Digital Whistleblowing Fund: New Grant Program To Support Whistleblowing Initiatives

The Hermes Center for Transparency and Digital Human Rights and Renewable Freedom Foundation announce the launch of The Digital Whistleblowing Fund, a micro-grant program that aims to enable investigative journalism groups and human rights grassroots organizations to receive financial, operational and strategic support in starting a secure digital whistleblowing initiative, as part of their social mission.

Digital Whistleblowing fund is supported by OSIFE in its first call for application meant for projects operating within Europe.

Grants awarded to successful organizations will be divided into micro grants up to €3.000 in financial support and tech and consultancy services to support the startup of their digital whistleblowing initiative. Services provided include platform setup, configuration and customization assistance, training and strategic advisory service for the whistleblowing project design and setup.

The tech solution is based on GlobaLeaks, an open-source, free software developed by the Hermes Center to enable the easy creation of secure and anonymous whistleblowing platforms.

A selection committee composed of key individuals/organizations from the whistleblowing, journalism, activism, anti-corruption and hacking ecosystems will evaluate the received applications.

The Digital Whistleblowing Fund will run periodical thematic calls. The theme of the first round is “Anti-corruption Activism”. Applications will be open from 15th November to 31st December.

Donors and funders can partner with Digital Whistleblowing Fund to startup specific funding calls, being geographical (e.g. East Asia, MENA) or thematic (investigative journalism, reporting on human rights violations).

Application Guide

Application Form

Contact

15 novembre 2018: un anno dall’approvazione della legge sul whistleblowing in Italia

E’ passato un anno dal 15 novembre 2017, data nella quale è stata finalmente approvata la legge sul whistleblowing (n. 179/2017) a tutela di coloro che decidono di segnalare un caso di corruzione sul posto di lavoro.

Il software GlobaLeaks, libero ed open source, è sin dal 2014 utilizzato nel progetto ALAC – Allerta Anticorruzione di Transparency International Italia, al fianco dei whistleblower italiani e a contrasto dei fenomeni corruttivi di cui questi ultimi possono essere vittime o testimoni.

WhistleblowingPA

Dal 1° ottobre 2018, in collaborazione con Transparency International Italia, il Centro Hermes ha lanciato la piattaforma WhistleblowingPA, creata appositamente per facilitare l’iniziativa di whistleblowing all’interno della Pubblica Amministrazione.

Il questionario a disposizione delle PA è appositamente studiato per il contrasto alle attività corruttive, ed è conforme alla normativa n. 179/2017 legge che disciplina il whistleblowing in Italia.

 

Attiva gratuitamente il sito di whistleblowing per il tuo ente su https://www.whistleblowing.it e partecipa alla comunità di Responsabili per la Prevenzione della Corruzione (RPC) sul Forum https://forum.whistleblowing.it.

 

Perchè utilizzare un software in riuso e open source?

Il rapporto tra GlobaLeaks e Transparency Italia

Il software libero e open source GlobaLeaks fornito gratuitamente agli enti pubblici: nasce WhistleblowingPA

Il Centro Hermes lancia oggi insieme a Transparency International Italia la piattaforma WhistleblowingPA, un’iniziativa che permette a tutti gli enti pubblici, controllati e partecipati dallo stato, di dotarsi di un sistema digitale per la gestione delle segnalazioni di corruzione.

Grazie a WhistleblowingPA le amministrazioni italiane potranno facilmente, e a costo zero, aiutare i Responsabili per la Prevenzione della Corruzione (RPC) ad adempiere agli obblighi di legge. Con la legge in tema di whistleblowing (l. 179/2017) si introducevano infatti alcuni obblighi importanti, fra i quali “l’utilizzo di modalità anche informatiche che promuovono il ricorso a strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e per il contenuto delle segnalazioni e della relativa documentazione”.

Anonimato tecnologico

Dal 2011 GlobaLeaks permette ai whistleblower di comunicare anonimamente, in base al caso d’uso, con lo scopo di promuovere e sviluppare all’interno della società la coscienza e l’attenzione in merito a trasparenza, protezione dei whistleblower e accountability delle amministrazioni pubbliche. Ciò significa anonimizzare il contenuto della segnalazione, ma anche l’indirizzo IP di coloro che segnalano: per questo GlobaLeaks utilizza la end-to-end encryption di Tor e permette di allegare file alla piattaforma attraverso PGP encryption.

