Rendiconto di Impatto Sociale 2017

Whistleblowing Solutions I.S. S.r.l.

Introduzione        2

Sintesi        2

Risultati di ricerca e sviluppo        3

Risultati di produzione documentale e outreach        4

Risultati progettuali        5

Andamento progetti anticorruzione in Italia        8

Raccolta fondi e progettualità futura        9

Indicatori sintetici di risultato        11

Rendiconto sulla teoria del cambiamento        13

Allegato A - Funzionalità software realizzate e correttive 2017        15

Allegato B - Idee, metodiche e funzionalità raccolte 2017        18

Allegato C - Pubbliche amministrazioni che usano GlobaLeaks        20


Introduzione

Il presente documento illustra il rendiconto di impatto sociale dell’anno 2017 dell’impresa sociale Whistleblowing Solutions, società nata dal percorso di crescita e sviluppo del progetto GlobaLeaks, iniziativa no-profit avviata nel 2012 da parte della associazione di promozione sociale “Centro Hermes per la Trasparenza e i Diritti Umani Digitali” https://www.hermescenter.org, da cui prende e struttura la sua essenza.

La struttura del presente documento parte dalla definizione del “Documento di Descrizione di Impatto Sociale” che definisce il perimetro di azione e il rendiconto 2016.

Sintesi

L’anno 2017 è stato un anno foriero di importante attività di ricerca pre-competitiva rivolta a fornire scalabilità alla adozione degli strumenti di whistleblowing digitale, come meglio documentato nella sezione ricerca e sviluppo, questo a fronte di una previsione di un significativo aumento della domanda di sistemi informatici di whistleblowing nel periodo 2018-2020.

In questo periodo sono state inoltre studiati modelli di imprenditoria e di servizio che coniugano l’iniziativa attivistica sociale alla sostenibilità economica per copertura costi, meglio identificate nella sezione dedicata al processo di raccolta fondi.

Le organizzazioni Transparency International Italia e Riparte il Futuro hanno effettuato continue attività di policy lobbying relativamente alla nuova normativa sul Whistleblowing, il cui iter è sfociato nell’approvazione a Novembre della normativa 179/2017.

La normativa prevede, oltre a importantissimi elementi a tutela dei whistleblowers, l’obbligatorietà per la pubblica amministrazione italiana di dotarsi di un sistema informatico di whistleblowing congiuntamente alla introduzione per tutto il settore privato già dotato di un modello organizzativo secondo normativa 231/2001 della obbligatorietà di dotarsi di un una procedura di whistleblowing (in questo caso, non necessariamente digitale).

A fronte di questo contesto di sviluppo dell’ambito del policy activism portato avanti dalle ONG amiche, le attività 2017 sono state fortemente orientate più che alle realizzazioni progettuali (che pur ce ne sono stati in adeguata quantità), quanto alla attività di ricerca e sviluppo per la reingegnerizzazione complessiva del software così da consentirne la scalabilità (da parte di tutti gli stakeholders) a fronte della previsione di aumento di domanda.

Risultati di ricerca e sviluppo

La produzione principale di conoscenza relativa a metodiche, pratiche, tecniche e procedure di whistleblowing per il contrasto alla corruzione si realizza tramite la ricerca e sviluppo avente come risultato software libero e annessi artefatti quali schemi, documentazione, materiali formativi.

Il 2017 è stato l’anno in cui l’attività di ricerca e sviluppo sotto forma di investimento si è focalizzata sulla ristrutturazione del software (tecnicamente definito refactoring), in particolar modo la completa riorganizzazione della base dati, l’introduzione di automatismi per la securizzazione dei collegamenti internet, la rimozione di componenti non più manutenuti, la risoluzione di problematiche prestazionali, tutto focalizzato e orientato al raggiungimento entro il 2018 della funzionalità multisito.

Difatti la funzionalità multisito (tecnicamente chiamata “multi-tenancy”) è quella che consentirà di attivare un numero virtualmente illimitato di procedure di whistleblowing di organizzazioni diverse su di un singolo server fisico, superando le limitazioni di scalabilità relative all’intervento umano per l’esecuzione di una nuova attivazione.

Grazie alle funzionalità multi-sito sarà possibile nel 2018 avviare una pluralità di iniziative sotto forma di “servizio” (tecnicamente chiamata “SaaS”) con possibilità di iscrizione online autonoma (e gratuita), elemento determinante per conseguire i risultati attesi definiti nella teoria del cambiamento della catena del valore dell’impatto di breve termine.

