Whistleblowing

Whistleblowing

Applicazione per l'invio di segnalazioni al responsabile anti corruzione di un Ente, basata sulle indicazioni fornite dell'autorità anti corruzione.

Dettagli tecnici

Vitalità:

50%

i

L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:

  • Code activity: il numero di commit e merge giornalieri;
  • Release history: il numero di release giornaliere;
  • User community: il numero di autori unici;
  • Longevity: l’età del progetto.

I range di ogni misura possono essere trovati nel file vitality-ranges.yml.

Stato di sviluppo: stabile


Funzionalità del software

Sicurezza ed anonimato delle informazioni segnalate

Doppia cifratura

Realizzato interamente con software opensource e free

Dati, messaggio e files criptati (lato client) con pubkey responsabile anti corruzione

Dati anagrafici delatore criptati (lato client) con pubkey responsabile unico sistemi informativi

Dati inviati al server già criptati

Comune di Venezia

Aziende partecipate del Comune di Venzia

Altre

AMBITO DI APPLICAZIONE
  • government
  • Informazioni di dettaglio

    Whistleblowing

    Whistleblowing

    Ultimo rilascio 2019-01-01

    Tipo di manutenzione internal

    Descrizione estesa

    Si distinguono tre ruoli: delatore, responsabile anti corruzione e responsabile sistemi informativi.

    Il delatore invia la segnalazione e riceve delle credenziali per visualizzarne lo stato di avanzamento e le relative note.

    Il responsabile anti corruzione visualizza la lista delle segnalazioni e, dopo aver inserito la chiave privata personale e la relativa passphrase, ne visualizza anche i vari dettagli. La decriptazione viene effettuata lato client (sul browser), rendono inefficaci attacchi di tipo “man in the middle”, in quanto i dati vengono trasmessi ancora encriptati.

    I dati anagrafici del delatore sono visualizzabili solo dal responsabile unico dei sistemi informativi, su richiesta della Magistratura e dopo aver ricevuto l’identificativo della segnalazione da parte del responsabile anti corruzione. I dati del delatore sono visibili solo dopo aver inserito una chiave privata personale e relativa passphrase. La decriptazione avviene anche in questo caso lato client.

    torna all'inizio dei contenuti