Come (non) impostare un sistema di allerta pubblico
Qual è il miglior modo per allertare la popolazione sulle catastrofi? La Germania ha utilizzato app proprietarie che hanno di fatto reso il recente giorno d'allerta ("Warntag") un fallimento ufficiale. Abbiamo analizzato la situazione e trovato soluzioni più forti che rispettino i diritti degli utenti.
L'idea che sta alla base delle prove dei sistemi di emergenza è quella di trovare problemi potenziali o reali. È però degno di nota quanto sia andata male in Germania la giornata ufficiale di prova tenutasi in settembre. Specialmente l'inaffidabilità delle app non libere e non standard ufficialmente sponsorizzate, ha imposto al Ministro degli Interni (BMI), che è il referente dell'Ufficio responsabile della Protezione Civile e Assistenza ai Disastri (BBK), di etichettare questa giornata di test come un completo fallimento.
La FSFE ha analizzato i risultati insieme ad esperti della protezione civile e della rete mobile per capire perché le app hanno fallito e da come si potrebbe costituire un sistema più flessibile e aperto.
Sistemi di allerta digitali in Germania
Ci sono tre app finanziate pubblicamente che possono inviare le allerte di emergenza ufficiali agli utenti: Katwarn, Nina e Biwapp. Tutte e tre sono proprietarie, quindi software non-libero che non permette ai propri utenti di studiare, condividere e migliorare il software. Comunque, esse si basano sul prendere i messaggi di emergenza dal sistema centrale MoWaS ("modular warn system", sistema di allerta modulare) e inoltrarli all'app degli utenti utilizzando la connessione Internet WiFi o mobile dei loro smartphone.
Il motivo principale del perché molti messaggi non sono stati notificati in tempo dall'app o non sono proprio arrivati, è stato il sovraccarico di questo sistema centrale. Non si può di certo esserne sorpresi. In uno scenario dove milioni di dispositivi devono essere raggiunti nel medesimo istante da un singolo sistema centrale con connessioni uno-a-uno (unicast), la rete diventa inevitabilmente un collo di bottiglia.
Il problema di base è dato da una eccessiva complessità e da strutture duplicate. Invece di investire un'ingente quantità di denaro pubblico in sistemi centralizzati e in tre app proprietarie, altri stati hanno scelto una infrastruttura flessibile e ben testata per distribuire messaggi di emergenza: SMSCB, più comunemente chiamata broadcast di cella, quindi messaggi uno-a-molti.
Broadcast di cella
Reso standard intorno al 1990, i broadcast di cella sono un metodo per inviare messaggi a tutte le utenze mobili, globalmente in tutto il paese o limitatamente a specifiche aree, solo in pochi secondi. I cellulari non devono essere registrati in una rete specifica per ricevere questi messaggi, e i messaggi di allerta con priorità massima fanno squillare il telefono anche quando è in silenzioso. E, a differenza degli SMS e la navigazione Internet mobile, i broadcast di cella utilizzano un canale riservato che funziona anche se le celle sono sovraccariche di utenze e traffico.
Inoltre, i broadcast di cella possono essere ricevuti da qualsiasi telefono, non importa se ci siano o meno installate app di emergenza, o se il sistema operativo è aggiornato, o se sono installati servizi proprietari di Google/Apple. Dal momento che la comunicazione è uno-a-molti, non ci sono nemmeno preoccupazioni a riguardo della privacy. Questi chiari benefici hanno portato l'Unione Europea a decidere di basare il sistema EU-Alert sui broadcast di cella. Come direttiva, questo sistema dovrà essere implementato da tutti gli stati membri UE prima del giugno 2022, a meno che lo stato sia in grado di fornire un servizio con prestazioni simili e affidabili - che però è una soglia molto elevata.
Nonostante questi vantaggi, la Germania ha scelto di non basare il suo sistema di allerta per le emergenze sullo standard SMSBC, come hanno invece fatto altri paesi quali i Paesi Bassi, la Grecia, la Romania, l'Italia o gli Stati Uniti. Siccome non c'è alcun obbligo ufficiale per tenere attivo SMSBC, molti provider di reti mobili disabilitano questa funzionalità per risparmiare denaro. Invece, costi molto più alti sono pagati dai contribuenti per finanziare un sistema isolato e le relative app proprietarie.
App di allerta
Al di là degli evidenti vantaggi dei broadcast di cella, le app di allerta hanno comunque motivo di esistere. Gli utenti possono richiedere varie informazioni su altre regioni e sugli eventi passati. Comunque, è stato dimostrato che un sistema di comunicazione di emergenza basato in gran parte sulle app è eccessivamente predisposto a fallire per la fragilità del singolo punto di rottura.
Inoltre, visto il ruolo critico che hanno questi sistemi per le persone, le app devono essere Software Libero, e costruite sugli Standard Aperti. Solo con la libertà di utilizzare, studiare, condividere e migliorare il software, è possibile un'analisi da parte dei cittadini e da parte di ricercatori della sicurezza indipendenti. Questa analisi a sua volta incrementa la fiducia e la volontà di installare un'app di allerta complementare, come ci insegna l'esperienza pratica con le app di tracciamento del coronavirus.
Conclusione
La nostra analisi si conclude con tre punti chiave che non solo le amministrazioni responsabili ma anche altri esponenti dovrebbero tenere a mente.
- Le basi delle comunicazioni di emergenza da parte delle autorità ai cittadini dovrebbero essere formate da sistemi standardizzati e flessibili capaci di inviare milioni di messaggi a quanti più dispositivi possibile, indipendentemente dal loro sistema operativo o dal software installato. Attualmente, SMSBC, o broadcast di cella, sembrano essere la migliore implementazione praticabile che funziona correttamente in numerosi stati. Apprezziamo quindi che l'UE abbia scelto di basare EU-Alert sui broadcast di cella.
- Le app di allerta sono uno strumento complementare utile. Specialmente per le app finanziate pubblicamente, è però cruciale sviluppare e rilasciare il software con una licenza di Software Libero, seguendo il principio di Denaro pubblico? Codice pubblico!
- È importante testare i sistemi di allerta, ed è bene che la pianificazione di giornate ordinarie di allerta venga mantenuta in futuro. È normale che capitino degli errori durante questi test, ma non devono essere ignorati ed occorre invece che vengano attentamente esaminati.
In questa direzione, le amministrazioni responsabili, BBK e BMI, hanno molto lavoro da fare. Ma è una cosa fattibile, sia dal punto di vista pratico che finanziario.