E’ doveroso sottolineare come l’impresa sociale non abbia ancora autonomia economica nella implementazione delle attività di ricerca e sviluppo su base roadmap ed è in questo ancora supportata fattivamente e sostanzialmente dal Centro Hermes per la Trasparenza e i Diritti Umani Digitali, socio della società, nonché assieme a questa coordinatore del progetto GlobaLeaks. L’Associazione Hermes finanzia l’R&D tramite grant internazionali dell’open technology fund di washington, il cui ultimo è stato approvato a inizio 2017 e proseguirà fino a metà 2018.

Nel 2017 sono state implementate numerose nuove funzionalità software nonché risolti una considerevole quantità di bug per un totale di 181 ticket di cui rendiconto in dettaglio in allegato “A" in calce al documento.

Altresì nel 2017 sono state individuate e raccolte idee, metodiche, funzionalità che saranno oggetto di ricerca negli anni a venire per un totale di 135 ticket di cui rendiconto in dettaglio in allegato “B” in calce al documento.

Risultati di produzione documentale e outreach

Nel 2017 è stata completamente riscritta la documentazione del software, in modo da renderlo accessibile e fruibile ad una platea più ampia, composta anche e soprattutto da un pubblico di non tecnici, i cui risultati sono visibili all’indirizzo https://docs.globaleaks.org/ .

Il 2017 ha visto la messa in produzione del Forum GlobaLeaks https://forum.globaleaks.org, spazio pubblico di discussione nonché di assistenza pro-bono a tutti gli utilizzatori del software open source, con una partecipazione ancora medio-bassa ma del tutto ragionevole per essere il primo anno di impiego, con una media di 11 post al mese, per un totale di 135 post:

Doveroso sottolineare come l’introduzione del forum di progetto, in luogo della gestione delle richieste di supporto via email privata, ha contribuito alla produzione di una grossa base dati di conoscenza sull’applicazione del whistleblowing digitale. E’ visibile sul forum il numero di “impression” dei post che raggiungono anche le 500 visualizzazioni, indicazione della produzione di conoscenza tramite l’attività di supporto pro-bono.

Sono stati prodotti numerosi workshop di condivisione della conoscenza (knowledge-sharing) durante l’anno, sia con realtà universitarie che in eventi internazionali che per/con progetti realizzati.

E’ stato realizzato un workshop di condivisione della conoscenza con l’Università Cattolica il 20 Febbraio, il cui materiale è disponibile all’indirizzo https://docs.google.com/presentation/d/1t3Unfis3xDRpdtmxjFByKscejUneoQ_jcXFO4CPO7N4.

Abbiamo realizzato un workshop all’Internet Freedom Festival di Valencia il 12 Marzo 2017 su come realizzare e implementare iniziative di whistleblowing il cui materiale è disponibile all’indirizzo https://docs.google.com/presentation/d/1aC8E8Ky229zmgTJN3n7zj61ftod0YKK1JbNxomI_8tI.

Abbiamo partecipato a Tunisi il 9 Dicembre 2017 al TuniHack, evento organizzato in collaborazione con l’Università Nazionale di Informatica (ENSI) per il miglioramento delle istituzioni, con la nostra presentazione e workshop su GlobaLeaks il cui materiale è disponibile all’indirizzo https://docs.google.com/presentation/d/1GhWXZJXKhsCOPw3HDUbxkFYCMKYMtE7xLTL0WIc3Xcw .

Abbiamo realizzato un workshop di condivisione della conocenza con l’INLUCC (Autorità Nazionale Anticorruzione Tunisina) a Tunisi l’11 Dicembre 2017 il cui materiale è disponibile all’indirizzo https://docs.google.com/presentation/d/1xrpMLpUVcv5XbAQ9nCMmyDLZTsJO50F2AAQqSkhLxtU/ 

Abbiamo effettuato una presentazione al CCC Congress 2017 il 28 Dicembre a Lipsia il cui materiale è disponibile all’indirizzo https://drive.google.com/open?id=1vK9IU2WwDzRyGpHkcL2YEoOh7zJ4Ehig

 


Risultati progettuali

Nel 2017 l’attività di realizzazione progettuale come applicazione e sperimentazione iterativa è stata operosa sulla evoluzione delle iniziative già avviate negli anni precedenti, tuttavia i risultati conseguiti sotto il profilo di nuove iniziative da noi realizzate e il conseguente profilo di tipo prettamente economico non è stato nelle aspettative, ai fini della sostenibilità dell’iniziativa.

Tuttavia la grande quantità di progetti esistenti che hanno richiesto MEV (manutenzione evolutiva) e MAC (manutenzione correttiva) frequenti hanno effettivamente portato, congiuntamente alla R&D sotto forma di investimento, a un notevole miglioramento della conoscenza di applicazione e impiego tecnologico del whistleblowing.

