messaggi di It alert, che si chiama cell broadcast, non comporta l’identificazione degli apparecchi né dei nomi e quindi non tratta dati personali. A differenza di quando arriva una chiamata, che individua il cellulare di una persona e rende possibile identificarne i dati, It Alert diffonde il segnale a tutti quelli che hanno un apparecchio nel perimetro di diffusione ma non li individua. Preso atto di questo il garante diede parere favorevole”.  

Inoltre, chiarisce Bernardi, “dal punto di vista giuridico non serve il consenso degli utenti perché il Regolamento prevede che se c’è una base giuridica, in questo caso è la legge che ha istituito IT Alert, il consenso non è necessario” Ma, osserva il presidente di Federprivacy, “non rassicura il fatto che questi messaggi arrivano in modo automatico, e senza che con facilità si possano disattivare”. Dunque “qualche fastidio lo possono creare perché se io cittadino non devo dare il consenso e i messaggi mi arrivano in modo del tutto automatico, pur nel rispetto della legge potrei sentirmi minacciato nella mia privacy”. Infine “dal punto di vista della cybersecurity lo strumento di It Alert è comunque vulnerabile e potrebbe essere sfruttato dagli hacker per infilarsi nel sistema e mandare un messaggio che potrebbe scatenare il panico, creando falso allarme col pericolo di creare danni. In un periodo di tensioni geopolitiche, in cui la guerra cibernetica con il conflitto in Ucraina è in atto – conclude – bisogna proteggersi su tutti i fronti”.  

 

(Adnkronos)