Il progetto originale opensource è GlobaLeaks ed è sviluppato dall'organizzazione Hermes Center for Transparency and Digital Human Rights.
ANAC ha utilizzato una versione di GlobaLeaks, ha introdotto delle modifiche e ha rilasciato il proprio prodotto chiamandolo Openwhistleblowing.
WhistleblowingPA è la piattaforma che Transparency International Italia e Hermes Center for Transparency and Digital Human Rights hanno messo a disposizione delle Pubbliche Amministrazioni gratuitamente; anch'essa è basata su GlobaLeaks.
Il percorso che chiarisce i rapporti tra GlobaLeaks e ANAC, dal 2015 ad oggi, è descritto in questo documento.
Le tre opzioni sono quindi:
- Installare e gestire GlobaLeaks su un proprio sistema.
- Installare e gestire Openwhistleblowing(ANAC) su un proprio sistema.
- Utilizzare la piattaforma WhistleblowingPA (nessuna installazione richiesta).
Vediamo con qualche dettaglio in più le tre possibili soluzioni.
Si potrebbe pensare che Openwhistleblowing possa assicurare le maggiorni garanzie di corretto funzionamento in quanto fornita da ANAC stessa; in realtà per come è stato portato avanti lo sviluppo risulta non essere una soluzione percorribile.
La documentazione fornita per procedere all'installazione è incoerente e insufficiente.
Una sintesi delle anomalie è stata pubblicata il 29 gennaio tra le issue del progetto su GitHub
Si evince che la soluzione di ANAC possa funzionare bene solo su loro sistemi:
La distribuzione ANAC, verificando meglio sorgenti e pacchetti forniti, non
sembra predisposta effettivamente per un riuso reale su ambienti non legacy o
comunque diversi da quelli predisposti per il sistema informativo di ANAC sui
cui immagino stia funzionando la piattaforma.
Inoltre una valutazione tecnica, realizzata dal Centro Hermes per la trasparenza e i diritti umani, elenca le principali criticità di OpenWhistleblowing:
-
si basa su una edizione di GlobaLeaks piuttosto vecchia (2.60.144 del 14/03/2016) senza recepire alcuno dei suoi aggiornamenti evolutivi o correttivi;
-
impiega alcune componenti tecnologiche core obsolete, non più mantenute e abbandonate dagli sviluppatori originali, e ciò introduce rischi di sicurezza oltre ad aumentare significativamente i costi di manutenzione;
-
aumenta la complessità e costo di installazione e manutenzione introducendo software terzi come dipendenze funzionali (postgresql, tor2web, apache) andando nella direzione opposta agli obiettivi di design del progetto GlobaLeaks (autocontenimento e semplificazione per installazione, manutenzione e gestione);
-
introduce funzionalità, quali ad esempio la rimozione dei metadati, che vanno a ledere l’integrità dei dati apportati come evidenze documentali dai segnalanti, rendendoli di difficile impiego in giudizio;
-
manca della completa pubblicazione dei codici sorgenti;
-
manca della pubblicazione della documentazione in formato editabile;
-
manca della pubblicazione di tutti gli applicativi software menzionati nel manuale installatore;
-
non è stato effettuato un riuso software secondo quanto determinato da AgID, in particolare orientato alla collaborazione e integrazione delle modifiche nel software opensource di terze parti;
-
aumenta i costi di approvvigionamento hardware, con requisiti esagerati (3 server per 72GB di RAM, 10 CPU core e 600GB di dischi) di un ordine di grandezza superiori rispetto all’edizione software GlobaLeaks 3.6 5 (1 server con 2GB di RAM, 20GB di disco e 2 core);
-
aumenta i costi di approvvigionamento software, richiede l’uso di sistemi operativi commerciali, Redhat Enterprise Linux Server 7.x 1, con almeno 3 licenze server per circa 1.000 euro di costi di licenze software;
-
aumenta la superficie di vulnerabilità applicativa, richiede di disabilitare le funzionalità di sicurezza informatica native del sistema operativo (SELinux 1 Sandboxing).
Una delle questioni toccate in questo documento riguarda la rimozione dei metadati; su questo delicato argomento ci sono stati numerosi confronti che hanno portato alla conclusione che la rimozione dei metadati sia un'azione sbagliata.
Tra le valutazioni fatte si trovano:
-
la rimozione dei metadati invalida le evidenze fornite dal Whistleblower, ledendo l’integrità di eventuali elementi fungibili ai fini di prova;
-
i metadati stessi sono dati e informazioni investigative, utili in particolare per valutare/validare eventuali informazioni (es: data di creazione/modifica di documento, organizzazione di appartenenza, autore, etc);
Tuttavia, a differenza di GlobaLeaks, OpenWhistleblowing(ANAC) rimuove automaticamente i metadati per i file di tipo DOCX, JPEG e PDF.
A tutte le segnalazioni di anomalie o richieste di chiarimenti non mi risulta ci siano state risposte da parte di ANAC.
Tutti i problemi su GitHub non trovano risposta se non da parte di sviluppatori di GlobaLeaks i quali però mettono ulteriormente in evidenza le limitazioni del software offerto da ANAC.
GlobaLeaks come detto è il progetto originale che si è evoluto e fornisce le maggiori garanzie di aderenza ai requisiti funzionali e di sicurezza.
Si tratta in questo caso di replicare la configurazione ANAC
configurando il questionario di ANAC nell'editor
Questionari
tramite interfaccia di admin e configurando le
etichette di gestione dei casi nella sezione Case Mamagement
tramite interfaccia di admin; seguendo
queste indicazioni.
In molti hanno scelto questa strada, ad esempio il Comune di Milano.
In questo caso, come in quello di OpenWhitleblowing, sono richieste specifiche competenze relative alla gestione di un sistema di WhistleBlowing.
Dalla versione 3.x di GlobaLeaks è stata implementata — da Hermes + Transparency International — la piattaforma di whistleblowing anticorruzione WhistleblowingPA a cui si può aderire utilizzandola gratuitamente. La soluzione non richiede alcuna installazione in quanto realizzata sull'infrastruttura di WhistleblowingPA.
L'elenco delle PA che hanno aderito ne conta al momento 245.
Nel sito tre le FAQ https://www.whistleblowing.it/assistenza/ troviamo:
Q: Se aderisco al progetto iscrivendomi alla versione gratuita sono adempiente
rispetto alla legge n.179/2017?
A: Sì. La legge prevede l’adozione di uno strumento informatico che garantisca
la riservatezza del segnalante. La piattaforma GlobaLeaks gratuita per le PA lo
fa, fornendo anche un questionario appositamente studiato per gli scopi
anticorruzione.
Le attività richieste per l'avvio e la manutenzione sono ridotte in quanto non è necessario farsi carico della gestione sistemistica e applicativa ma solo di eventuali personalizzazioni. Per personalizzazioni più specifiche viene richiesto il pagamento di un contributo.
Questa risulta essere la soluzione ottimale in quanto a costi di gestione (azzerati) e a garanzie di sicurezza (il sistema è gestito da chi fa queste cose di mestiere).
Chiederemo di fornire maggiori informazioni; in particolare: se e come adottando questa soluzione si rispettino in pieno le normative vigenti e in quali casi sia utile o necessario usufruire dei servizi di configurazioni avanzate.