Sono state fatte offerte per la testata di giornalismo di inchiesta Report (RAI), Corte Penale Internazionale (per progetto attualmente in piedi sulla investigazione CarII, sotto forma di progetto pilota), ELF SpA, WindTre, Comune di Bellizzi, Registro Navale Italiano (RINA) e il media esiliato dell’azerbaijan Maydan.

Solo queste ultime due hanno confermato un contratto.

Meydan (con supporto finanziario di InterNews), ha portato alla realizzazione del sistema di Whistleblowing da parte del gruppo di giornalismo di inchiesta esiliato in Germania che pratica attivismo anti-corruzione nei confornti dell’autoritario governo azero, conclusosi il 4-5 Ottobre con la messa in opera del server e 2 giorni di workshop, il cui materiale è disponibile al seguente indirizzo https://docs.google.com/presentation/d/1_ayozWVaKFJRDww52yDikjFyIOfVYwvr_CHY5nCbyO4/edit .

Il progetto realizzato con RINA, Registro Navale Italiano, è parte del più ampio accordo relativo al BIF (Business Integrity Forum) di Transparency International Italia dove siamo partner tecnologici e abbiamo realizzato il portale https://whistleblowing.rina.org .

Sono state analizzate le esigenze per la realizzazione di un portale nazionale anticorruzione in Armenia per la “EKENG and Armenian Lawyers’ Association” che però non hanno ancora visto un risultato di progetto.

Viene fatta normale manutenzione e assistenza ai sistemi implementati per le aziende Dr. Oetker Gmbh, Edison SpA, Falck Renewables SpA.

Di rilevanza istituzionale è stato realizzato il progetto Rischio Reato Sport http://www.rischioreatosport.it/ in collaborazione con la Presidenza del Consiglio dei Ministri,  Transparency International Italia e Università Cattolica all’interno di un progetto europeo per il contrasto al match-fixing e per favorire l’etica e integrità nel settore dello sport.

Riteniamo questo piccolo progetto l’inizio di un nuovo filone e ambito dove il Whistleblowing è ancora poco applicato e dove nei prossimi anni ci sarà sviluppo di cultura e nuove iniziative.

E’ stato fornito inoltre fornito supporto pro-bono per la realizzazione della seguenti piattaforme:

Andamento progetti anticorruzione in Italia

Meritevole di un approfondimento specifico è la rendicontazione dell’andamento dei progetti anticorruzione in italia dove, in considerazione dell’aumentare della richiesta di supporto nonché dello sviluppo progettuale basato su GlobaLeaks operato in seno all’ANAC (Autorità Nazionale Anticorruzione), effettuiamo una pluralità di interventi volti alla produzione di conoscenza e alla razionalizzazione della stessa.

A metà 2017 è stato prodotto un primo censimento delle PA italiane che usano GlobaLeaks, soprattutto laddove sia operato in autonomia o fornito sotto forma di servizio da parte di 2-3 operatori economici differenti:

https://www.globaleaks.org/it/anticorruzione/pa-che-gia-lo-usano/

Viene introdotta una timeline dettagliata, didascalica, di tutti gli aspetti relativi alla collaborazione fra il “progetto globaleaks” e il suo impiego da parte di ANAC:

https://www.globaleaks.org/it/anticorruzione/anac-e-globaleaks/

Sempre a metà 2017 l’ANAC fornisce il suo responso in merito ai servizi di manutenzione del software globaleaks per la realizzazione del portale nazionale e la società Whistleblowing Solutions addirittura si candida ultima di 6 partecipanti, probabilmente in virtù delle esternazioni di carattere critico riguardante alcune scelte tecnico-implementative proposte da ANAC e da noi ritenute non consone dal punto di vista della sicurezza.

Nell’ottica di collaborazione e di sviluppo multi-stakeholder del progetto GlobaLeaks, con le sue finalità sociali, pubblichiamo la nostra elaborazione tecnica relativa al bando di ANAC, esprimiamo quelle che consideriamo criticità di progetto e invitiamo tutti gli altri partecipanti ad effettuare lo stesso nell’ottica della trasparenza:

https://www.whistleblowingsolutions.it/globaleaks/bando-anac-anticorruzione-whistleblowing/ 

Contribuiamo alla realizzazione dell’Appello del Centro Hermes rivolto all’ANAC dove viene indicata quella che, secondo le best practice implementative dei progetti opensource, dovrebbe essere la modalità di realizzazione e impiego del software affinché possano conseguirsi i risultati strategici di riuso, cioè la rapida e massiccia diffusione della tecnologia bene comune per il contrasto alla corruzione in Italia:

https://www.hermescenter.org/appello-del-centro-hermes-ad-anac-per-la-tecnologia-di-whistleblowing-open-source/ 

Non tarda la risposta dell’ANAC all’appello sulle modalità di realizzazione del software: https://www.anticorruzione.it/portal/public/classic/Comunicazione/News/_news?id=a4698f830a77804245e7ad43fa4ee680 

Anche tale dialogo pubblico ingenera efficienza, sprona tutti gli stakeholders a riflettere, elaborare e migliorare le proprie modalità operative, lasciandoci comunque nella condizione di “watchdog” dell’efficacia di realizzo dello strumento basato su GlobaLeaks, soprattutto in virtù dell’ampia diffusione che ciò comporterà negli anni a venire come spunto ed esempio, ponendoci implicitamente al centro del ruolo di promotori e aggregatori della comunità di specialisti dell’ambito interdisciplinare informatico e giuridico proprio del contesto anticorruttivo.


