I software di whistleblowing e anticorruzione disponibili al riuso

Questa pagina vuole fare una sintesi dei software open-source disponibili al riuso gratuito che la pubblica amministrazione italiana può utilizzare per l’implementazione di Piattaforme di Whistleblowing in compliance alla legge 190/2012 in materia di contrasto alla corruzione.

La soluzione open-source al momento disponibile è una sola, non solo in Italia ma nel mondo, e si chiama GlobaLeaks.

GlobaLeaks è un Whistleblowing Software Framework usato in oltre 60 paesi e tradotto in oltre 20 lingue che, avviato nel 2012 dalla associazione italiana no-profit Centro Hermes per la Trasparenza e Diritti Umani Digitali con finanziamenti statunitensi e olandesi, si è presto diffuso a macchia d’olio in tutta la pubblica amministrazione italiana (come anche in Europa con la sua adozione ufficiale da parte della città di Barcellona).

Si pensi che addirittura GlobaLeaks (con il codename “OpenWhistleblowing”) è stato usato come software alla base del Bando di Gara ANAC per realizzare il sistema nazionale anticorruzione e a cui abbiamo partecipato pubblicando la nostra offerta tecnica.

Lo usano ad ora oiù di 50 pubbliche amministrazioni fra centrali e locali, come riportato sul sito ufficiale del progetto.

Lo usano poi anche altri attori della società civile come Transparency International Italia che nel 2014 ha avviato il portale indipendente Allerta Anticorruzione e ll’Investigative Reporting Project Italy (IRPI) che 2012 ha avviato IRPILEaks  perseguendoci importanti invistigazioni in ambito di giornalismo di inchiesta.

GlobaLeaks per l’anticorruzione in Italia

Il softare nato che cresciuto come piattaforma software di whistleblowing internazionale (benchè made in italy!), negli ultimi tre anni ha trovato spazio di adozione anche in Italia dove sono state previste opportune configurazioni a supporto dell’utilizzo in ambito nazionale anticorruzione.

Configurarlo per l’adozione in ambito italiano è semplice ancorchè specifiche configurazioni predefinite e manualistica in italiano non esistano ancora.

Infatti:

  • A seguito dell’installazione è opportuno configurare la lingua italiana. (L’nglese è la lingua predefinita del progetto).
  • La manualistica online è anch’essa in lingua inglese (va scritto un manuale utente e amministratore in italiano)
  • Non esistono questionari predefiniti per lo specifico caso d’uso italiano ancorchè esistano molte sue installazioni di successo come ALAC di Transparency International Italia  che presenta un questionario addirittura  più evoluti del “modulo segnalazioni” pubblicato da ANAC che al confronto risulta ancora pensato da chi ragiona su carta e non con bit e byte.
  • Le impostazioni di sicurezza, nel contesto italiano possono essere poi rilassate modificando opportunamente alcune configurazioni a vantaggio dell’usabilità, perchè il default configuration set è “molto paranoico” essendo studiato per l’uso in paesi dove i più basilari diritti civili non sono garantiti.
  • Vanno abilitate dalla interfaccia di amministrazione alcune caratteristiche che, benchè dichiarate sperimentali, sono in realtà pianamente realizzate come quella del “Custode delle Identità” compatibile con le linee guida ANAC  e realizzate a seguito della risposta da parte del Centro Hermes alla consultazione ANAC sulle linee guida in materia di whistleblowing.
  • E’ buona prassi poi che le email inviate dal sistema siano PEC cosa che è possibile fare visto il supporto del software per le notifiche a mezzo di protocolli sicuri SMTP/TLS  autenticati.

Non è pero necessario configurare molto altro per la messa in sicurezza del portale in quanto il software è studiato per avere le piu importanti proprietà di sicurezza al passo con la ricerca scientifica e integra nativamente un server web HTTPS con rating di sicurezza A+ e LetsEncrypt che gratuitamente permette l’attivazione di un certificato digitale con 1 click.

Certo è che con la crescita del suo utilizzo nell’ambito della PA italiana questo software arriverà certamente ad avere una “pre-impostazione” che in modo semi-automatico predisponga il sistema con aggiornate configurazioni adatto per l’Anticorruzione non solo secondo le linee guida ANAC ma anche secondo le migliori best-practices internazionali come quelle di Transparency International Italia.

Il “Gold Standard” del Whistleblowing Digitale

Cosa ci vorrebbe affinché GlobaLeaks divenga veramente il “gold standard” per la PA italiana e contribuisse in modo significativo al contrasto alla corruzione senza sperperare risorse finanziare pagate a soggetti privati per software commerciali?

  1. Che Agid lo includesse nel catalogo software in riuso come “GlobaLeaks” (n.b.: è stata fatta ad Agid il 29/05/2017 la Segnalazione Progetti OpenSource)
  2. Che ANAC portasse a compimento con successo il suo bando Whistleblowing e ne promuovesse il suo impiego in accordo strategico con Agid
  3. Che Developers Italia (del Team Trasformazione Digitale) trovasse un percorso di “incubazione” per fungere da spinta propulsiva per lo sviluppo di una comunità italiana di sviluppatori e utilizzatori
  4. Che GlobaLeaks fosse “ready-made” con 1 click per la PA italiana e che integrasse strumenti nazionali quali SPID per l’autenticazione e il colloquio con strumenti di protocollo digitale per l’archiviazione casi
  5. Che la PA nelle sue società in-house e in collaborazione con le università si unissero alla comunità di sviluppatori, costituita al momento dal Centro HermesWhistleblowing Solutions Impresa Sociale e alcuni volontari in ambito internazionale, al fine di migliorare il software per l’applicazione al contesto anticorruttivo italiano;
  6. Avviare un progetto di Advocacy, Formazione e Informazione in raccordo con tutti i LUG (Linux Users Group) italiani, gruppi di appassionati e promotori di software opensource, affinché possa a livello locale supportare e coadiuvare le PA ad adoperare soluzioni di trasparenza opensource come GlobaLeaks.