IT-ALERT si basa sul #cell_broadcasting (#hardware e #software). Sia nei vecchi telefoni (appunto detti #cellulari) che negli ultimi #smartphone, un #chip contiene le informazioni per la connessione all'#antenna. Le #celle_esagonali, dagli standard di comunicazione #GSM fino agli attuali #5G e #6G, hanno prima supportato solo il traffico #voce, poi anche il traffico #dati e poi SOLTANTO il traffico dati convertendo in dati la voce (un processo di #digitalizzazione che rende le nostre conversazioni e comunicazioni in linguaggio naturale automaticamente suscettibili di analisi algoritmica: il controllo umano si renderà quindi necessario solo in successive e sempre più sporadiche fasi avanzate di controllo ormai affidate quasi sempre alla #IA).
Il
servizio di cell broadcasting, seppur con differenze di prestazione,
accomuna quindi tutti i dispositivi mobili attualmente in commercio: è
in base a questo principio che su tutti i nostri dispositivi, in certe
condizioni, compare la scritta "Solo chiamate di emergenza" (pur in
assenza di "segnale"). Una tecnologia che volesse raggiungerci tutti
dovrebbe quindi appoggiarsi ad esso: ed è quello che IT-ALERT sta
facendo, seppur con differenziazioni dipendenti dalle caratteristiche
hardware e software dei singoli dispositivi.
Quindi,
se in un vecchio telefono riuscirà "al massimo" a mandare un SMS, nei
più recenti smartphone le possibilità di intrusione sono più
diversificate e pervasive. Per auto-installarsi si appoggia a #Google:
le prime sperimentazioni italiane di questo tipo arrivarono intorno al
2015 e ufficialmente supportavano le ricerche di bambini scomparsi. Ma
Google (e le App che hanno scelto di appoggiarsi a Google, come quelle
di Poste Italiane o di vari istituti bancari) è scaricabile solo su
sistemi operativi #Android: possiamo quindi ipotizzare che i dispositivi
senza Android siano meno vulnerabili da IT-ALERT. Nei confronti dei
dispositivi con Android, invece, IT-ALERT si sta già comportando come un
#BLOATWARE ("rigonfiamento" del software): un programma di cui non si
percepisce l'utilità (avendo il codice sorgente chiuso e non disponendo
di documentazione consultabile : in quanti possono verificarne tutti i
funzionamenti?) ma che si nota per l'elevato consumo di risorse.
Dal
punto di vista logico possiamo quindi concludere che IT-ALERT è un
#MALWARE: cioè un “software malevolo” che mette a rischio un sistema (di
cui i famigerati #virus_informatici sono una sottocategoria). Di più:
poichè si è autoinstallato per comunicare con noi senza preventivo
permesso (a proposito: da quanto tempo?) senza la nostra
richiesta/autorizzazione attraverso gli aggiornamenti di Google (alcuni
dei quali, a loro volta, automatici), non possiamo escludere che sia
addirittura uno #STALKERWARE, cioè un #software_di_monitoraggio della
nostra vita privata a nostra insaputa e/o senza il nostro consenso.
Se le cose stanno così, difendersi è complicato.
In
rete girano diverse guide per la (PRESUNTA!) dis-installazione: in
tanti mi e vi chiedete perchè, ad esempio, il vostro amico è riuscito a
applicarne almeno una e voi invece no. Il fatto è che OGNI DISPOSITIVO
E' DIVERSO. Pertanto, per ogni modello esistono diversi gradi di
pervasività del malware e diverse opzioni da disattivare manualmente,
una ad una (e non è sempre facile trovarle tutte!).
Un
ulteriore problema discende dalla natura dei servizi di cell
broadcasting che consentono la mera #SOSPENSIONE (da molti confusa con
la dis-installazione: ecco un primo fattore di criticità delle guide che
circolano in rete in questi giorni) del servizio di "informazione di
emergenza" una volta attivato. Ma tale servizio si ripristinerà
automaticamente ad ogni #riavvio!
La
pervasività di questo malware è tale che l'unica maniera per
disinstallarlo veramente è intervenire a un livello non solitamente
accessibile del nostro dispositivo (non, almeno, a un utente non
professionale, per quanto esperto) vale a dire le configurazioni "di
fabbrica" del telefono o dello smartphone.
