Whistleblowing
Whistleblowing
Applicazione per l'invio di segnalazioni al responsabile anti corruzione di un Ente, basata sulle indicazioni fornite dell'autorità anti corruzione.
Published by Comune di Venezia
Technical contact Venis S.p.A. - Unità Operativa Servizi e Sistemi
Vitality:
50%
The vitality index, as explicited in the guidelines for the acquisition and reuse of software for Italian PA, is calculated according to the following four main categories:
- Code activity: the daily number of commits and merges;
- Release history: the daily number of releases;
- User community: the number of unique authors;
- Longevity: the age of the project.
The ranges of every measure can be found in the vitality-ranges.yml file.
Development status: stable
Source code →
Software functionality
Sicurezza ed anonimato delle informazioni segnalate
Doppia cifratura
Realizzato interamente con software opensource e free
Dati, messaggio e files criptati (lato client) con pubkey responsabile anti corruzione
Dati anagrafici delatore criptati (lato client) con pubkey responsabile unico sistemi informativi
Dati inviati al server già criptati
Comune di Venezia
Aziende partecipate del Comune di Venzia
Altre
detailed information
Whistleblowing
Whistleblowing
Last release 2019-01-01
Type of maintenance internal
License AGPL-3.0-or-later
Platforms
web
List of dependencies
OSS
MongoDB
Enabling platforms None
Compliance None
Extended description
Si distinguono tre ruoli: delatore, responsabile anti corruzione e responsabile sistemi informativi.
Il delatore invia la segnalazione e riceve delle credenziali per visualizzarne lo stato di avanzamento e le relative note.
Il responsabile anti corruzione visualizza la lista delle segnalazioni e, dopo aver inserito la chiave privata personale e la relativa passphrase, ne visualizza anche i vari dettagli. La decriptazione viene effettuata lato client (sul browser), rendono inefficaci attacchi di tipo “man in the middle”, in quanto i dati vengono trasmessi ancora encriptati.
I dati anagrafici del delatore sono visualizzabili solo dal responsabile unico dei sistemi informativi, su richiesta della Magistratura e dopo aver ricevuto l’identificativo della segnalazione da parte del responsabile anti corruzione. I dati del delatore sono visibili solo dopo aver inserito una chiave privata personale e relativa passphrase. La decriptazione avviene anche in questo caso lato client.