Anticorruzione, ANAC e bando di gara sul Whistleblowing

Nel 2016 l’Autorità Nazionale Anticorruzione (ANAC) ha indetto un bando per fare importanti attività di sviluppo software sulla base del software GlobaLeaks (con codename “OpenWhistleblowing“) e seguendo la linea strategica dell’opensource come forma di riuso.

Obiettivo della gara era non solo quello di adattare il software alle esigenze interne di ANAC per realizzare il suo sistema di raccolta segnalazioni nazionale, ma anche quello di realizzare l’edizione software di GlobaLeaks da redistribuire a tutte le pubbliche amministrazioni italiane per dotare loro di un sistema efficiente di Whistleblowing Digitale.

Whistleblowing Solutions Impresa Sociale Srl ha partecipato alla gara; la sua offerta purtroppo non mirava ad “ottenere punteggio” con il primario obbiettivo di vincere la gara a tutti i costi ma a produrre un software di qualità senza compromessi e come tale l’impresa si è classificata ultima, sesta di sei partecipanti.

Con la stessa ambizione, con lo scopo sociale di condivisione della conoscenza e con la consapevolezza di essere fra i partecipanti del bando gli unici gli unici promotori di software opensource, il team ha deciso di condividere la propria offerta tecnica al fine di coadiuvare una buona riuscita del progetto.

Scarica l’Offerta Tecnica di Whistleblowing Solutions per il Bando ANAC sul Whistleblowing!

Nel documento si trova un importante dettaglio ed analisi di tutti i requisiti, inclusi quelli di difficile o impossibile realizzabilità.

Si ritiene che molte delle analisi prodotte siano di importante valore e che siano da tenersi a riferimento affinché il risultato del progetto sia un software modulare e scalabile, cioè guardato non nella mera ottica di soddisfacimento dei requisiti del bando ANAC, ma per essere sostenibile e manutenibile nel tempo.

Sono stati evidenziati importanti aspetti critici del bando circa la “compatibilità con le infrastrutture informatiche e software vetusti in uso sui server di ANAC” quali SQL Server 2008 (non più supportato da Microsoft dal 2014 e quindi a rischio sicurezza)  o la vecchia edizione server di Linux Redhat RHEL6 (che Redhat dichiara “End of Production 2” da Maggio 2017 e Google non supporta più dal 2013 per il suo browser Chrome).

Nello specifico a pagina 8 della proposta tecnica

Il fornitore suggerisce che ANAC consideri l’opportunità di non adeguare il software alle proprie infrastrutture ICT, purtroppo basate su sistemi operativi (RHEL6 del 2009) e basi di dati (MS SQLServer del 2008) vetuste (con relative dipendenze software vetuste) e in alcuni casi neanche più supportate dai rispettivi vendor (Microsoft  non supporta più SQL Server 2008 salvo in caso di vulnerabilità critiche). Il fornitore effettuerà gli adeguamenti MAD richiesti ma sottolinea come la scelta tecnica operata da ANAC di richiedere l’adeguamento a tali supporti software non sia la migliore scelta tecnica per manutenibilità, integrità, efficienza, ottenibile operando sulla base sistema operativo di Ubuntu 16.04, LTS di Canonical, e Database SQLite.”

Tali requisiti di compatibilità sono stati evidenziati essere destinati a produrre software “nato morto”, cioè destinato ad essere rapidamente dismesso senza possibilità di essere riutilizzato, in vista di un auspicabile aggiornamento della infrastruttura ANAC che sarà prima o poi effettuata.

Whistleblowing Solutions inoltre continuerà nella propria missione di impresa sociale a sviluppare GlobaLeaks e si invitano tutti i partecipanti alla gara (La.Ser Romae Srl – no sito web, Clio SpA, Mesa Srl, Progesi SpA, Sei Consulting Srl) a pubblicare le loro offerte tecniche nell’ottica di condividere trasparentemente le scelte implementative e la conoscenza di analisi tecnica relativa alla crescita e miglioramento della tecnologia come bene comune.