Certo:
chi avesse le competenze per farlo potrebbe benissimo "resettare"
quello che, facendo un parallelismo con i computer, fa da sistema
operativo. Ma una volta fatta la fatica (veramente IMMANE) di togliere
Android dal dispositivo, chi ve lo fa fare di re-installarlo sapendo
oltretutto che, alla prima occasione, Google vi tradirà reinstallando il
suddetto malware?
Il
problema è che altre distribuzioni più sicure ed etiche di Android, come
#LineageOS, non supportano App di uso comune di cui molti non possono
fare a meno (non da un giorno all’altro, almeno).
Ragionando quindi a breve, brevissimo termine e in un’ottica di mera #riduzione_del_danno, possiamo intanto concludere che:
1)
Non possiamo fidarci (soltanto) della disattivazione applicando le
guide on line, perché non conosciamo il grado di competenza di chi le
redige e se hanno individuato tutte le opzioni da disattivare
specificatamente nel nostro dispositivo. A questa (eventuale)
precauzione va necessariamente aggiunta la NON RAGGIUNGIBILITA’ del
dispositivo (ci sono molti modi: non riducetevi all’ultimo perché dovete
almeno farvi una telefonata di test per verificare l’avvenuta
schermatura) per essere sicuri almeno di NON ESSERE SOTTOPOSTI AL TEST.
Il test andrebbe evitato perché potremmo essere costretti a partecipare
al questionario per riappropriarci delle piene funzionalità del nostro
dispositivo: il questionario a sua volta potrebbe essere usato per
ottenere da noi il #consenso che, a posteriori, legittima sia la
presenza di IT-ALERT sul nostro dispositivo che le sue attività (note e
ignote). Rinvieremo a un secondo momento le scelte su come e quando
disinstallarlo davvero;
2)
Non si capisce l’indispensabilità della copertura “a tappeto” della
popolazione con un sistema che, negli esiti, è ridondante rispetto a
servizi con analoghe finalità (dichiarate) già esistenti e funzionanti
da tempo nella penisola: chiamate (anche con voce guida pre-registrata)
sui telefoni fissi, servizi SMS istituzionali, ecc… hanno finora
avvisato i cittadini delle più diverse allerte. Alcuni lamenteranno la
loro scarsa efficienza nei casi, come il sonno notturno, in cui i
destinatari delle comunicazioni sono meno “ricettivi” ma, a maggior
ragione: a) perché non puntare su una comunicazione CHIARA che informi
in modo completo la popolazione PRIMA dell’installazione? b) Perché anzi
non renderla partecipe dell’installazione (esistono procedure
semplificate accessibili anche ai fruitori meno esperti di nuove
tecnologie)? c) Perché, soprattutto, appoggiarsi a una società privata
che, oltre a essere poco etica dal punto di vista informatico, lo è
anche (in modo rilevante e spudorato) dal punto di vista fiscale verso
una nazione duramente provata dalla penuria di risorse (anche a
contrasto delle emergenze)?
Se
e in che misura questo schema operativo ricalchi lo schema ricorrente
degli ultimi tre anni “Intanto obbedisci, poi vediamo”, e quanto,
quindi, si possa ritenere il nostro #bene davvero fondante l’intera
operazione, è cosa su cui è bene ciascuno rifletta attentamente.
Nel
frattempo, mi auguro che a partire da questa spiacevole situazione
capirete (finalmente) a cosa stiamo andando incontro a causa della
pervicace ostinazione degli "attivisti" a occuparsi di tutto meno che
del rapporto tra #diritto e #informatica: è vero che lo sviluppo
scientifico e tecnologico non si ferma.
Ma
non è assolutamente vero che la direzione di sviluppo sia solo una: e i
grandi assenti su questo fronte non sono, come sembrerebbe, i tecnici,
ma i giuristi! Cioè gli unici in grado di fornire degli orientamenti
(l’#etica_della_scienza) alla #scienza.
Ignorare
tutto questo ci costringerà, a breve (brevissimo!) giro, a fare scelte
molto più radicali dell’isolare lo smartphone per un giorno.