Globaleaks: Software Open Source a Servizio Della PA

GlobaLeaks: Software Open Source a servizio della PA

Esperienze di implementazione nella Pubblica Amministrazione del software Open Source per il Whistleblowing GlobaLeaks

1 PA e Whistleblowing Inquadramento normativo

• D.Lgs. n. 165/2001 Art. 54-bis tutela per il lavoratore – dipendente pubblico – che segnali un illecito o violazione ai soggetti preposti (whistleblowing), proteggendolo contro eventuali ritorsioni da parte di superiori o colleghi.

• Legge n. 190/2012 (“Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione”) Art. 1, comma 51 introduce nel D.Lgs. n. 165/2001 (“Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche”), l’art. 54-bis“Tutela del dipendente pubblico che segnala illeciti“. E la prima regolamentazione del whistleblowing nella PA

• PNA (Piano Nazionale Anticorruzione) “L’adozione delle iniziative necessarie deve essere prevista nell’ambito del Piano triennale di prevenzione della corruzione (PTPC) come intervento da realizzare con tempestività” […] “Le P.A. sono tenute ad adottare i necessari accorgimenti tecnici affinché trovi attuazione la tutela del dipendente che effettua segnalazioni e raccomanda la realizzazione di un sistema informatico di segnalazione al fine di indirizzare la segnalazione al destinatario competente assicurando la copertura dei dati identificativi del segnalante”

• Determinazione ANAC n. 6 del 28 aprile 2015 “Linee guida in materia di tutela del dipendente pubblico che segnala illeciti (whistleblower)” le segnalazioni, al ﬁne di tutelare il segnalante, debbono essere trattate con sistemi informatizzati e crittograﬁci (non è contemplato l’anonimato del segnalante!) 2 Open Source e PA

Anonimato e Confidenzialità

• Confidenzialità: So chi sei, ma non lo dico ad alcuno

• Anonimato: Non so chi sei e non ho modo di saperlo

• Anonimato analogico (non svelare identità) vs anonimato digitale (non svelare identità ne’ indirizzo IP)

• Tecnologia per l’anonimato: Tor

• +500.000 utenti giornalieri

• +5000 volontari

• Il whistleblower deve avere il controllo sul profilo di riservatezza GlobaLeaks Security

• Digital Anonymity

• Submission via Tor

• Data Encryption

• Files encrypted with PGP

• Data Retention

• Submissions are deleted every 2 weeks, keep server clean

• Secure system

• 4 professional security review (isecpartners, cure53, leastauthority, Veracode)

• Whistleblower Awareness

• PrivacyBadge

• Forced disclaimers

• Awareness messages It’s a feature!

• Multi User System • Internationalization Support

• Whistleblower, Receiver, Administrator • Transifex.com support, Multi Language support, right-to-left, language-specific-fonts • Multi Context System • Privacy Enhanced data processing • Define multiple topics of interests • Files never touch the system in “clear” • Entirely manageable from Web Administration interface • Flexible Data Retention

• Advanced Form Builder • Automatic delete older submissions (keep server-clean) • Build complex questionaries, deploy multiple steps, flexible receiver selections • Integrated Security Awareness

• Flexible Security Level • Provide secuity advice to Whistleblowers at different stages • Confidential, Anonymous, Maximum Security • Debian/Ubuntu Packaged • Modular framework • Facilitate installation and secure applications • GlobaLeaks + Tor2web update procedures Whistleblowing everywhere >100 progetti nel mondo > 25 differenti idiomi 8 software liberamente scaricabile ed installabile

https://www.globaleaks.org/it/casi-d-uso/anticorruzione/pa-che-gia-lo-usano/ 9 Adjuntament de Barcelona

10 Adjuntament de Barcelona

11 report 2017 Curiamo la Corruzione – Percezioni, Rischi e Sprechi in Sanità.

https://www.curiamolacorruzione.it/dati/12 13 Docs: https://globaleaks.readthedocs.io/en/latest/index.html

Support: https://forum.globaleaks.org/

Code: https://github.com/globaleaks/GlobaLeaks

14 Call for support

Q&A

TNX!