Announcement: Hermes Center members and fellows participate at the International Journalism Festival 2018 #ijf18

Many members and fellows of the Hermes Center will be participating at the International Journalism Festival 2018 where they will be moderating or contributing to the following events:

Wednesday 11 April 2018

14:00 – 15:00  Hotel Brufani – Sala Priori

Data breach e policy in redazione Alessandro Rodolfi

14:00 – 15:00  Hotel Brufani – Sala Priori

When Tails isn’t enough: the consequences of new computing attacks on the security of journalists Marco Calamari

15:45 – 17:00 Centro Servizi G. Alessi

Italian privacy nightmare: tales of surveillance – Fabio Pietrosanti, Giovanni Pellerano and Riccardo Coluccini

 

Thursday 12 April 2018

09:30 – 10:45 Hotel Brufani – Sala Priori

Attacks, drugs, terrorism, spies: myths, realities and conflicts of cyber journalismRaffaele Angius and Riccardo Coluccini

16:30 – 17:30 Sala San Francesco

Algorithms, corporate surveillance and elections: Argentinian and Italian cases- Claudio Agosti

 

Friday 13 April 2018

17:45 – 19:00  Sala delle Colonne, Palazzo Graziani

States, companies, algorithms and crowds: the many new faces of web censorshipClaudio Agosti

 

Saturday 14 April 2018

17:45 – 19:00 Sala delle Colonne, Palazzo Graziani

Does journalism, and do journalists, still need WikiLeaks?Rahma Sghaier

 

Sunday 15 April 2018

19:00 – 20:00 Hotel Brufani – Sala Priori

Seizure of a journalists’s computer and/or data: legal protections and remediesFrancesco Paolo Micozzi

 

Sunday 15 April 2018

17:00 – 18:00 Hotel Brufani – Sala Priori

Judicial and privacy limits on the use of drones for newsgatheringGiovanni Battista Gallus

Whistleblowing Digitale Master Anticorruzione alla Università Tor Vergata

Il Centro Hermes ha partecipato alla Tavola Rotonda conclusiva del Master Anticorruzione presso l’Università Tor Vergata assieme a Transparency International italia, Riparte il Futuro, Autorità Nazionale Anticorruzione (ANAC), Procura Generale Corte di Cassazione, NOi contro la corruzione portando le esperienze di progettazione e implementazione di iniziative di Whistleblowing Digitale con GlobaLeaks.

Gli interventi, dal titolo “Profili tecnici delle piattaforme di segnalazione, organizzazione e procedure: implementazione e impatto sull’organizzazione”  sono disponibili nelle seguenti registrazioni:

Si ringrazia sinceramente il progetto Noi Contro la Corruzione per il live e le registrazioni, oltre al prezioso contributo di informazione, educazione e formazione che svolge.

Il centro Hermes ha partecipato al Linux Day 2017 a Pavia

In pieno accordo con i principi del free software ed open source che animano il progetto GlobaLeaks sviluppato da Hermes Center, abbiamo condiviso l’appuntamento annuale con il Linux Day con gli amici del Nutria Lug di Pavia. Hermes ha presentato a un pubblico attento alcuni esempi di implementazioni GlobaLeaks a servizio della Pubblica Amministrazione. GlobaLeaks, software libero a sorgente aperto, è la scelta perfetta, in termini di economicità, sicurezza, etica, e facilità di implementazione, per la Pubblica Amministrazione che voglia adempiere a quanto richiesto dalle leggi attuali in merito di anti-corruzione.

Il Centro Hermes al DIG Festival per la cybersecurity dei giornalisti (con slide)

Anche il Centro Hermes ha partecipato al DIG Festival, rassegna dedicata alla promozione del giornalismo d’inchiesta e ospitata dalla Fondazione Feltrinelli. L’evento, che si tiene ogni estate a Riccione e che è stato replicato quest’anno in veste autunnale a Milano, ha ospitato giornalisti provenienti da tutta Italia e dal mondo, per discutere di “democrazia, diritti, dissenso”: tre parole chiave che hanno guidato la rassegna.

