Whistleblowing
Whistleblowing
Applicazione per l'invio di segnalazioni al responsabile anti corruzione di un Ente, basata sulle indicazioni fornite dell'autorità anti corruzione.
Gestito da Comune di Venezia
Technical contact Venis S.p.A. - Unità Operativa Servizi e Sistemi
Development status: stable
Source code →
Software functionality
Sicurezza ed anonimato delle informazioni segnalate
Doppia cifratura
Realizzato interamente con software opensource e free
Dati, messaggio e files criptati (lato client) con pubkey responsabile anti corruzione
Dati anagrafici delatore criptati (lato client) con pubkey responsabile unico sistemi informativi
Dati inviati al server già criptati
Comune di Venezia
Aziende partecipate del Comune di Venzia
Altre
detailed information
Whistleblowing
Whistleblowing
Last release 2019-01-01
Type of maintenance internal
Stato publiccode.yml
License AGPL-3.0-or-later
Platforms
web
Enabling platforms None
Compliance None
List of dependencies
OSS
NodeJS
MongoDB
Extended description
Si distinguono tre ruoli: delatore, responsabile anti corruzione e responsabile sistemi informativi.
Il delatore invia la segnalazione e riceve delle credenziali per visualizzarne lo stato di avanzamento e le relative note.
Il responsabile anti corruzione visualizza la lista delle segnalazioni e, dopo aver inserito la chiave privata personale e la relativa passphrase, ne visualizza anche i vari dettagli. La decriptazione viene effettuata lato client (sul browser), rendono inefficaci attacchi di tipo “man in the middle”, in quanto i dati vengono trasmessi ancora encriptati.
I dati anagrafici del delatore sono visualizzabili solo dal responsabile unico dei sistemi informativi, su richiesta della Magistratura e dopo aver ricevuto l’identificativo della segnalazione da parte del responsabile anti corruzione. I dati del delatore sono visibili solo dopo aver inserito una chiave privata personale e relativa passphrase. La decriptazione avviene anche in questo caso lato client.