La proprietà del sito IT Alert e le sue caratteristiche

Un progetto di allarme pubblico nato nel 2019 e che ora è entrato nella sua fase di sperimentazione lungo tutto il Paese. Nel corso degli ultimi giorni, molti cittadini hanno visto arrivare sul proprio dispositivo mobile alcune notifiche-test da parte di IT-alert. Ovviamente, si tratta di una fase beta per rendere effettivo e funzionante l’intero sistema a livello nazionale nel corso dei prossimi mesi. E provando a scavare all’interno del portale di riferimento, abbiamo trovato delle informazioni fondamentali che rispondono al proprietario del dominio e dal responsabile del trattamento dei dati.

LEGGI ANCHE > Come funziona IT Alert e quali sono le prossime tappe del progetto

Utilizzando il sito “WHOIS“, infatti, è possibile accedere al database al cui interno sono contenute tutte le informazioni relative a un dominio registrato nel web. In che modo? Quando un utente (un’associazione o una istituzione) registra un dominio, è “costretto” a fornire alcune informazioni personali: dal nome all’indirizzo e-mail, fino ad altri dettagli. Tutto ciò viene memorizzato nel database di WHOIS che, per sua natura, è pubblico. Dunque, basterà andare sul portale e cercare informazioni relative a un determinato sito. Lì il sistema fornirà al richiedente (in forma completamente gratuita) ad alcune informazioni come il nome del proprietario, la data di registrazione, i server, la data di scadenza del dominio e tutte le indicazioni di contatto.

IT-alert, la proprietà del sito è della Protezione Civile

Fatta questa piccola premessa metodologica, andiamo a scoprire i dettagli sul sito di IT-alert. Innanzitutto, come confermato dalle varie direttive che fin dal 2019 hanno dato il via al sistema di allarme pubblico, il portale è registrato a nome del Dipartimento della Protezione Civile, nella sua sede storica di Roma (in via Ulpiano, a pochi passi da Castel Sant’Angelo, nel Rione Prati), che rappresenta anche il titolare del trattamento e il responsabile della protezione dei dati Questo dominio è stato acquistato e registrato alla fine di settembre del 2018 e il sito viene costantemente aggiornato. Ha un rinnovo automatico, questo vuol dire che non occorre intervenire alla scadenza, consentendo di non interrompere mai il flusso del funzionamento del sistema.

Come si può vedere nella schermata, non risulta visibile il nome del contatto dell’amministratore del dominio. Questo perché non viene identificato come un dato fondamentale da rendere pubblico all’interno del database di WHOIS che consente all’utente-proprietario di rendere “nascosti” alcuni dettagli non fondamentali ai fini della visione pubblica. Il nome, ovviamente, è stato inserito nella fase di registrazione del dominio stesso.

Il server

Se per quel che riguarda le informazioni tecniche il dominio fa riferimento a Fastweb, è interessante andare a scoprire la carta del server utilizzato dal sito IT-alert. Nelle specifiche, infatti, oltre a sottolineare che il portale è funzionante, si fa riferimento a CloudFront.

In realtà CloudFront non è server ma di una CDN (Content Delivery Network) sviluppato e messo in commercio da Amazon che, sfruttando una rete mondiale di data center – che prendono il nome di edge location – è in grado di diffondere i suoi contenuti.

I cookie

Per quel che riguarda la parte dei cookie, lo stesso portale – nella sua sezione dedicata alla privacy policy – ne spiega l’utilizzo e le loro funzionalità:

• cookie di sessione il cui utilizzo non è strumentale alla raccolta di dati personali identificativi dell’Utente. I cookie di sessione non sono memorizzati in modo persistente sul dispositivo dell’Utente e vengono cancellati automaticamente alla chiusura del browser.
• cookie tecnici permanenti che consentono la personalizzazione dell’home page da parte dell’utente e la compilazione automatica dei moduli presenti sul sito. I dati personali raccolti non sono memorizzati permanentemente e servono unicamente a potenziare l’usabilità del sito internet del Dipartimento;
• cookie analytics per il moitoraggio delle visite al sito;
• cookie di terze parti per la condivisione su alcuni tra i principali social network (Facebook , Twitter, YouTube). Ogni volta che l’Utente decide di interagire con i plug-in ovvero accede al Sito dopo essersi “loggato” attraverso il proprio account Facebook o Twitter o Google, alcune informazioni personali potrebbero essere acquisite dai gestori delle piattaforme di social network (per esempio, la visita dell’Utente al Sito).

Ovviamente, la gestione dei cookie relativi alle piattaforme social non sono dipendenti dalla volontà e dalle dinamiche del sito stesso.