Whistleblowing
Whistleblowing
Applicazione per l'invio di segnalazioni al responsabile anti corruzione di un Ente, basata sulle indicazioni fornite dell'autorità anti corruzione.
Pubblicato da Comune di Venezia
Contatto tecnico Venis S.p.A. - Unità Operativa Servizi e Sistemi
Vitalità:
50%
L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:
- Code activity: il numero di commit e merge giornalieri;
- Release history: il numero di release giornaliere;
- User community: il numero di autori unici;
- Longevity: l’età del progetto.
I range di ogni misura possono essere trovati nel file vitality-ranges.yml.
Stato di sviluppo: stabile
Codice sorgente →
La mia amministrazione lo usa →
Funzionalità del software
Sicurezza ed anonimato delle informazioni segnalate
Doppia cifratura
Realizzato interamente con software opensource e free
Dati, messaggio e files criptati (lato client) con pubkey responsabile anti corruzione
Dati anagrafici delatore criptati (lato client) con pubkey responsabile unico sistemi informativi
Dati inviati al server già criptati
Comune di Venezia
Aziende partecipate del Comune di Venzia
Altre
Informazioni di dettaglio
Whistleblowing
Whistleblowing
Ultimo rilascio 2019-01-01
Tipo di manutenzione internal
Licenza AGPL-3.0-or-later
Piattaforme
web
Lista dipendenze
OSS
MongoDB
Piattaforme abilitanti Nessuna
Conformità Nessuna
Descrizione estesa
Si distinguono tre ruoli: delatore, responsabile anti corruzione e responsabile sistemi informativi.
Il delatore invia la segnalazione e riceve delle credenziali per visualizzarne lo stato di avanzamento e le relative note.
Il responsabile anti corruzione visualizza la lista delle segnalazioni e, dopo aver inserito la chiave privata personale e la relativa passphrase, ne visualizza anche i vari dettagli. La decriptazione viene effettuata lato client (sul browser), rendono inefficaci attacchi di tipo “man in the middle”, in quanto i dati vengono trasmessi ancora encriptati.
I dati anagrafici del delatore sono visualizzabili solo dal responsabile unico dei sistemi informativi, su richiesta della Magistratura e dopo aver ricevuto l’identificativo della segnalazione da parte del responsabile anti corruzione. I dati del delatore sono visibili solo dopo aver inserito una chiave privata personale e relativa passphrase. La decriptazione avviene anche in questo caso lato client.