La manifestazione si è aperta venerdì 27 ottobre con un corso tenuto dagli esperti del Centro Hermes, Fabio Pietrosanti, Raffaele Angius e Giovanni Civardi, sul tema della sicurezza informatica per i giornalisti. Durante l’incontro sono stati analizzati i problemi a cui deve far fronte un giornalista nel proteggere sia i dati in suo possesso che le comunicazioni con le proprie fonti, e sono stati forniti gli strumenti di base per poter valutare i rischi che si corrono nella professione e le contromisure attuabili per mitigarli.

(Le slide del seminario sono disponibili a questo link)

Hanno partecipato all’evento anche Jeremy Scahill, cofondatore del sito di informazione The Intercept, depositario delle informazioni raccolte dal whistleblower Edward Snowden, e il suo collega Glenn Greenwald, che in collegamento skype ha parlato del futuro del giornalismo d’inchiesta. Tra gli altri ospiti i professionisti dell’organizzazione italiana per il giornalismo investigativo Irpi, primi nel nostro Paese a utilizzare la piattaforma per la raccolta di segnalazioni anonime GlobaLeaks. Ha chiuso la rassegna l’attore Riccardo Scamarcio, protagonista di un inedito reading ispirato dalle testimonianze di Chelsea Manning.

Il Centro Hermes desidera ringraziare tutto lo staff del DIG festival, e in particolare Sara Paci e Matteo Scanni, per il loro continuo impegno nel promuovere, attraverso l’Associazione DIG, un giornalismo coraggioso, orgoglioso e audace, e per aver contribuito a creare un ambiente di confronto nel quale varie e diverse esperienze si confrontano per rendere più forti le inchieste di domani.

Le richieste FOIA sul Voto Elettronico Lombardia 2017

In Ottobre 2017 il Referendum consultivo autonomia della Regione Lombardia è stato effettuato attraverso l’impiego di macchinari di voto elettronico prodotti dalla azienda Venezuelana SmartMatic.

Il voto elettronico è pericoloso, già bandito poiché incostituzionale in Germania e bloccato dal Governo Olandese, ha visto in questa iniziativa della Regione scarsa trasparenza.

Per tale ragione abbiamo effettuato molteplici richieste di accesso civico generalizzato (FOIA) che riportiamo in seguito.

01.08.2017: Accesso ai documenti di bando di gara

La risposta è parziale, esplicitando la volontà di non condividere informazioni inerenti la sicurezza del sistema, poiché potrebbe metterla a repentaglio.

Tale affermazione è un pericolosissimo atteggiamento di opacità, contrario ai più basilari principi scientifici di sicurezza informatica, che richiedono invece trasparenza completa del sistema affinché sia soggetto al maggior numero di revisioni pubbliche.

 

Tuttavia, gli allegati forniti sono i seguenti:

21.10.2017: Accesso ai registri informatici (files) contenenti i dati di voto

Abbiamo richiesto l’accesso ai files generate dai macchinari di voto elettronico affinché sia possibile una analisi indipendente dello scrutinio, esigenza democratica di base.

RIGETTO ALLA RICHIESTA DI OTTENERE I FILE CON I VOTI ELETTRONICI

21.10.2017: Accesso a specifiche tecniche e risultati di test di sicurezza

La Regione Lombardia, anziché rendere tutto trasparente assoggettando l’intero processo e tecnologia a revisione pubblica scientifica (“peer review”) ha commissionato un lavoro di appena 5 giorni di consulenza a una società di sicurezza informatica, Emaze SpA, e ha reso noto esclusivamente il report di sintesi e non il report di analisi completo.

