Tecnologia software robusta e sicura, anonimato e tutela del whistleblower

La piattaforma di whistleblowing proposta è basata sul framework open-source GlobaLeaks,  il software per la gestione segnalazioni interamente sviluppato in Italia e già utilizzato in molte iniziative di trasparenza all’estero.

E’ il primo software open source al mondo di Whistleblowing Anonimo, utilizzato per ricevere e gestire segnalazioni garantendo all’occorrenza anche l’anonimato tecnologico alla fonte.

E’  liberamente disponibile ed è  usato per il contrasto alla corruzione, la tutela dei diritti umani ed il giornalismo investigativo.

E’ un software maturo, scritto in Python, attivamente sviluppato ed è il più grande progetto internazionale di software cooperativo mai tentato sul suo settore di riferimento. 

Le tecnologie di riferimento, gli usi ed i costumi online si sono evoluti seguendo l’intuito degli utenti, il business delle aziende e la forza delle community online; il Whistleblowing si è sviluppato, invece, in contesti giuridici determinati, vincolati, chiusi. I creatori di GlobaLeaks hanno realizzato la convergenza tra l’informatica, l’esperienza giuridica e quella tecnologica. La sicurezza, la garanzia e la cura dei dati del whistleblower sono, pertanto, elementi distintivi della piattaforma ed animano l’attività di Whistleblowing Solutions.

A seconda delle esigenze è possibile garantire l’anonimato tecnologico a qualunque utente si affidi a GlobaLeaks, i dati inviati non saranno letti da nessuno se non dalla piattaforma designata ed avranno una data di scadenza che rende impossibile un eventuale recupero. 

L’anonimato è un concetto chiave di GlobaLeaks, perché rende alla portata di tutti le iniziative locali delle tecnologie altrimenti inaccessibili; l’anonimato garantito può portare  ad abbattere il muro di omertà che attanaglia contesti in cui la paura ha rappresentato il deterrente per molte persone. 

Caratteristiche della piattaforma

La piattaforma consente ad un whistleblower di inviare via web una segnalazione, in forma anonima o confidenziale, compilando dei moduli di segnalazione appositamente realizzati ed eventualmente allegando dei file. A segnalazione avvenuta il sistema fornisce al whistleblower una “Ricevuta” con cui potrà visualizzare lo stato della sua segnalazione, interagire con un sistema messaggistica asincrona con i riceventi per approfondire ed investigare il caso. I riceventi, notificati a mezzo email di ogni nuova segnalazione ricevuta dal sistema, possono accedere all’elenco delle proprie segnalazioni, visualizzarne lo stato, scaricare le informazioni inviate, inviare messaggi con richieste di approfondimento al segnalatore, riportare lo stato di chiusura della segnalazione. I riceventi vengono dotati di una postazione di accesso dedicata alle segnalazioni, mantenendo un elevato livello di sicurezza alle informazioni potenzialmente molto delicate. L’amministratore non può accedere al contenuto delle segnalazioni ma può elaborare statistiche sul funzionamento del sistema.

Identità del segnalante

Le best practice internazionali suggeriscono di invitare il whistleblower a dichiarare la sua identità ma di non scartare le segnalazioni che giungono in forma anonima. La piattaforma è progettata per consentire l’invio di una segnalazione sia in forma anonima e sia dichiarando la propria identità. In entrambi i casi il sistema garantisce un invio confidenziale.

Moduli di segnalazione

I moduli di segnalazione hanno lo scopo di aumentare la qualità delle informazioni ricevute, riducendo in modo significativo il numero di segnalazioni “false o non circostanziate”, quindi facilitando il lavoro di analisi ed investigazione dei riceventi. I moduli di segnalazione sono raggruppati in “contesti” (Abuso d’ufficio, Corruzione, Concussione, etc) e per ciascuno di questi contesti vengono formulate richieste di informazioni specifiche al segnalante.

Gestione segnalazioni

Il flusso di lavorazione delle segnalazioni rappresenta uno degli elementi chiavi per l’efficacia della piattaforma di whistleblowing, riducendo la discrezionalità di valutazione delle stesse e fornendo importanti indicatori statistici sul funzionamento della stessa. I riceventi, dopo la ricezione e l’interazione con la segnalazione, potranno/dovranno riportare lo stato di chiusura della segnalazione, indicando quale azione è eventualmente stata intrapresa (provvedimento disciplinare, esposto alla magistratura, nulla di fatto, etc).

Analisi e Statistiche

La piattaforma eroga analisi e statistiche circa il suo funzionamento, con lo scopo di fornire il massimo livello di trasparenza nell’operare una iniziativa anticorruzione.

Sono estratti automaticamente degli opendata che riportano, tanto in tempo reale quanto in batch, tutti i dati principali (epurati delle informazioni confidenziali) sul funzionamento del sistema. Sono inoltre generati report e analisi sull’andamento del sistema, opportunamente personalizzati per l’utilizzo nella PA.

Amministrazione

La piattaforma è interamente gestibile attraverso una piattaforma di amministrazione web che facilita le operazioni di:

  • gestione dei contenuti;
  • gestione delle categorie;
  • gestione dei campi di segnalazione (domande e informazioni richieste al whistleblower):
  • gestione dei riceventi delle segnalazioni;
  • personalizzazioni grafiche;
  • configurazioni specifiche.

Anonimato e Riservatezza

Un moderno sistema di whistleblowing digitale richiede che non sia tecnologicamente possibile rintracciare il whistleblower, se questi ha deciso di effettuare la segnalazione in forma anonima. La piattaforma, tanto attraverso l’integrazione con la tecnologia di anonimato Tor, quanto attraverso una attentissima gestione delle politiche di data retention e logging, è ad oggi l’unica al mondo a non consentire il tracciamento digitale del whistleblower. La piattaforma conserva le segnalazioni per un periodo da 2 settimane a 3 mesi, entro i quali dovrà essere cura dei riceventi avere estrapolato ed archiviato le segnalazioni stesse nel sistema di gestione documentale interno (esterno alla piattaforma), avendo assegnato un apposito codice di protocollo.

Il software alla base della piattaforma è già stato oggetto di oltre 3 attività di penetration test da parte di società specializzate di fama internazionale (iSecPartners, Cure43, LeastAuthority).

Sicurezza Postazione di Lavoro

L’accesso alla piattaforma da parte dei riceventi viene fornito tramite un’apposita postazione di lavoro, messa in sicurezza e dedicata alla fruizione delle informazioni ricevute dal sistema. La postazione di lavoro sicura è equipaggiata con tutti i supporti necessari all’elaborazione delle segnalazioni (decifratura, analisi preliminare, esportazione dei dati).

Il background delle risorse di Whistleblowing Solutions, sia in ambito nazionale che internazionale maturata lavorando accanto ad organizzazioni che gestiscono migliaia di casi reali, differenti tra di loro, ha reso possibile il perfezionamento dei sistemi di filtraggio atti a ridurre la quantità di segnalazioni non pertinenti, abilitando funzionalità statistiche e metodi intelligenti di instradamento delle stesse.