Tecnologia software robusta e sicura

La piattaforma di whistleblowing proposta è basata sul framework open-source GlobaLeaks,  il primo software open source al mondo di whistleblowing anonimo interamente sviluppato in Italia e già utilizzato in molte iniziative di trasparenza all’estero.

GlobaLeaks permette la ricezione e la gestione di segnalazioni garantendo all’occorrenza anche l’anonimato tecnologico alla fonte. È liberamente disponibile e ha numerosi casi d’uso, tra i quali il contrasto alla corruzione, la tutela dei diritti umani ed il giornalismo investigativo.

GlobaLeaks è un software maturo, scritto in Python, attivamente sviluppato: è il cuore del più grande progetto internazionale di software cooperativo mai tentato nel suo settore.

Le tecnologie di riferimento, gli usi e i costumi online si sono evoluti seguendo l’intuito degli utenti, il business delle aziende e la forza delle community online. Il whistleblowing si è sviluppato, invece, in contesti giuridici determinati, vincolati, chiusi. I creatori di GlobaLeaks hanno realizzato la convergenza tra informatica, esperienza giuridica, e tecnologica. La sicurezza, la garanzia e la cura dei dati del whistleblower sono, pertanto, elementi distintivi della piattaforma ed animano l’attività di Whistleblowing Solutions.

Anonimato e tutela del whistleblower

A seconda delle esigenze è possibile garantire l’anonimato tecnologico a qualunque utente si affidi a GlobaLeaks, in quanto i dati inviati non saranno letti da nessuno se non dalla piattaforma designata ed avranno una data di scadenza che ne rende impossibile un eventuale recupero.

L’anonimato è un concetto chiave di GlobaLeaks, perché rende alla portata di tutti le iniziative locali delle tecnologie altrimenti inaccessibili. L’anonimato garantito aiuta ad abbattere il muro di omertà che attanaglia contesti in cui la paura ha rappresentato e tutt’ora ne rappresenta un deterrente per molte persone. La piattaforma, sia attraverso l’integrazione con la tecnologia di anonimato Tor, sia attraverso un’attenta gestione delle politiche di data retention e logging, è ad oggi l’unica al mondo a non consentire il tracciamento digitale del whistleblower.

La piattaforma conserva le segnalazioni per un periodo da 2 settimane a 3 mesi, entro i quali dovrà essere cura dei riceventi aver estrapolato ed archiviato le segnalazioni nel sistema di gestione documentale interno (esterno alla piattaforma), avendo assegnato un apposito codice di protocollo.
Il software alla base della piattaforma è già stato oggetto ad attività di penetration test da parte di società specializzate di fama internazionale (iSecPartners, Cure43, LeastAuthority).

Il progetto

GlobaLeaks nasce a seguito dell’incontro tra esperti di sicurezza informatica, programmatori, giuristi, avvocati e consulenti con l’intento di sviluppare sistemi che sfruttino la tecnologia come potente fattore abilitante nel contrasta della corruzione e nella promozione della trasparenza. Nonostante il progetto sia stato creato e sviluppato da italiani nel 2010 è, ancora oggi, interamente finanziato da sostenitori esteri quali l’Open Technology Fund di Washington e l’Hivos Foundation (connesso al Ministero Affari Esteri olandese).

Ad oggi, sono oltre 600 le installazioni effettuate.
Costante è il lavoro svolto a fianco di Transparency International Italia e del suo portale di segnalazione Allerta Anticorruzione (ALAC).
Nel 2015 è stata lanciata la prima piattaforma di whistleblowing francese “Source sûre” basata su GlobaLeaks, con Le Monde a fare da capofila ad altri prestigiosi media d’oltralpe.