Raccolta fondi e progettualità futura

Gli ancora timidi passi mossi da Whistleblowing Solutions non significano non essere proiettati verso grandi realizzazioni con impatto sociale dirompente, quale sua vision, motivo per cui nel 2017 abbiamo effettuato numerose attività di fundraising rivolte al reperimento delle risorse finanziarie per effettuare investimenti non solo rivolti alla realizzazione di R&D ma più specificamente di progetti ad alto impatto sociale.

Il progetto Corruzione.it, ovvero la realizzazione massiva e automatizzata di portali di whistleblowing per tutta la pubblica amministrazione italiana come primo test-bed di una più ampia visione internazionale di impatto sociale, viene proposto per finanziamento sia ad Open Society Foundation (barcelona office) che per bando di contributo a fondo perduto per SIAVS in Regione Lombardia.

Il Progetto Corruzione.it presentato a Open Society Foundation Europe a Ottobre 2017 è il seguente https://docs.google.com/document/d/e/2PACX-1vSRvpEdLqXs_IM9Rn3eoYapmURBMejx4p9eEn6JXZa9N1VahJQtpIgB5WqSsUkKQk-3Xgc9tikxjvQS/pub. La realizzazione del progetto, oltre alla sua concettualizzazione e budgettizzazione, ha visto anche una mezza giornata di workshop presso Transparency International Italia per raccogliere input, opinioni e critiche costruttive.

Il Progetto Corruzione.it presentato per il Bando SIAVS della Regione Lombardia ha avuto il sui pitching di pre-selezione il 30 ottobre, superando la prima fase, con la presente presentazione https://docs.google.com/presentation/d/1FkGSLQgJwKppRaT-8kFe3K-CO-43nSB8quIfUSQtiUE tuttavia per nostro errore tecnico non siamo riusciti a completare l’application della Fase 2 il cui bando preparato era stato qui disposto https://docs.google.com/document/d/1YTUEO1vTquqz7WRKjcWZXH99yAeV_2Wf6jtngOGjBtY.

Come ulteriore iniziativa di fundraising abbiamo prototipato ad Agosto e completato a Dicembre 2017 il progetto “Digital Whistleblowing Fund” invitato sempre ad OSIFE, volto alla realizzazione di una iniziativa multistakeholder di micro-funding per favorire la nascita di iniziative di whistleblowing anticorruzione in europa, il cui partner di riferimento per la fase di progettazione, ricerca e implementazione è Whistleblowing Solutions Impresa Sociale Srl. Il progetto, il cui documento è disponibile all’indirizzo https://docs.google.com/document/d/1-ed0a34CoEqrFwLY1hyCi-4Rulss7pS5zQ8JL-vdiMY, è stato inviato in Dicembre 2017 in attesa di un responso per il 2018.


Indicatori sintetici di risultato

Sono riportati in questa sezione gli indicatori sintetici di risultato (KPI) definitivi nel Documento di Descrizione Impatto Sociale nel 2016.

I risultati possono essere misurati tramite i seguenti indicatori:

  1. Numero di nuovi progetti che nel mondo utilizzano GlobaLeaks noti pubblicamente;
  2. Numero di nuovi progetti che nel mondo utilizzano GlobaLeaks per anticorruzione;
  3. Numero di progetti realizzati tramite GlobaLeaks manutenute e/o supportate da Whistleblowing Solutions;
  4. Numero di richieste di supporto pro-bono evase all’interno della comunità di utilizzatori GlobaLeaks;
  5. Numero di scaricamenti (download) del software GlobaLeaks.

Descrizione progetto - Variabili Impatto

Periodo 2017

Nuovi progetti GlobaLeaks noti pubblicamente

120

Nuovi Progetti GlobaLeaks noti per l’anticorruzione

80

Numero di progetti GlobaLeaks con supporto di Whistleblowing Solutions

25

Numero di richieste di supporto pro-bono evase dalla comunità

150

Numero di download di GlobaLeaks (2017)

235

Governance

Presenza di meccanismi di governance partecipativa

Impiego di canali di comunicazione e condivisione di documenti (inclusa documentazione contabile) aperti e collaborativi in gran parte condivisi con l’Associazione Hermes (Google Apps, Slack, Contabilità Trasparente, Web, Servers)

Supporto alla ricerca sociale, umanistica e tecnologica

Numero di progetti iniziati durante l’anno che prevedono la collaborazione con enti di ricerca.

