ITAlert accede ai messaggi quindi viola la privacy (ma anche no)

“ITAlert accede ai messaggi quindi viola la privacy”: questo il nuovo allarme dei complottisti che, abbandonato ormai Immuni, hanno deciso di improvvisarsi periti informatici prendendosela con ITAlert, il futuro meccanismo di avvisi cell broadcast di cui abbiamo parlato in lungo e in largo qui.

Avevamo già parlato dei rocamboleschi tentativi di “disinstallare” una funzione integrata nelle moderne revisioni di Android e iOS, cercando di improvvisarsi più che hacker hackerino.

Appare ora un video su TikTok e Twitter che dimostrerebbe che siccome “ITAlert accede ai messaggi” viola la privacy e i Poteri Forti potranno leggere i piccanti messaggi che ti scambi con l’amante.

Niente di più falso

ITAlert accede ai messaggi quindi viola la privacy (ma anche no)

Partiamo da una enorme anomalia nei video: i permessi sono relativi ad una fantomatica app “ITAlert”, e non ad un servizio integrato come ci si aspetterebbe su un attuale dispositivo

Semplicemente la screenshot fa capo all’app ITAlert annunciata e mai lanciata nel 2020 ed al momento non più reperibile sui principali App Store, essendo stata sostituita dal sistema di Alert incorporato nei sistemi operativi.

In quanto app “esterna” al sistema operativo ovviamente chiedeva dei permessi, ma anche in quel caso i presunti problemi di privacy non ci sono mai stati.

Ricordiamo, come detto nel precedente messaggio, che il Cell Broadcasting è un sistema unidirezionale: la cella invia messaggi. Il cellulare da qualche parte dovrà salvarli quei messaggi, quindi l’app (e il servizio integrato di sistema, come vedremo) ti spiegano civilmente che i messaggi restano lì perché tu possa leggerli e non scompaiono per virtù divina e miracolosa per riapparire alla bisogna come l’esperimento di un mago burlone.

I presunti e inesistenti profili privacy

Il Garante, nell’ottobre del 2019, è stato interpellato dal Dipartimento della Protezione Civile al fine verificare e garantire che l’utilizzo del sistema di allertamento alla popolazione fosse conforme al Regolamento Europeo (UE) 2016/679. Considerato che:

• il sistema di allertamento ha come unica finalità l’invio di messaggi alla popolazione riguardanti lo scenario di uno o più rischi presenti nel proprio territorio;
• il servizio non è basato sulla raccolta del numero di telefono dell’utente che deve ricevere il messaggio, essendo paragonabile al servizio televisivo, che consente l’invio generalizzato (broadcast o “radiodiffusione circolare”) di messaggi a tutti gli apparati in grado di riceverli all’interno di una determinata area geografica (vedi par. 2 della 3GPP TS 23.041 V15.3.0 (2018-09));
• non conoscendo il numero di telefono dei destinatari del messaggio non si può risalire alla loro identità, anche in funzione del fatto che il messaggio di allerta può essere inviato dall’operatore telefonico oltre che ai propri clienti, anche ai clienti di altri operatori;
• la notifica ricevuta, come detto sopra, può essere disattivata dall’utente (salvo il caso dell’allerta di livello 1 per la quale potremmo però vedere come base giuridica la tutela dei diritti e delle libertà dell’interessato nonché la sicurezza pubblica)

Aveva già certificato che il problema semplicemente non esiste.

Nelle vecchie versioni semplicemente i messaggi venivano letti mediante una app. Nel sistema attuale potremo trovarli nel menù cronologia allarmi. Cosa che postula che da qualche parte vengano salvati.

Il Garante aveva previsto la possibilità di conservare i messaggi ricevuti anche quando questo accadeva mediante una App “terza.”

Non aveva previsto l’ascesa di un tragicomico complottismo contro i servizi di emergenza.

Conclusione

Le screen che circolano su ITAlert che accede agli SMS, peraltro basate su versioni desuete e datate, dimostrano che anche le vecchie versioni del sistema avevano la possibilità di salvare i messaggi in memoria per futura lettura.

Non implicano che versioni passate o presenti possano “leggere gli SMS”, ma solo salvare copia dei messaggi in Cell Broadcast.