Caratteristiche della piattaforma

La piattaforma consente al whistleblower di inviare via web una segnalazione, in forma anonima o confidenziale, compilando dei moduli di segnalazione appositamente realizzati ed eventualmente allegando dei file. A segnalazione avvenuta, il sistema fornisce al whistleblower una “Ricevuta” con cui potrà visualizzare lo stato della sua segnalazione ed interagire con i riceventi attraverso un sistema di messaggistica asincrona, in modo tale da approfondire ed investigare il caso. I riceventi, notificati a mezzo email di ogni nuova segnalazione ricevuta dal sistema, possono accedere all’elenco delle proprie segnalazioni, visualizzarne lo stato, scaricare le informazioni inviate, inviare messaggi con richieste di approfondimento al segnalatore, riportare lo stato di chiusura della segnalazione.

I riceventi vengono dotati di una postazione di accesso dedicata alle segnalazioni, che permette di mantenere un elevato livello di sicurezza delle informazioni, potenzialmente molto delicate. L’amministratore non può accedere al contenuto delle segnalazioni ma può elaborare statistiche sul funzionamento del sistema.

Identità del segnalante

Le best practice internazionali suggeriscono di invitare il whistleblower a dichiarare la sua identità ma di non scartare le segnalazioni che giungono in forma anonima. La piattaforma è progettata per consentire l’invio di una segnalazione sia in forma anonima sia dichiarando la propria identità. In entrambi i casi il sistema garantisce un invio confidenziale.

Moduli di segnalazione

I moduli di segnalazione hanno lo scopo di aumentare la qualità delle informazioni ricevute, riducendo in modo significativo il numero di segnalazioni “false o non circostanziate”. I moduli di segnalazione sono raggruppati in “contesti” (abuso d’ufficio, corruzione, concussione, etc) e per ciascuno di questi vengono formulate richieste di informazioni specifiche al segnalante.
Ciò facilita il lavoro di analisi ed investigazione dei riceventi.

Gestione delle segnalazioni

Il flusso di lavorazione delle segnalazioni rappresenta uno degli elementi chiave per l’efficacia della piattaforma di whistleblowing, poichè ne riduce la discrezionalità di valutazione delle stesse e fornisce importanti indicatori statistici sul funzionamento della stessa.

I riceventi potranno riportare lo stato di chiusura della segnalazione, indicando quale azione è eventualmente stata intrapresa (provvedimento disciplinare, esposto alla magistratura, nulla di fatto, etc).

Analisi e statistiche

Come detto, la piattaforma eroga analisi e statistiche circa il suo funzionamento, con lo scopo di fornire il massimo livello di trasparenza, fondamentale ad esempio in un’iniziativa anticorruzione. Sono estratti automaticamente degli opendata che riportano, tanto in tempo reale quanto in batch, tutti i dati principali (epurati delle informazioni confidenziali) sul funzionamento del sistema.
Sono generati, inoltre, report ed analisi sull’andamento del sistema, opportunamente personalizzati per l’utilizzo, ad esempio, nella PA.

Amministrazione

La piattaforma è interamente gestibile attraverso una piattaforma di amministrazione web che facilita le operazioni di:

  • gestione dei contenuti;
  • gestione delle categorie;
  • gestione dei campi di segnalazione (domande e informazioni richieste al whistleblower):
  • gestione dei riceventi delle segnalazioni;
  • personalizzazioni grafiche;
  • configurazioni specifiche.

Sicurezza della postazione di lavoro

L’accesso alla piattaforma da parte dei riceventi viene fornito tramite un’apposita postazione di lavoro, messa in sicurezza e dedicata alla fruizione delle informazioni ricevute dal sistema. La postazione di lavoro sicura è equipaggiata con tutti i supporti necessari all’elaborazione delle segnalazioni (decifratura, analisi preliminare, esportazione dei dati).

Il background delle risorse di Whistleblowing Solutions, sia in ambito nazionale che internazionale, e maturata lavorando accanto ad organizzazioni che gestiscono migliaia di casi reali molto differenti tra di loro, ha reso possibile il perfezionamento dei sistemi di filtraggio atti a ridurre la quantità di segnalazioni non pertinenti, abilitando funzionalità statistiche e metodi intelligenti di direzionamento delle stesse.