21.10.2017: Registro con tutte le richieste di assistenza eseguite dalla società BVTech SpA

Al fine di rendersi conto delle effettive dinamiche operative di esecuzione della commessa, nonché delle problematiche affrontate e della efficienza operativa complessiva, abbiamo richiesto il registro di tutte le richieste di assistenza ricevute dalla società BVTech SpA, sub-fornitore della SmartMatic per erogare servizi di HelpDesk ai tecnici e digital assistant prima e durante le operazioni di voto.

NEGATO MA RICHIESTO NUOVAMENTE IN DATA 25.02.2018

23.10.2017: Documenti inerenti le condizioni economiche complete e dettagliate dell’aggiudicatario e dei suoi sub-fornitori (Wincor Nixdorf Srl, BV Tech SpA, Jet Air Service SpA, Ernest & Young Financial Business Advisors SpA)

Attualmente non è noto quali siano i budget allocati ai diversi sub-fornitori che partecipano al bando di gara, ed è necessario conoscere quali siano gli effettivi ricavi di tutti i partecipanti, obiettivo di questa richiesta.

UPDATE 21.11.2017: Riceviamo risposta parziale con altri documenti che pubblichiamo in seguito:

  1. BV-Tech SpA – 774.863,34 euro
    1. Contratto Sub Appalto
    2. Second Ammendment al Contratto Subappalto
    3. Estensione al Contratto di Subappalto
    4. Calcoli Budget BVTech
  2. Diebold Niexdorf 2.895.000,00 euro
    1. Contratto Sub Appalto
    2. Offerta con importo
    3. Contratto Sub Appalto Firmato
    4. Amendment al Contratto
  3. Jas – Jet Air Service
    1. Contratto Sub Appalto
    2. Secondo Amendment al Contratto
    3. Amendment al Contratto

Procederemo ad effettuare ulteriori richieste per portare trasparenza nel sistema, aggiorneremo in questa pagina tutte le richieste effettuate agli enti preposti.

Chiediamo all’Europa di mettere fine al tracking online

Contatta i Membri del Parlamento Europeo per proteggere la tua privacy

L’Unione Europea sta per cambiare le norme che proteggono la nostra privacy. Questa settimana contatta direttamente i tuoi rappresentanti nel Parlamento Europeo per chiedere di proteggere i tuoi diritti. Questi sono i 3 punti cruciali del nuovo regolamento e-Privacy:

Sbarazzarsi dei cookies

Quando navighiamo su internet dobbiamo spesso dare il nostro consenso ad essere tracciati. Se non accettiamo i cookies ci viene negato l’accesso ai siti web. Tutto questo è assurdo. I cittadini dovrebbero avere il diritto di utilizzare internet senza dover essere tracciati attraverso i diversi siti web.

Rendere la privacy un’impostazione predefinita

Le impostazioni che garantiscono la massima protezione per la privacy nei browser e nelle applicazioni devono essere attive di default.

Non lasciare vuoti legislativi

I siti possono raccogliere dati per l’analisi web senza richiedere il consenso. La proposta contiene attualmente una scappatoia che consentirebbe a terzi di utilizzare questa eccezione. I membri del Parlamento dovrebbero spingere per una definizione più specifica per sbarazzarsi di questa scappatoia.

Che cosa puoi fare per aiutare:

Contatta o manda un tweet ai rappresentanti che fanno parte del comitato LIBE che decideranno sul destino della nostra privacy. Questi sono i loro contatti:

Caterina CHINNICI S&D @CaterinaChinnic
Laura FERRARA EFD @LFerraraM5S
Lorenzo FONTANA ENF @Fontana3Lorenzo
Cécile Kashetu KYENGE S&D @ckyenge
Barbara MATERA EPP
Alessandra MUSSOLINI EPP @Ale_Mussolini_
Fabio Massimo CASTALDO EFD @FMCastaldo
Ignazio CORRAO EFD @ignaziocorrao
Salvatore Domenico POGLIESE EPP @SalvoPogliese
Elly SCHLEIN S&D @ellyesse
Barbara SPINELLI GUE/NGL
Daniele VIOTTI S&D @danieleviotti

Condividi su Twitter utilizzando #eprivacy e #LookWhosStalking

Per saperne di più:
https://edri.org/dear-meps-we-need-you-to-protect-our-privacy-online/
https://eprivacy.laquadrature.net/en/
https://bof.nl/2017/10/10/ask-the-eu-to-protect-your-privacy/

Digital Whistleblowing Fund

Digital Whistleblowing Fund

Whistleblowing can be a powerful ethical and social tool.

