Whistleblowing
Whistleblowing
Applicazione per l'invio di segnalazioni al responsabile anti corruzione di un Ente, basata sulle indicazioni fornite dell'autorità anti corruzione.
Contatto tecnico Venis S.p.A. - Unità Operativa Servizi e Sistemi
Stato di sviluppo: stabile
Codice sorgente →
La mia amministrazione lo usa →
Funzionalità del software
Sicurezza ed anonimato delle informazioni segnalate
Doppia cifratura
Realizzato interamente con software opensource e free
Dati, messaggio e files criptati (lato client) con pubkey responsabile anti corruzione
Dati anagrafici delatore criptati (lato client) con pubkey responsabile unico sistemi informativi
Dati inviati al server già criptati
Comune di Venezia
Aziende partecipate del Comune di Venzia
Altre
Informazioni di dettaglio
Whistleblowing
Whistleblowing
Ultimo rilascio 2019-01-01
Tipo di manutenzione internal
Stato publiccode.yml
Licenza AGPL-3.0-or-later
Piattaforme
web
Piattaforme abilitanti Nessuna
Conformità Nessuna
Lista dipendenze
OSS
NodeJS
MongoDB
Descrizione estesa
Si distinguono tre ruoli: delatore, responsabile anti corruzione e responsabile sistemi informativi.
Il delatore invia la segnalazione e riceve delle credenziali per visualizzarne lo stato di avanzamento e le relative note.
Il responsabile anti corruzione visualizza la lista delle segnalazioni e, dopo aver inserito la chiave privata personale e la relativa passphrase, ne visualizza anche i vari dettagli. La decriptazione viene effettuata lato client (sul browser), rendono inefficaci attacchi di tipo “man in the middle”, in quanto i dati vengono trasmessi ancora encriptati.
I dati anagrafici del delatore sono visualizzabili solo dal responsabile unico dei sistemi informativi, su richiesta della Magistratura e dopo aver ricevuto l’identificativo della segnalazione da parte del responsabile anti corruzione. I dati del delatore sono visibili solo dopo aver inserito una chiave privata personale e relativa passphrase. La decriptazione avviene anche in questo caso lato client.