2 (Rischio Reato Sport e DIGIWHIST, Università Cattolica/Presidenza del Consiglio dei Ministri)

Partecipazione civica

Numero di collaborazioni attive con associazioni no profit all’impresa durante l’anno.

8 (Transparency International Italia, Investigative Reporting Project Italy, Corte Penale Internazionale, Amnesty International, Lucy Faithfull foundation, Oziveni, Meydan TV, European Digital Human Rights (EDRI))

Numero di collaborazioni attive con imprese profit durante l’anno.

4 (Rina, Dr. Oetker Gmbh Edison SpA, Falck Renewables SpA,, RischioReatoSport/Sharper Analytics)

Numero di collaborazioni attive con amministrazioni locali durante l’anno.

2 (Ajuntamento de Barcellona, Autorità Anticorruzione della Catalunia)

Dati economico finanziari

Descrizioni delle fonti di finanziamento per categoria

Servizi di Whistleblowing erogati

Richiesta fondi per progetto Corruzione.it su OSIFE e Bando SIAVS Regione Lombardia

Richiesta fondi per Digital Whistleblowing Fund

Contributo lavoro da parte del Centro Hermes in progetti di R&D


Rendiconto sulla teoria del cambiamento

Considerando la definizione iniziale della Teoria del Cambiamento e Catena del Valore dell’impatto viene fornito un update rispetto ai risultati attesi (outcome), considerando il precedente dettaglio analitico degli output con relativa narrativa.

 

Risultati Attesi a Breve (1-3 anni)

Avanzamento 2017

I Whistleblowers godranno di maggiori garanzie avendo un sempre crescente numero di interlocutori a cui rivolgersi in modo sicuro, confidenziale, anche anonimo, per segnalare irregolarità, fatti e informazioni su azioni che danneggiano la società;

Si registra un effettivo aumento sensibile di numero di iniziative che usano il software, che di default fornisce oggi sia la protezione via Tor che via HTTPS.

La collettività vedrà un miglioramento dell’efficacia dello strumento del whistleblowing, coadiuvato dalla tecnologia, e godrà del beneficio di una riduzione del livello di corruzione e illegalità;

L’introduzione della normativa 179/2017 a Novembre 2017 in Italia prevede l’obbligatorietà dello strumento “sistema informatico di whistleblowing” in tutte le PA, proprio rivolto a dare efficienza. Si prevede un aumento significativo dell’uso dello strumento.

Whistleblowing Solutions renderà il software GlobaLeaks specificamente ottimizzato per il contrasto alla corruzione a disposizione di tutti gli stakeholders con 1-click, senza necessità di disporre di competenze specialistiche anticorruzione per renderlo adeguato;

Le attività di r&d del 2017 sono state fortemente orientate alla reingegnerizzazione del software affinché possa essere usato da chiunque (enti, consorzi, società, ngo, etc) per l’avvio ed erogazione di servizi con 1-click activation. Si prevede il rilascio del supporto multisito nel 2018 e della sua affermazione come standard de-facto per la realizzazione di Whistleblowing SAAS al mondo entro il 2020.

Le pubbliche amministrazioni potranno implementare procedure di whistleblowing digitale per il contrasto alla corruzione a costo zero in modo efficiente ed efficace usando e contribuendo al software bene comune GlobaLeaks;

Osserviamo la nascita di iniziative spontanee da parte di consorzi, come asmenet con www.sportelloanticorruzione.it  che erogano ai proprio consorziati la piattaforma di whistleblowing su base globaleaks gratuitamente (ad esempio è possibile vederla su https://segnalazioni.asmecal.it/#/submission) e a questi abbiamo fornito supporto pro-bono.

Si vedranno nascere nascere iniziative di whistleblowing digitali per finalità di pubblico interesse fra ONG del mondo dell’attivismo per i diritti civili, giornalismo di inchiesta e anti-corruzione,

Si consolidano le iniziative Allerta Anticorruzione (ALAC) https://www.transparency.it/alac/ e Curiamo la Corruzione (https://www.tomshw.it/sanita-corrotta-fai-tua-denuncia-anonimato-85874) di transparency international Italia, con equivalenti esperienze in Finlandia (http://vihjelinja.transparency.fi/ ) e in Repubblica Ceca (https://www.oziveni.cz/) basate su GlobaLeaks.

