Contribute and be proud of defending Software Freedom from monopolist control! We are intervening in the Apple vs. EC case: Find out more.

Notizie

Come (non) impostare un sistema di allerta pubblico

Pubblicato il:

Qual è il miglior modo per allertare la popolazione sulle catastrofi? La Germania ha utilizzato app proprietarie che hanno di fatto reso il recente giorno d'allerta ("Warntag") un fallimento ufficiale. Abbiamo analizzato la situazione e trovato soluzioni più forti che rispettino i diritti degli utenti.

L'idea che sta alla base delle prove dei sistemi di emergenza è quella di trovare problemi potenziali o reali. È però degno di nota quanto sia andata male in Germania la giornata ufficiale di prova tenutasi in settembre. Specialmente l'inaffidabilità delle app non libere e non standard ufficialmente sponsorizzate, ha imposto al Ministro degli Interni (BMI), che è il referente dell'Ufficio responsabile della Protezione Civile e Assistenza ai Disastri (BBK), di etichettare questa giornata di test come un completo fallimento.

La FSFE ha analizzato i risultati insieme ad esperti della protezione civile e della rete mobile per capire perché le app hanno fallito e da come si potrebbe costituire un sistema più flessibile e aperto.

Un telefono rosso per le emergenze

Sistemi di allerta digitali in Germania

Ci sono tre app finanziate pubblicamente che possono inviare le allerte di emergenza ufficiali agli utenti: Katwarn, Nina e Biwapp. Tutte e tre sono proprietarie, quindi software non-libero che non permette ai propri utenti di studiare, condividere e migliorare il software. Comunque, esse si basano sul prendere i messaggi di emergenza dal sistema centrale MoWaS ("modular warn system", sistema di allerta modulare) e inoltrarli all'app degli utenti utilizzando la connessione Internet WiFi o mobile dei loro smartphone.

Il motivo principale del perché molti messaggi non sono stati notificati in tempo dall'app o non sono proprio arrivati, è stato il sovraccarico di questo sistema centrale. Non si può di certo esserne sorpresi. In uno scenario dove milioni di dispositivi devono essere raggiunti nel medesimo istante da un singolo sistema centrale con connessioni uno-a-uno (unicast), la rete diventa inevitabilmente un collo di bottiglia.

Il problema di base è dato da una eccessiva complessità e da strutture duplicate. Invece di investire un'ingente quantità di denaro pubblico in sistemi centralizzati e in tre app proprietarie, altri stati hanno scelto una infrastruttura flessibile e ben testata per distribuire messaggi di emergenza: SMSCB, più comunemente chiamata broadcast di cella, quindi messaggi uno-a-molti.

Broadcast di cella

Reso standard intorno al 1990, i broadcast di cella sono un metodo per inviare messaggi a tutte le utenze mobili, globalmente in tutto il paese o limitatamente a specifiche aree, solo in pochi secondi. I cellulari non devono essere registrati in una rete specifica per ricevere questi messaggi, e i messaggi di allerta con priorità massima fanno squillare il telefono anche quando è in silenzioso. E, a differenza degli SMS e la navigazione Internet mobile, i broadcast di cella utilizzano un canale riservato che funziona anche se le celle sono sovraccariche di utenze e traffico.

Inoltre, i broadcast di cella possono essere ricevuti da qualsiasi telefono, non importa se ci siano o meno installate app di emergenza, o se il sistema operativo è aggiornato, o se sono installati servizi proprietari di Google/Apple. Dal momento che la comunicazione è uno-a-molti, non ci sono nemmeno preoccupazioni a riguardo della privacy. Questi chiari benefici hanno portato l'Unione Europea a decidere di basare il sistema EU-Alert sui broadcast di cella. Come direttiva, questo sistema dovrà essere implementato da tutti gli stati membri UE prima del giugno 2022, a meno che lo stato sia in grado di fornire un servizio con prestazioni simili e affidabili - che però è una soglia molto elevata.

Nonostante questi vantaggi, la Germania ha scelto di non basare il suo sistema di allerta per le emergenze sullo standard SMSBC, come hanno invece fatto altri paesi quali i Paesi Bassi, la Grecia, la Romania, l'Italia o gli Stati Uniti. Siccome non c'è alcun obbligo ufficiale per tenere attivo SMSBC, molti provider di reti mobili disabilitano questa funzionalità per risparmiare denaro. Invece, costi molto più alti sono pagati dai contribuenti per finanziare un sistema isolato e le relative app proprietarie.

Messaggio di allerta broadcast EU-Alert/NL-Alert
Messaggio di broadcast da EU-Alert/NL-Alert del 2018. CC-BY-SA-4.0 di WarningMessageDelivery

App di allerta

Al di là degli evidenti vantaggi dei broadcast di cella, le app di allerta hanno comunque motivo di esistere. Gli utenti possono richiedere varie informazioni su altre regioni e sugli eventi passati. Comunque, è stato dimostrato che un sistema di comunicazione di emergenza basato in gran parte sulle app è eccessivamente predisposto a fallire per la fragilità del singolo punto di rottura.

Inoltre, visto il ruolo critico che hanno questi sistemi per le persone, le app devono essere Software Libero, e costruite sugli Standard Aperti. Solo con la libertà di utilizzare, studiare, condividere e migliorare il software, è possibile un'analisi da parte dei cittadini e da parte di ricercatori della sicurezza indipendenti. Questa analisi a sua volta incrementa la fiducia e la volontà di installare un'app di allerta complementare, come ci insegna l'esperienza pratica con le app di tracciamento del coronavirus.

Conclusione

La nostra analisi si conclude con tre punti chiave che non solo le amministrazioni responsabili ma anche altri esponenti dovrebbero tenere a mente.

In questa direzione, le amministrazioni responsabili, BBK e BMI, hanno molto lavoro da fare. Ma è una cosa fattibile, sia dal punto di vista pratico che finanziario.