Digital Whistleblowing can be even more efficient in bringing social justice, if properly used by public interest stakeholders such as activists and investigative journalists.

Hermes Center want to establish a Digital Whistleblowing Fund that provides support to those willing to start projects that actively engage in solicitation of whistleblowers to disclose malpractices against the public interest, then taking action on it.

We run the GlobaLeaks open source whistleblowing project since 2012, at the time defined as “the napster of whistleblowing”, with the goal to see the growth of thousands of whistleblowing platforms.

Since then we’ve supported hundreds of organization in the setup of digital whistleblowing projects run by investigative journalism groups, activists, anti-corruption groups, media activists, public agencies and private corporations.

Most of the people we’ve supported represent grassroots organization which are often underfunded and lack the required specific and mixed set of skills required to successfully run a whistleblowing initiative.

We are opening the call to find partners to implement a fund that would enable investigative journalism groups and activism grassroots organisations to apply to receive financial, operational and strategic support in starting a digital whistleblowing initiative, as part of their social mission.

We want to see digital whistleblowing being used more and more for defending human rights, the environment, civil rights activism, electoral integrity monitoring or for permanent watchdog initiatives as investigative journalism groups or independent media in specific countries and/or sectors.

We are already providing this kind of support pro-bono to many organisations, but we are limited by the lack of resources and this approach just doesn’t scale.

In order to see much more digital whistleblowing projects, it would be very important to make a grant program that can provide financing (also micro financing in terms of a few thousand euro) and services ((strategic, organizational, communication, legal, IT, security) for organisations that wish to deploy a digital whistleblowing initiative for public interests purposes.

We foresee the implementation of a grant program where it’s possible to apply for funding by specifically filling up a form and qualifying the project concept that the organization wish to setup.

A selection committee composed of key individuals/organization from the whistleblowing, journalism, activism, anti-corruption and hacking ecosystems would evaluate the received applications.

Eligibility criteria and selection guidelines must be defined and written, in order to stick to the nonprofit and public interests purposes.

All projects selected would get a set of services to assist them in the setup, along with a financial aid with small grants. The structure of services portfolio to be provided, along with small financial grants, for successful whistleblowing iniziative has been analysed in Whistleblowing Everywhere project in 2015.

The Digital Whistleblowing Fund will run periodically thematic calls, also depending on the contribution of the specific funders, such as “Anti-corruption Activism” or “Environmental Digital Whistleblowing Activism” or “Human Rights Digital Whistleblowing Activism” or “Investigative Journalism in Asia” and so on.

The organization will be funded by a variety of funders in order to provide differentiation and sustainability.

The funders themselves would be actively engaged in raising funds from others for “thematic calls”, in order to apply digital whistleblowing activism techniques in the specific social areas they cover.

Just as example international organizations such as Transparency International could offer to its national chapter the ability to setup it’s ALAC in a digital way, the very same could be done by International Consortium of Investigative Journalists to provide safe first contact methods to its members.

Hermes Center already partnered for this project with Renewable Freedom Foundation (RFF) that will take case of the administration of the Grant Program, either financially, either for the workflows and business process handling, thanks to Grant Management Software “polly” that has been developed exactly for that purpose.

RFF already take care of administration of the European Digital Rights Fund, that provide small grants between €2.000 and €5.000 euro, it’s financially backed by Open Society Foundation (OSF) but with direct involvement of European Digital Rights (EDRi) for the selection of projects.

We recently saw KimDotcom to actively advise his intention to raise funds to enable many whistleblower sites to startup, it seems like a similar idea 🙂

If any of you reading this concept of a Digital Whistleblowing Fund is interested, please don’t hesitate to contact us at [email protected] to get involved and make it happen!

We want to build a first group of very committed key persons and organization, build up the communication tools, some rules, starts fundraising quickly, to make a project like ready for a first run! 🙂