I ricercatori e accademici integreranno nei propri percorsi di studio e ricerca legati al whistleblowing e al contrasto della corruzione esperienze e analisi legate al whistleblowing digitale operato tramite lo strumento GlobaLeaks;

Le collaborazioni con l’università Cattolica oltre alle attività con i gruppi di ricerca Whistleblowing International Network e Blue Print for Free Speech (che vede nella sua direttrice Suelette Dreyfus ricercatrice della University of Melbourne) aumentano.

Tutti gli stakeholders avranno a disposizione un’ampia mole di materiale formativo e informativo di alta qualità per implementare organizzativamente, tecnologicamente, legalmente e comunicativamente una procedura di whistleblowing

La crescita e strutturazione della documentazione, conferenze, convegni, presentazioni nonché template documentali e guide auto-prodotte aumenta. Si verifica l’aggregazione di personale di enti pubblici che assieme scambiano opinioni (ambito associativo OpenSIPA) e predispongono guide operative per l’uso di GlobaLeaks nella PA.

In seguito i risultati attesi a lungo termine:

Risultati Attesi a Lungo Termine (4-6 anni)

Avanzamento 2017

La comunità internazionale GlobaLeaks, riunitasi entro 5 anni in una fondazione che vedrà come partecipanti tutti i principali stakeholders, avrà contribuito in modo significativo a rendere efficiente ed efficace il contrasto alla corruzione attraverso una tecnologia bene comune;

E’ stato fatto un primo brainstorming, grazie al supporto professionale pro-bono di Roberto Galoppini (https://robertogaloppini.net/) sulle modalità di costituzione della fondazione, da realizzarsi sul modello della Eclispe Foundation al raggiungimento di almeno 3-4 operatori attivi contributori del progetto software, cioè raggiunta la dinamica stakeholders.

Pubbliche amministrazione, NGO, aziende private avranno partecipato in modo attivo alla manutenzione, uso, promozione, sviluppo del software e parteciperanno alla sua governance;

Ci sono stati i primissimi contributi da parte di aziende private e NGO al progetto software collaborativo, tuttavia le pubbliche amministrazioni non contribuiscono ancora attivamente allo sviluppo software. L’opportunità ANAC potrebbe essere stata mancata, ci si aspetta che vi siano linee guida da parte della Agenzia Italia Digitale che indichino quale sia la vita e le best practice per questo tipo di progetti così da valorizzare il contributo a beneficio collettivo, senza dispendio di risorse pubbliche ( “software in riuso”)

Comunità di sviluppatori software entusiasti, avranno contribuito e supportato tutti gli stakeholders per progetti di whistleblowing di interesse pubblico aumentando sensibilmente la partecipazione dei nerd al mondo dell’attivismo civico legato alla trasparenza, etica e integrità;

Contributi di sviluppatori autonomi, nonché di traduttori volontari, appaiono su base mensile,tuttavia l’attività di community management deve ancora essere rafforzata attraverso il rifacimento del sito web globaleaks. E’ stato fatto, a riguardo, un lavoro di 2 workshop per la definizione della nuova sitemap e struttura contenutistica che, ragionevolmente, sarà attualizzato nel 2018.


Allegato A - Funzionalità software realizzate e correttive 2017

1913: Support longer certificate chains when enabling HTTP.

1914: Error adding the public PGP key to a user.

1915: Is it possible to display the files hosted on the server?

1917: IOError I/O operation failed when a file contain a "/"

1918: "python setup.py test -s globaleaks.tests.workers" generates error on test_https_process

1920: Exception on sending email from mailutils.py

1926: Stats of the week

1927: Display and force acceptance of GlobaLeaks license during wizard configuration

1930: If /dev/shm/globaleaks/ does not exist GlobaLeaks trigger an unhanded exception

1932: Support SNI enabling a single instance answer on multiple hostnames

1937: Can not install GlobaLeaks due to network connection failure

1940: Could not send notification from https browser

1942: Sanitizing metadata in uploaded files on the client-side

1943: Exposing Globaleaks in a normal browser via Https

1945: Design new login username in compatibily with multitenancy design

1946: Remove the simplified login feature

1947: Recipient is not received email alert of submission

1948: Tor won't start after installing GlobaLeaks

1949: Implement /changelog API serving CHANGELOG file and implement Admin UI its visualization

1950: Hidden service is not displayed on PrivacyBadge

1951: Evaluate bubblewrap as a application sandbox

1954: Mention forum.globaleaks.org in admin landing page support options list

1966: Implement job scheduler for Let'sEncrypt certificate renewal

1967: Implement admin notification of SSL certificate expiration

1968: Implement admin notification of Lets'Encrypt certificate renewal failure

1969: Check platform hostname via DNS when configuring it

1970: Create comfort loader for first time initialization of HTTPS on node

1980: Introduce AGPL 3.0 Additional Terms for modified globaleaks software distribution

