Anticorruzione, ANAC e bando di gara sul Whistleblowing

Nel 2016 l’Autorità Nazionale Anticorruzione (ANAC) ha indetto un bando per fare importanti attività di sviluppo software sulla base del software GlobaLeaks (con codename “OpenWhistleblowing“) e seguendo la linea strategica dell’opensource come forma di riuso.

Obiettivo della gara era non solo quello di adattare il software alle esigenze interne di ANAC per realizzare il suo sistema di raccolta segnalazioni nazionale, ma anche quello di realizzare l’edizione software di GlobaLeaks da redistribuire a tutte le pubbliche amministrazioni italiane per dotare loro di un sistema efficiente di whistleblowing digitale.

Whistleblowing Solutions Impresa Sociale Srl ha partecipato alla gara; essendo un soggetto sociale nato da informatici attivisti per la trasparenza con lo scopo produrre conoscenza aperta nell’ambito del whistleblowing tramite implementazioni software, la sua risposta progettuale è stata interamente orientata alla qualità, nella vision e modalità di operatività necessaria alla collaborazione nei progetti opensource, senza puntare espressamente a “ottenere punteggio”. Morale della favola, la no-profit Whistleblowing Solutions Impresa Sociale si è classificata ultima, sesta di sei partecipanti.

Con la stessa ambizione, con lo scopo sociale di condivisione della conoscenza e con la consapevolezza di essere fra i partecipanti del bando gli unici promotori di software opensource, il team ha deciso di condividere la propria progettazione tecnica al fine di coadiuvare una buona riuscita del progetto.

Scarica il Progetto di Whistleblowing Solutions per il Bando ANAC sul Whistleblowing!

Nel documento si trova un importante dettaglio ed analisi di tutti i requisiti, inclusi quelli di difficile o impossibile realizzabilità.

Si ritiene che molte delle analisi prodotte siano di importante valore e che siano da tenersi a riferimento affinché il risultato del progetto sia un software modulare e scalabile, cioè guardato non nella mera ottica di soddisfacimento dei requisiti del bando ANAC, ma per essere sostenibile e manutenibile nel tempo.

Sono stati evidenziati importanti aspetti critici del bando circa la “compatibilità con le infrastrutture informatiche e software vetusti in uso sui server di ANAC” quali SQL Server 2008 (non più supportato da Microsoft dal 2014 e quindi a rischio sicurezza)  o la vecchia edizione server di Linux Redhat RHEL6 (che Redhat dichiara “End of Production 2” da Maggio 2017 e Google non supporta più dal 2013 per il suo browser Chrome).

Nello specifico a pagina 8 della proposta tecnica

Il fornitore suggerisce che ANAC consideri l’opportunità di non adeguare il software alle proprie infrastrutture ICT, purtroppo basate su sistemi operativi (RHEL6 del 2009) e basi di dati (MS SQLServer del 2008) vetuste (con relative dipendenze software vetuste) e in alcuni casi neanche più supportate dai rispettivi vendor (Microsoft  non supporta più SQL Server 2008 salvo in caso di vulnerabilità critiche). Il fornitore effettuerà gli adeguamenti MAD richiesti ma sottolinea come la scelta tecnica operata da ANAC di richiedere l’adeguamento a tali supporti software non sia la migliore scelta tecnica per manutenibilità, integrità, efficienza, ottenibile operando sulla base sistema operativo di Ubuntu 16.04, LTS di Canonical, e Database SQLite.”

Tali requisiti di compatibilità, contestualmente alla mancanza di richiami a regolamenti e modalità operative specificamente relativa al modo di lavorare necessario su un progetto software di tipo opensource, e quindi collaborativo, rischiano che il risultato finale finisca su un binario non manutenuto e che quindi non venga raggiunto l’obiettivo di riuso.

Fare riuso infatti, non significa semplicemente pubblicare il software sul catalogo del riuso Agid già non più in uso nel 2017, come può magari apparire ad un non specialista dell’ambito IT.

Fare riuso richiede un ben più articolato framework organizzativo relativo al “modo di fare”, relativo al ciclo di vita del software e delle dinamiche di collaborazione nel lavoro, del tutto assimilabili da quelle portate avanti dal Team per la Trasformazione Digitale con Developers Italia, dinamiche a cui il progetto GlobaLeaks e tutto l’ecosistema di soggetti no-profit che vi contribuiscono e lo adoperano si ispirano.

Whistleblowing Solutions inoltre continuerà nella propria missione di impresa sociale a sviluppare GlobaLeaks e si invitano tutti i partecipanti alla gara (La.Ser Romae Srl – no sito web, Clio SpA, Mesa Srl, Progesi SpA, Sei Consulting Srl) a pubblicare le loro offerte tecniche nell’ottica di condividere trasparentemente le scelte implementative e la conoscenza di analisi tecnica relativa alla crescita e miglioramento della tecnologia come bene comune.