1982: Finalize and document HTTPS, HTTP, Tor redirection policy during normal usage

1983: install-globaleaks.sh script fails for v2.67.9 on 16.04

1986: Failure in serialization of contexts and recipients images

1987: Detect and warn user about lockout from the platform when disabling HTTPS

1988: Launch of v2.70.1 fails in startup on some instances

1989: GlobaLeaks 2.70 handling of Tor HS loading with an incompatible version of Tor

1993: Make it possible to load a custom (pre-existing) hidden service key

1994: Detect Tor failures with automatic setup retries

1995: Admin/users does not display loaded public keys correctly

1996: Verify accuracy of timing estimation of handlers execution

1997: Deprecate Ubuntu Precise and gracefully notify laggards of the change.

1999: Upload of files with unknown file type result in a failure

2000: Optimize client controllers handling fetch of resources on-demand

2002: Expose configured hostname in the public node variables

2003: Fix unhandled exception "RuntimeError: Request.write called on a request after Request.finish was called."

2006: Installing on unsupported platform trigger an infinite loop from install-globaleaks.sh

2007: Installation script should check that the port where globaleaks want to bind are free

2008: Installation script should report the accessibility of the platform the IPs of the server rather than 127.0.0.1:8082

2009: GlobaLeaks startup script fail but does not report to fail if apparmor utils are not present

2011: Cannot send notification email

2012: Typo in the installation command

2013: There is no Tor hidden service after the installation

2015: --allow-unauthenticated issue with running the installation file

2017: Track timing of DB queries and handle notification of long living ones.

2018: Refactor the client for fetching REST resources on demands

2021: Implement REPORT_STATUS functionality inside the install script in order to track script failures

2024: Bad redirection in HTTPS Configuration process

2027: GlobaLeaks Unhandled Exception on statistics of

2028: Change password form will not allow you to paste new password

2030: HTTPS manual configuration interface does not show certificate info after certificate generation

2032: Create API token to be used for automatic configurations

2034: Introduce a warning to be acknowledged on-submission if "HTTP in cleartext"

2035: multiple failure of install script due to PGP keyserver fetch

2036: Warn user about not confidential configuration of the platform and inform admins about need for HTTPS configuration

2037: the Security Awareness modal should be moved to the /#/submission page

2040: Issue unique auth tokens for wizard setup and password recovery

2041: Include an entity relationship diagram within the documentation

2042: Implement support for the import and the export of questionnaires

2044: Fix incorrect file size display in upload and source interface

2047: 16.04 globaleaks file doesn't create torhs folder

2048: I cannot open globaleaks Form on chrome browser

2054: Test and bugfixes install script on Linux Mint 18 (codename sarah)

2061: Cleaning Sched trigger OverflowError Result too large to be represented.

2067:  Disable the security awareness panel not working properly

2070: Handle exception ConnectionLost: Connection to the other side was lost in a non-clean fashion: Connection lost.

2071: Cannot postpone expiration. Submissions about to expire!

2072: HTTPS warning

2075: Add HTTPS configuration to the startup wizard

2078: Wrong migration 38 results in missing context/questionnaire association

2079: Problem with characters such as 'șățâî' when uploading a custom homepage

2082: Silently upgrade from HTTP to HTTPS when enabling encryption

2083: Unhandled exception in  An error occurred in an `OpenSSL.crypto` API.

2088: Globaleaks 2.72.3 not visibile su Google Chrome in HTTP

2089: Unhandled Exception twisted.web._newclient.ResponseFailed

2090: Exception AttributeError Attribute not found. Private"

2092: Unhandled exception from twisted.web._newclient.ResponseNeverReceived

2095: Unhandled Exception: Circuit is CLOSED but still has x streams

2099: Make it possible to disable admin notifications for software exceptions

2100: Make it possible to visualize selectbox and checkbox of a specific field sorted alphabetically

2106: Anomaly mails are not templated correctly

2109: Unhandled FindField recursion depth exceeded

2111: Unhandled General SOCKS Server failure (1)

2113: Change recipient ordering so that it is configured per context

2114: Certificato SSL automatico non rinnovato.

2116: Handle SSL handshake failure in ExternNetJobs

2118: Unhandled User Timeout error inside of ExternNetJobs

2119: Globaleaks is missing attribute and subsequently not serving requests

2120: Bug in update notification sending notification with the same version of "installed/latest"

2122: Receiver tip does not show receiver list when context.show_recipients_display is toggled

2123: Unhandled AlreadyCalledError in notification_sched

2126: Can't delete voices in the questionnaire

2131: GlobaLeaks does not start due to apparmor error


Allegato B - Idee, metodiche e funzionalità raccolte 2017

2029: Notify by email any failure to login to the user's email and to the admin account

2031: Parallelize read only database queries to the database

2033: gl-admin script should signal GlobaLeaks to reload the database settings

2038: Properly handle display of OpenPGP keys with users but empty userids

2039: Implement Profile based configuration

2043: Require secret token for Wizard completion

2045: Improve install script to report which repository failed on apt-get update

2046: Enable sysadmin installing GlobaLeaks with failure to send full installation log

2049: Write feature list of GlobaLeaks software

2050: Analyze technical requirements to Port GlobaLeaks to Windows

2051: Analyze technical requirements to Port GlobaLeaks to Mac OS X

2052: Bugfixes to install script following installation testing on kali linux

2053: Apply for GlobaLeaks Funding to Mozilla MOSS Mission Partners

2062: When install script is executed multiple time and globaleaks is already installed, let's ask for a confirmation

2063: Support drag and drop of files

2064: Detect from install script if it's running from a graphical environment and open browser after installation

2066: When PGP Key is changed, e-mail notification should be sent

2068: This ticket is to detect if various deb repositories are reachable before trying to use it from install scripts

2069: Handle unhandled exception from ACME LetsEncrypt module

2073: Place refined selected questionnaires on the platform.

2074: Perform automatic backups of the working dir

2076: Convert confidentiality and anonymity modals into dependency injected services

2077: Download of files via the Tor browser appears to be broken

2084: Unhandled exception TypeError: Cannot safely assume encoding of byte string '{"v": "xxxxxx.onion"}'.

2085: Accept DER encoded SSL material in admin/network/https API

2087: Support Tor-s next generation onion services

2091: Unhandled exception: AttributeError Attribute not found. "Private"

2096: Add front end unit testing to improve software quality and maintainability

2097: Use double bracket syntax for l18n strings

2101: Make it possible to see the a preinitialized value while translating fields and platform in general

2102: Improve resiliency and diagnostic in case of failure in binding to port 80

2103: If there's any error in the globaleaks.log at installation time it shall be communicated

2104: Automate infrastructure-testing of installation of GlobaLeaks on multiple Linux Distribution

2105: Install script shall preliminary test if the underlying apt package system is working

2107: LinuxMint 18.2 fail on apt-add repository of Tor at install time

2108: Implement automatic sitemap publishing on main search engines

2110: Whistleblower unable to remove attachment when making a submission

2115: Improve install script to proxy Tor repository trough GlobaLeaks one to bypass blocking

2117: Slow StaticFileHandler load for some clients

2121: When a new user is added to a context, it should be able to access all previous tip

2125: Facility to provide dedicated .onion static pages web hosting service

2127: Integrate voice messaging functionality in GlobaLeaks

2128: Extend GlobaLeaks to integrate Telephony Hotline support

2129: Show new version changelog in Changelog page

2130: LetsEncrypt error on .local hostname acme.messages.Error ACME error.

2132: Detect if GlobaLaks binary can't start due to apparmor issue

2133: Setting up GlobaLeaks development environment Wiki Outdated

2134: Support GlobaLeaks on Ubuntu Core

2135: the script for setting up a dev env doesn' t work on Ubuntu 17.10

2136: Unhandled exception checking size of /dev/shm/globaleaks

2137: Unhandled exception when creating/reading keys stored in /dev/shm/globaleaks/

2138: grunt protractor_coverage doesn' t work

2139: Provide improvement to handle different public vs private whistleblowing site deployments and reduce errors for HTTP/HTTPS activation/uses

2140: Analyse compliance with EU guidelines on processing personal information within a whistleblowing procedure

2141: Authentication Denied with GlobaLeaks BASIC HTTP authentication doesn't give an error page

2142: Unhandled exception in SQL while using Whistleblower Identity IntegrityError: FOREIGN KEY constraint failed

Allegato C - Pubbliche amministrazioni che usano GlobaLeaks

Lista pubbliche amministrazioni che intorno a Q3 2017 risultano, tramite supporto diretto o indiretto aver adottato GlobaLeaks, reperite da fonti pubbliche (OSINT), non avendo un supporto tracciante delle installazioni software per ovvie questioni di privacy:

AgID – Agenzia per l’Italia Digitale

ANAC – Autorità Nazionale Anticorruzione

ASL/ASP/Ato/AUSL/Aziende Ospedaliere/Policlinici:

Autovie Venete SpA

Camere di Commercio:

Comuni:

Comunità Montana del Gran Sasso

Conservatorio di Musica Giuseppe Martucci Salerno

Equitalia

Ersi Abruzzo

Fondazione Bruno Kessler (Trento)

ICS Cellino Attanasio

Provincia di Rieti

SOSE – Soluzioni per il Sistema Economico Spa

Stazione Zoologica Anton Dohrn

Unione Comunale del Chianti Fiorentino

Università: