Copyright: chiediamo più trasparenza nell’implementazione delle linee guida

alt=copyright-logo

Oggi Hermes si è unita ad altre 41 organizzazioni per i diritti fondamentali e digitali, la comunità della conoscenza e le organizzazioni degli utenti, per chiedere maggiore trasparenza durante l’implementazione della direttiva UE sul diritto d’autore. 

In particolare, la lettera aperta chiede alla Commissione Europea di pubblicare qualsiasi progetto di linee guida, non appena disponibile, e di includere le preoccupazioni sollevate dalle organizzazioni firmatarie durante i dialoghi tra le parti interessate organizzati dalla Commissione Europea per l’attuazione della Direttiva sul diritto d’autore.

L’articolo 17 della direttiva sul diritto d’autore (in precedenza articolo 13) disciplina il nuovo regime di responsabilità delle piattaforme online, i filtri di caricamento e gli accordi tra i proprietari dei diritti d’autore e le piattaforme online. L’articolo 17 incarica inoltre la Commissione Europea di organizzare dialoghi con le parti interessate per discutere le migliori pratiche di cooperazione tra le piattaforme online e i titolari dei diritti d’autore.

La lettera aperta invita la Commissione, nello spirito di una migliore regolamentazione e trasparenza, a condividere il progetto di linee guida con i partecipanti ai dialoghi tra le parti interessate e il pubblico in generale. Lo scopo della consultazione dovrebbe essere quello di ottenere un feedback sulla possibilità di migliorare ulteriormente le linee guida e di garantire che queste aiutino i processi nazionali di attuazione a rispettare la Carta dei diritti fondamentali.

Pertanto, abbiamo chiesto alla Commissione di garantire che le linee guida non costituiscano la fase finale del dialogo, bensì una parte della discussione.

Qui è possibile leggere la lettera inviata.

Qui è possibile trovare ulteriori informazioni sui dialoghi con gli stakeholder.

Risposta alla Consultazione su Piano Anticorruzione del Comune di Roma

Il Centro Hermes risponde alla consultazione sull’aggiornamento piano triennale anticorruzione del comune di Roma rispetto alla Bozza del Piano da inviarsi con apposito modulo all’indirizzo email [email protected]  entro il 15 gennaio 2020, inviata il 3 gennaio 2020.

E’ stata effettuata una disamina del piano anticorruzione del Comune di Roma specificamente per quanto concerne le procedure di Segnalazione (“Whistleblowing”) e la sua compatibilità con la normativa vigente, con le interpretazioni fornite dal regolatore di settore (“ANAC”), con le best practice internazionali (“ISO Anti Bribery Management System”), nonché con gli esempi di altre grandi città virtuose (Milano, Torino, Barcellona, Trento, Firenze).

Emerge una situazione di criticità in tutti gli ambiti di valutazione.

Veniamo nelle seguenti sezioni le criticità evidenziate.

La procedura impedisce la segnalazione ai collaboratori di fornitori esterni all’ente

Le linee guida ANAC indicano chiaramente che il dipendente a cui fa riferimento la normativa anticorruzione non è soltanto il dipendente diretto dell’ente, ma anche coloro che hanno lavorato per aziende private nell’esercizio di un contratto con l’ente.

Il Comune di Roma impedisce a tali soggetti di potere effettuare la segnalazione, essendo la procedura informatica schermata dal Portale Dipendenti che, da quanto si legge nel piano, richiede una identificazione preventiva.

Facendo un esempio di segnalante tipo a cui è impedita la segnalazione:

La segretaria amministrativa di una società cooperativa che ha operato in sub-appalto rendicontazioni interne (senza mai interagire direttamente con il comune di Roma), operando per conto di un’altra azienda privata aggiudicataria di un contratto con il comune di Roma, terminato 6 mesi fa, che avesse evidenze di atti o fatti corruttivi non potrebbe effettuare una segnalazione tramite il Portale Dipendente. 

In tale scenario la segnalante non avrebbe potuto segnalare neanche durante lo svolgimento del contratto, poiché personale di backoffice di una ditta operante in sub-appalto di una ditta aggiudicataria di un contratto con il comune di Roma che non ha quindi esigenze di interazione diretta con il Comune.

Ne consegue che, laddove una procedura informatica richieda identificazione preventiva per effettuare una segnalazione, questa non soddisfa i requisiti normativi.

A titolo di esempio il Comune di Milano ha integrato nel suo questionario di segnalazione pubblico raggiungibile all’indirizzo https://whistleblowing.comune.milano.it  la seguente richiesta all’interno del form di segnalazione:

Tipologia del Segnalante

La presente segnalazione può essere fatta da un dipendente dell’amministrazione oppure da un qualsiasi soggetto che opera in qualità di lavoratore o collaboratore delle imprese fornitrici di beni e/o servizi e che realizzano opere in favore dell’Amministrazione pubblica

SELETTORE: Dipendente/Esterno”

E laddove si seleziona esterno, viene richiesto il CIG e/o la P.IVA dell’azienda a cui fa riferimento il segnalante.

Ulteriormente, la presenza di una identificazione preventiva è tipicamente posta in essere dai responsabili per timore che ricevere troppe segnalazioni da parte di terzi sconosciuti possa andare ad inficiare sul corretto funzionamento dell’amministrazione. Questo, però, restringe l’ambito di applicazione nonché l’efficacia della normativa. 

Attraverso un approfondimento specialistico nella materia del Whistleblowing Digitale, è possibile apprendere che lo sviluppo di questionari dinamici e integrativi, specifici della dinamica organizzativa dell’ente, aumentano in modo sensibile la qualità delle informazioni segnalate e al tempo stesso riducono in modo drastico le segnalazioni non circostanziate come i fenomeni delatori. 

Laddove il percorso di segnalazione è guidato secondo workflow definito digitalmente, con una molteplicità di domande cosiddette a “a risposta chiusa” specifiche dell’ente, è possibile limitare la quantità di segnalazioni che probabilmente finirebbero archiviate, aumentando l’esecutività dell’azione su quelle ricevute corroborate dei necessari elementi informativi.

La procedura informatica non garantisce l’anonimato e impedisce lo sviluppo del Whistleblowing Anonimo con Segnalazioni Circostanziate

La procedura informatica di segnalazione prevede l’identificazione preventiva del segnalante, impedendo ogni forma di segnalazione anonima, benché circostanziata. 

Tali tipologie di segnalazione sono da prendersi in considerazione, purché circostanziate, tanto secondo le condotte del regolatore di settore (“ANAC”) quanto secondo le best practice internazionali “ISO 37001:2016 (Anti Bribery Management System, sezione 8.9).

La piattaforma informatica in oggetto, anche qualora fosse disponibile senza una identificazione preventiva come su indicato (condizione necessaria e fondamentale per il funzionamento di una procedura efficace di whistleblowing digitale), si troverà a registrare gli indirizzi identificativi internet o intranet da cui la segnalazione proviene, de-facto consentendo una re-identificazione del segnalante non dichiarato. 

Onde prevenire tale forma di re-identificazione indiretta, de-facto nel potere di tutto il personale diretto e indiretto (fornitori) che ha diritti di fruizione di analisi e diagnosi tecnica dei registri di accesso web (sistemisti, sviluppatori applicativi, addetti cybersicurezza), è necessario che:

  • Il sistema informatico non registri gli IP richiedenti l’accesso (regola di log avoidance, fondamentale secondo principio di GDPR di minimizzazione, essendo gli IP un dato personale)
  • Il sistema informatico integri, e comunichi in modo esplicito, l’utilizzabilità di tecnologie di anonimato digitale, in primis Tor. 

Entrambi i meccanismi di cui sopra sono in essere tanto dal regolatore di settore “ANAC”, quanto da enti virtuosi di cui in seguito.

La procedura informatica non è orientata a favorire segnalazioni alla controllante riguardante le società ed enti controllati

Viene definito che ciascun soggetto controllato e/o vigilato debba dotarsi di un proprio piano anticorruzione e relativi adempimenti, incluso il sistema di segnalazioni di whistleblowing. 

Tuttavia, risulta consolidata come best practice organizzativa che la holding di ciascun gruppo implementi un sistema di raccolta di segnalazioni di illeciti anche per tutte le società ed enti controllati. In questo modo si offre ai whistleblower che non trovino un clima di fiducia nel segnalare alla società controllata rifugio nella controllante, senza dover per forza rivolgersi all’ente regolatore nazionale (“ANAC”).

A titolo di esempio virtuoso il Comune di Torino, come prima richiesta del questionario visibile all’indirizzo https://anticorruzione.comune.torino.it va ad indicare:

“La tua segnalazione si riferisce all’ente pubblico o a un’azienda partecipata o controllata dallo stesso? *

SELETTORE: Ente / Azienda Controllata/Partecipata”

È prassi consolidata che, nel design dei questionari dinamici di segnalazione delle procedure informatiche, gli enti controllanti esplicitino in modo chiaro e ben evidente la possibilità di effettuare una segnalazione nei confronti di atti e fatti illeciti relativi a società controllate. 

La procedura informatica è molto distante dagli esempi virtuosi di altre grandi città

In sintesi, la procedura informatica appare disegnata per disincentivare i segnalanti attraverso l’introduzione di barriere e ostacoli alla segnalazione, impedendone la possibilità ai dipendenti indiretti e scoraggiando quelli diretti.

Tutti i sistemi di whistleblowing moderni, compliant con le best practice nazionali e internazionali, richiedono che le procedure informatiche di segnalazione siano accessibili senza alcuna forma di identificazione preventiva, senza la registrazione degli indirizzi IP nei log di accesso per impedirne il tracciamento tramite re-identificazione informatica, oltre alla integrazione esplicita di tecnologie di anonimato digitale, sempre mantenendo un “filtro elettronico di qualità” dato da un questionario interattivo che innalzi la qualità informatica delle segnalazioni e ne riduca la quantità.

L’esperienza sul campo insegna che tale processo virtuoso incoraggia i segnalanti, con una prevalenza di segnalazioni anonime con interattività digitale bi-direzionale, che dopo un dialogo attraverso sistemi di messaggistica sicura con i riceventi (tipicamente chi incaricato dell’istruttoria) per la migliore circostanziazione della segnalazione, acquisiscono fiducia e arrivano a disvelare la propria identità con il fine di ottenere la tutela giuridica.

Approcci di identificazione preventiva per la segnalazione hanno un impatto dirompente sulla efficacia dell’intera procedura di whistleblowing.

A tal proposito si riportano esempi virtuosi di procedure informatiche di Whistleblowing che sono dotate di molti dei requisiti contestati come mancanti alla procedura del Comune di Roma:

Comune di Milano https://whistleblowing.comune.milano.it 

Comune di Torino https://anticorruzione.comune.torino.it 

Comune di Firenze https://anticorruzione.comune.fi.it/ 

Provincia di Trento https://whistleblowing.provincia.tn.it/Come-funziona-l-applicazione su https://pat.whistleblowing.it/

ANAC https://www.anticorruzione.it/portal/public/classic/Servizi/ServiziOnline/SegnalazioneWhistleblowing 

Miglioramenti che il Comune di Roma dovrebbe apportare

Nelle varie best practice implementate dalle realtà succitate, quelle che non si riscontrano nella procedura del Comune di Roma, sono:

  • Accettare esplicitamente anche segnalazioni in forma anonima
  • Non richiedere identificazione per l’accesso al portale informatico di segnalazione
  • Non registrare indirizzi IP che consentirebbero una re-identificazione informatica del segnalante
  • Integrare tecnologie di anonimato digitale, quali Tor, che forniscono fiducia ai segnalanti
  • Disporre di un questionario dinamico e interattivo per innalzare la qualità delle segnalazioni e ridurre drasticamente fenomeni delatori
  • Accettare esplicitamente segnalazioni per le società ed enti controllati

In sintesi, si ritiene che il Comune di Roma debba integrare i requisiti succitati per arrivare a disporre di un impianto anticorruzione efficace.

Piattaforme Informatiche

Si sottolinea come esistano già piattaforme software gratuite basate su Software Libero specificamente orientate per la sicurezza digitale dei whistleblower oltreché per le esigenze di coloro che devono con questi interagire all’interno di una istruttoria.

La più usata è GlobaLeaks, sulla cui versione non più allineata da 4 anni è basata l’edizione rilasciata da ANAC, con migliaia di enti pubblici italiani (ed esteri, dal Comune di Barcellona all’Autorità Anticorruzione del Madagascar fino alla Corte Penale Internazionale) che implementano procedure informatiche di segnalazione secondo il paradigma del riuso e del seguire le best practices nazionali e internazionali.

Si ricorda come la piattaforma GlobaLeaks sia già disponibile nel catalogo riuso del portale Developers Italia.

Il Centro Hermes per la Trasparenza e i Diritti Umani Digitali si mette a disposizione per offrire un supporto pro-bono affinché il Comune di Roma possa dotarsi di una procedura informatica (con o senza globaleaks) di segnalazione virtuosa e rispettosa dell’identità dei Whistleblowers, anche sotto il profilo digitale.

Caso Regeni: GlobaLeaks è il software anonimo utilizzato nell’inchiesta di Repubblica

In seguito a un’espressa richiesta della famiglia di Giulio Regeni, il ricercatore rapito e ucciso nel 2016 dai servizi segreti egiziani, Repubblica ha lanciato RegeniFiles, progetto d’inchiesta basato sulla tecnologia GlobaLeaks. Dopo 46 mesi di silenzi e tentativi di depistaggio, i genitori hanno deciso di mettere a disposizione di chi sa ma non ha ancora avuto il coraggio di parlare, un canale anonimo e sicuro per la segnalazione di fatti collegati all’omicidio, proteggendo la segretezza delle informazioni e l’identità della fonte. 

Schermata iniziale della piattaforma RegeniFiles

Disponibile in tre lingue (italiano, inglese e arabo) RegeniFiles è sviluppata grazie al software anonimo e sicuro GlobaLeaks, creato dal Centro Hermes con lo scopo di fornire protezione ai whistleblower e facilitare la denuncia di violazioni o illeciti. 

Per il corretto utilizzo della piattaforma, soprattutto in contesti quali la violazione di diritti umani in Paesi non democratici, è sempre necessario porre attenzione al luogo dal quale si accede: come precisato anche da Repubblica, è sconsigliato l’utilizzo di postazioni di lavoro, pubbliche o che potrebbero essere sorvegliate. In questo caso la piattaforma è raggiungibile unicamente tramite browser Tor, il quale impedisce di conoscere l’effettiva provenienza della connessione. Una volta terminata la segnalazione, RegeniFiles crea automaticamente un codice di 16 cifre, grazie al quale è possibile accedere nuovamente alla segnalazione inoltrata e ai contenuti allegati, oltre che a comunicare con i legali della famiglia Regeni. 

In merito, La Repubblica fornisce dettagliate istruzioni di accesso in italiano, inglese e in arabo

Il software GlobaLeaks è utilizzato per la segnalazione di violazioni di diritti umani e crimini di guerra anche dalla Corte Penale Internazionale in Repubblica Centrale Africana. 


Il progetto EAT è realtà! 10 paesi europei avranno una piattaforma sicura e anonima per il whistleblowing basata su GlobaLeaks


È da pochi giorni online il sito del progetto E.A.T (Expanding Anonymous Tipping) del quale Centro Hermes è partner insieme ad altre nove organizzazioni. Attraverso l’utilizzo del software GlobaLeaks il progetto ha lo scopo di creare, nel corso del prossimo biennio, 275 piattaforme di whistleblowing in 10 stati membri dell’Unione Europea e favorire una maggiore protezione dell’anonimato dei whistleblower che segnalano un caso di corruzione o un illecito. Gli stati scelti per il progetto risultano avere un punteggio basso secondo il CPI (Corruption Perception Index) indice stilato ogni anno da Transparency International, organizzazione leader per la prevenzione e il contrasto della corruzione. 


Come funziona

EAT permette al whistleblower di scegliere fra tre differenti modalità di inoltro delle segnalazioni, che prevedono un diverso coinvolgimento dei partner di progetto. In ognuna di queste Centro Hermes registrerà alcuni tipi di metadata (a fini di ricerca, valutazione e creazione di statistiche), che saranno successivamente analizzati da Blueprint for Free Speech

Nel modello A il whistleblower potrà inoltrare la segnalazione ad uno specifico ente pubblico o privato. In questo caso la piattaforma di whistleblowing è tradizionalmente intesa: il processo vede come attori un segnalante e un ricevente.

Credits: https://eatproject.eu/submission-models/

Nel caso in cui il whistleblower volesse inoltrare la sua segnalazione specificatamente ad un ufficio dell’ente pubblico o privato, potrà utilizzare invece il modello B. Optando per questa modalità è possibile notificare la presenza di una segnalazione (ma non del suo contenuto) anche ai partner di progetto locali: per la Repubblica Ceca e la Slovacchia Oživení, per la Spagna Fibgar, in Italia e Malta The Good Lobby, per la Grecia il capitolo nazionale di Transparency International, e per Croazia e Bulgaria il Media Development Center

In questo modo le organizzazioni non governative potranno svolgere il ruolo di watchdog nei confronti di enti pubblici o privati.

Credits: https://eatproject.eu/submission-models/

Il modello C, invece, è comprensivo dei primi due e fornisce anche un canale esterno e parallelo deputato ad un media (con particolari funzioni amministrative all’interno della piattaforma). Le informazioni inoltrate dal whistleblower saranno dunque inoltrate sia all’ente pubblico o privato in oggetto, sia ad un giornalista o un operatore dell’informazione. 

Credits: https://eatproject.eu/submission-models/

Per tutti gli attori coinvolti nel processo di segnalazione è importante comprendere che, oltre alla verifica delle informazioni ricevute, è giusto porre attenzione al rischio sociale che accompagna il segnalante nel favorire l’emersione di condotte illecite. In questo Handbook sono contenute informazioni utili sia per chi riceverà una segnalazione, sia per coloro che decideranno di condividere informazioni sensibili. 

Al passo con la Direttiva Europea a tutela dei whistleblower, recentemente adottata

Il progetto EAT nasce tenendo conto del framework legale europeo e, nello specifico, della nuova Direttiva Europea a tutela dei whistleblower, adottata il 7 ottobre dal Consiglio Europeo. Ora gli stati membri hanno due anni di tempo per adattare le proprie leggi nazionali oppure, per chi ne fosse ancora sprovvisto, introdurre tutele a protezione dei whistleblower conformi agli standard e alle pratiche internazionali. In questo contesto legislativo è richiesta l’implementazione di un sistema per la ricezione e la gestione di segnalazioni da parte di enti pubblici o privati, proprio ciò che il progetto EAT ha iniziato a fare in 10 paesi europei.

Il software GlobaLeaks festeggia il primo anno a supporto del whistleblowing anonimo nella PA

Esattamente un anno fa GlobaLeaks è diventato il software delle Pubbliche Amministrazioni italiane.

Grazie al nostro software, ad oggi sono 487 gli enti pubblici che offrono ai loro dipendenti e collaboratori una piattaforma anonima e sicura, volta a favorire coloro che rompono il silenzio e denunciano irregolarità o malpratiche sul posto di lavoro. Oltre a fornire il software e mantenerlo aggiornato, offriamo anche un forum di assistenza e discussione per rispondere alle richieste di supporto in caso di problematiche tecniche o giuridiche. Il forum è ciò che concretizza un metodo collaborativo e condiviso volto alla creazione di conoscenza aperta sul tema del whistleblowing digitale in Italia.


Insieme a Transparency Italia, il 1° ottobre 2018, abbiamo infatti lanciato il progetto WhistleblowingPA: un sistema gratuito per la gestione delle segnalazioni di corruzione all’interno delle amministrazioni pubbliche. 

Perché aderire a WhistleblowingPA?

Innanzitutto perché, basandosi su GlobaLeaks, la piattaforma del proprio ente sarà sicura e anonima. Il segnalante potrà mantenere riservata la sua identità così come il contenuto della segnalazione che inoltrerà al Responsabile per la Prevenzione della Corruzione. Una volta iscritto a WhistleblowingPA, qualsiasi ente può avere la propria piattaforma informatica gratuita e gestire così le segnalazioni che vi arriveranno. La piattaforma ha un’interfaccia semplice ed è creata per accompagnare il segnalante durante tutto il delicato processo di segnalazione. Una volta testata la piattaforma in versione gratuita, è possibile poi – per necessità proprie dell’ente – personalizzarne alcuni aspetti, contribuendo economicamente allo sviluppo del progetto.

Fra gli enti che vi hanno aderito finora numerose sono le aziende sanitarie, i comuni (di media, grande o piccola entità), le università e gli ordini professionali su tutto il territorio nazionale.


Prossimi passi nella protezione dei whistleblower

La creazione di WhistleblowingPA nasce quasi un anno dopo l’approvazione e l’entrata in vigore della legge n. 179/2017, normativa che disciplina la pratica del whistleblowing in Italia e garantisce ai segnalanti di enti pubblici (e privati) la riservatezza della loro identità e del contenuto della loro segnalazione.

Nei prossimi mesi ci aspetteranno però alcuni cambiamenti, discussi anche alla prima conferenza WIN a Glasgow: in primis la Direttiva Europea sul whistleblowing, che garantirà ai segnalanti di tutta l’Unione più tutele e fornirà maggiore certezza giuridica in merito a obblighi e diritti sia nel settore pubblico che privato; e le Linee Guida ANAC, che forniranno una interpretazione della legge volta a semplificarne l’applicazione.

Speriamo che queste novità possano sempre di più sottolineare il ruolo essenziale che i whistleblower hanno all’interno della società, e soprattutto che tecnologie anonime e sicure come GlobaLeaks si diffondano per favorire l’emergere di casi di corruzione e illeciti che minacciano l’interesse pubblico.

Conferenza WIN sul whistleblowing: quali best practice per la protezione dei segnalanti?

L’11 e il 12 settembre si è tenuta a Glasgow la prima conferenza del Whistleblowing International Network, di cui il Centro Hermes è membro. Lo scopo dell’incontro era, per ogni organizzazione, quello di entrare in contatto con le abilità e il lavoro di altre realtà – per la maggior parte a salvaguardia dell’ecosistema e di coloro che denunciano irregolarità –  così da instaurare collaborazioni anche oltre i confini nazionali. È stato un evento molto utile e stimolante per la condivisione di conoscenze e la creazione di nuove strategie utili al nostro lavoro a protezione dei whistleblower. Oltre alle organizzazioni appartenenti al network, molti i giornalisti e i ricercatori che hanno partecipato ai tavoli di lavoro e ai workshop. 

Come Centro Hermes abbiamo presentato il software open source GlobaLeaks. piattaforma sicura e anonima per praticare il whistleblowing digitale (slide di presentazione qui), fornendo alcuni casi d’uso specifici e progetti andati in porto negli ultimi anni. All’interno del workshop “Using GlobaLeaks” è stato possibile presentare e far conoscere a più di venti partecipanti da tutto il mondo il funzionamento pratico di GlobaLeaks: caratteristiche della piattaforma, casi d’uso, interfaccia grafica.


In attesa della Direttiva Europea 

La normativa europea a protezione dei whistleblower è stato un punto centrale della conferenza: la sua adozione, fra ottobre e novembre, sarà un successo in questo contesto e definirà uno standard minimo di protezione in tutti i 27 (o 28) Stati membri dell’Unione. Starà poi a questi ultimi il recepimento della direttiva e l’adeguamento al contesto nazionale. In Italia, intanto, è già in vigore la legge 179/2017 normativa che ha cominciato a rendere conto all’opinione pubblica della figura del segnalante in ambito sia pubblico che privato, così come della necessità di agire affinchè possa essere tutelato dopo la sua segnalazione (soprattutto nella sua identità). 

Nessuno nasce whistleblower

Alla conferenza è stato possibile ascoltare anche la voce di alcuni whistleblower presenti, come Yasmine Motarjemi (che aveva segnalato le violazioni alimentari di Nestlè) e Antoine Deltour. Quest’ultimo, informatore di LuxLeaks, ha sottolineato l’importanza di creare gruppi di supporto per i segnalanti, spesso ritenuti traditori e isolati da colleghi e superiori e dalla società. Le ONG, così come gruppi informali, possono fornire un aiuto economico e morale importante al segnalante, indirettamente aumentando la reputazione della pratica in sè. 

Ciò perchè nessuno nasce whistleblower: alcune persone si ritrovano ad essere vittime o testimoni di irregolarità e decidono di non rimanere in silenzio. Quanto possano andare lontano dipende dal contesto nel quale si trovano e dall’aiuto che riescono ad ottenere. 

Whistleblowing e giornalismo investigativo

A quanto detto si ricollega un ulteriore aspetto rilevante, emerso in alcuni dibattiti: ovvero quello relativo alla connessione fra giornalisti e fonti di informazioni anonime, e al potere dei primi di far emergere e amplificare la voce di coloro che denunciano irregolarità e corruzione. In questo senso è necessario che soprattutto i giornalisti investigativi abbiano conoscenze nel campo della sicurezza digitale e nell’utilizzo di tecnologie anonime sicure per prevenire la disseminazione di informazioni sensibili, e favorire un dialogo sicuro con le fonti (anche attraverso piattaforme sicure, anonime e open source come GlobaLeaks). 

Le azioni del whistleblower, che decide spontaneamente di rendere note alcune informazioni riguardanti pratiche scorrette o illeciti e dunque esporre la sua stessa vita, hanno infatti potenziali ricadute anche in un momento successivo rispetto alla diffusione di materiale compromettente. Per questo motivo si è sottolineata la necessità, per i giornalisti, di considerare non solo le informazioni fornite bensì anche la sicurezza della fonte coinvolta.  


Digital Whistleblowing Fund: Call for applications (Round 2)

The Hermes Center for Transparency and Digital Human Rights and Renewable Freedom Foundation announce that the second round of The Digital Whistleblowing Fund is open for new applications from European projects reporting on “gender-based violence, the rights of minorities, migrants and refugees”.

The Digital Whistleblowing Fund is a micro-grant program that aims to enable investigative journalism groups and human rights grassroots organizations to receive financial, operational and strategic support in starting a secure digital whistleblowing initiative, as part of their social mission.

Grants awarded to successful organizations are divided into micro grants up to €3.000 in financial support and tech and consultancy services to support the startup of their digital whistleblowing initiative.

The tech solution is based on GlobaLeaks, an open-source, free software developed by the Hermes Center to enable the easy creation of secure and anonymous whistleblowing platforms.

For this round, a specific jury composed of key individuals/organizations from the whistleblowing, journalism, human rights activism, women’s rights, LGBTQI+ rights and tech ecosystems will evaluate the received applications.

This round of the Digital Whistleblowing Fund is supported by OSIFE.

Applications are open from 1 to 31 July.


Application Guide

Application Form

Unitevi all’Action Week nella settimana decisiva contro l’Articolo 13

Il voto finale sulla Direttiva Copyright nella plenaria del Parlamento Europeo è previsto fra i giorni 26 e 28 marzo. Un punto cruciale che solleva enormi preoccupazioni è l’Articolo 13. L’articolo prevede una modifica della responsabilità delle piattaforme che indurrà necessariamente l’introduzione di filtri per i contenuti caricati dagli utenti per un gran numero di piattaforme online. Il testo dell’articolo 13 proposto, e su cui il Parlamento voterà, è il peggiore che abbiamo visto fino ad ora.

Le proteste pubbliche contro l’Articolo 13 hanno raggiunto un picco storico con circa 5 milioni di persone che hanno firmato una petizione online, e migliaia di telefonate, tweet, ed email sono stati inviati ai membri del Parlamento Europeo. Malgrado le dimensioni delle proteste, i legislatori non hanno voluto affrontare i problemi e rimuovere i filtri per gli upload dalla direttiva proposta.

Unisciti alla Action Week (20 marzo – 27 marzo) organizzata dalla comunità per l’internet libera e diffondi il messaggio #SaveYoutInternet! Mandiamo ai nostri rappresentanti un messaggio forte e chiaro: “Schieratevi dalla parte dei cittadini e dite NO ai filtri di caricamento!”

20 marzo — Azione!

Diamo inizio alla settimana di azione! Avete convinto i vostri rappresentanti a promettere di opporsi alla “macchina della censura” durante il voto in plenaria? Avete contattato le redazioni delle testate giornalistiche del vostro paese per spiegare perché si tratta di una pessima proposta? Avete detto al vostro amico appassionato di meme che potrebbe vederli scomparire sotto i suoi occhi? Se hai risposto no a una delle precedenti domande…. È ORA DI FARE QUALCOSA!

21 marzo — Giorno del blackout di internet

Diversi siti web stanno pianificando un blackout per questo giorno. Wikimedia Germania è uno di questi. Il tuo sito web potenzialmente ospita contenuti protetti da copyright e pertanto è a rischio di dover introdurre dei filtri di caricamento? Unisciti alla protesta!
#321EUOfflineDay

23 marzo — Proteste in tutta Europa

Nelle scorse settimane migliaia di cittadini hanno manifestato per le strade. Le proteste non sono state scalfite dalle insinuazioni della Commissione Europea secondo cui #SaveYourInternet è un movimento gestito da bot, dalle comunicazioni ingannevoli del Parlamento Europeo, e dai tentativi vigliacchi di accelerare il vote finale anticipandolo rispetto al calendario previsto originariamente. Il 23 marzo sarà un giorno di protesta generale — qui puoi consultare una mappa delle proteste previste. Mostra il tuo impegno per i valori democratici dell’Europa e com’è il coinvolgimento positivo dei cittadini!
#Article13Demo #Artikel13Demo

24-28 marzo — Attivisti in viaggio per incontrare gli europarlamentari

Un gruppo di attivisti dei diversi stati europei si recherà a Strasburgo e Bruxelles per discutere con i propri rappresentanti politici.
#SaveYourInternet

È fondamentale riuscire a contattare i propri europarlamentari e spiegare loro le nostre preoccupazioni in ogni giorno della Action Week. Sia che tu possa recarti direttamente a Strasburgo o che tu possa telefonare, o semplicemente aumentare l’attenzione sul tema nella tua comunità — tutto può fare la differenza. In questa battaglia non siamo soli: luminari di internet, il Rappresentante Speciale per la libertà d’espressione dell’ONU, organizzazioni della società civile, programmatori, e accademici si sono opposti all’Articolo 13!

Dobbiamo fermare questa macchina della censura e lavorare insieme per creare un’Unione Europea migliore! Potete contare su di noi! Possiamo contare su di voi?

Per maggiori informazioni

Save Your Internet Campaign website
https://saveyourinternet.eu/

Pledge 2019 Campaign Website
https://pledge2019.eu/en

Upload Filters: history and next steps (20.02.2019)
https://edri.org/upload-filters-status-of-the-copyright-discussions-and-next-steps

Mancanza di una vision tecnologica a supporto del FOIA

Siamo stati invitati dalla Funzione Pubblica all’incontro “FOIA: Che cosa non ha funzionato?” di confronto per portare il nostro contributo come attore della società civile impegnato nell’ambito della Trasparenza.

Riportiamo il testo del nostro intervento:

Mancanza di una vision tecnologica a supporto dei processi FOIA.

Il FOIA in Italia vede difficoltà di funzionamento relative alla mancanza di una vision tecnologica “digital first” di supporto al funzionamento dei processi, in particolare:

– Non è standardizzata la modalità di richiesta di accesso civico generalizzato in modo da facilitare il lavoro sia al cittadino che all’amministrazione 

– Non è standardizzato il processo di gestione della richiesta, con le casistiche di gestione

– Non esiste una antologia che rappresenti i tipi di dati in oggetto

– Non è standardizzato in alcun modo il processo di accountability e trasparenza della richiesta, anche rispetto alle esigenze di vigilanza dell’RT interno all’ente nonché dell’ANAC

– Non esiste un software di riferimento, indicando come best-practice da parte di ANAC e Funzione Pubblica, gratuito e orientato al riuso, che fornisca una soluzione “all-in-one” per gli enti pubblici che devono rispettare tale adempimento.

Tutto ciò ha reso cittadini e amministrazioni nella forte difficoltà di gestire il FOIA come pratiche burocratiche, con andirivieni di PEC corredate di modulistiche custom con firma calligrafa e documenti digitalizzati, in modo assimilabile a quanto già avvenuto con il Whistleblowing anticorruzione originariamente basato su formulari pdf + email, e ora evoluto tramite strumenti software web divenuti di riferimento nel panorama nazionale, che conferiscono efficienza, efficacia e accountability ad un costo vicino allo zero.

Attualmente Funzione Pubblica raccomanda l’evoluzione degli strumenti di protocollo, a visione del Centro Hermes, una scelta sbagliata perché non tiene in considerazione le esigenze di interazione e trasparenza nei riguardi dei cittadini richiedenti.

Per dimostrare tale lacuna abbiamo effettuato una richiesta al Comune di Milano, richiedendo tutte le risposte di tutte le richieste FOIA presenti nel registro delle richieste di accesso civico del 2018.  Il Comune di Milano ha riprocessato tutte le richieste individualmente, non avendo un “applicativo web gestionale”, ove le risposte fossero già presenti ed eventualmente già pubblicate.

Si propone l’esigenza di delineare la piena digitalizzazione realizzando tecnologie opensource di riferimento, con eventuale centralizzazione di fornitura di servizio, di tali processi secondo il medesimo approccio già realizzato per il Whistleblowing anticorruzione assieme a Transparency International Italia con il progetto WhistleblowingPA, usando il software opensource GlobaLeaks.

Questo esempio è un caso d’uso virtuoso in cui è stato sviluppato un software opensource di Whistleblowing, con relative funzionalità di gestione multi-tenant, termine tecnico per indicare la possibilità di gestire su un singolo server fisico un numero virtualmente illimitato di istanze di servizio in modalità cloud/saas.

Condividiamo che in sede Agid, in un progetto per il MIBAC, si sta provvedendo alla realizzazione di una applicazione software (che sarà resa opensource) di gestione della funzionalità “amministrazione trasparente”, dove siamo stati invitati come società civile a fornire il nostro contributo e abbiamo già indicato l’esigenza di introdurre funzionalità di gestione FOIA, virtuose perché incluse in un framework che prevede già l’integrazione con protocollo informatico.

In tal senso, magari questo progetto potrebbe essere quello su cui investire con il dovuto attenzionamento e contributo multistakeholder portato in modo ufficiale da parte dei soggetti coinvolti nel fare funzionare il FOIA in Italia.

Come Centro Hermes ci mettiamo a disposizione per supportare questi processi di digitalizzazione virtuosa dei processi di trasparenza, che debbano vedere non solo l’adempimento burocratico nelle sue logiche di funzionamento, ma il virtuosismo di collaborazione con il cittadino e l’accountability di processo al suo interno.

Aggiungiamo un importante esperienza legata al FOIA, quello che abbiamo chiamato simpaticamente “FOIA for Nerds”, cioè la difficoltà di ottenere informazioni relative alla progettazione, implementazione, verifiche funzionali, collaudi nonché attività di esercizio di manutenzione evolutiva e correttiva di sistemi informativi della pubblica amministrazione. 

Tali richieste sono effettuate da una platea di tecnologhi d’esperienza, tipicamente in posizioni gestionali, con lo scopo di attuare in monitoraggio civico relativo al rispetto delle normative tecniche fra le varie quelle su sicurezza ICT, sulle offerte tecniche di risposta a bandi, sulle modalità di riuso del software, sulla accessibilità che impattano in modo diretto la vita dei cittadini nel rapporto con la pubblica amministrazione. 

Viviamo l’esperienza diretta (con l’INPS, con l’Agenzia delle Entrate e con Sogei) nonché riportata da più fronti, di una naturale prassi di diniego da parte delle amministrazioni adducendo come motivazione principale quella di mettere a repentaglio la sicurezza dei sistemi ICT. Tale motivazione è strumentale e contraria ai principi di trasparenza e revisione collaborativa, basata su concetti di cybersecurity degli anni ’80 di “security trough obscurity”, ampiamente superati.

Ci domandiamo chi debba essere l’interlocutore che possa dirimere tali dinieghi, essendo a carattere altamente specialistico nella cybersecurity, di difficile comprensione in ambito esclusivamente amministrativo, richiedendo una competenza interdisciplinare.

Vi ringrazio e spero in un seguito di tale proposizione

Fabio Pietrosanti

È ora di chiamare i nostri parlamentari per bloccare l’articolo 13 della direttiva copyright

Il Centro Hermes annuncia il proprio supporto alla campagna Pledge2019.eu, gestita dall’organizzazione austriaca epicenter.works e supportata da altre organizzazioni che fanno parte della rete EDRi.

Pledge2019.eu consente agli elettori di tutti gli Stati membri dell’UE di chiamare i propri rappresentanti gratuitamente e convincerli a impegnarsi a rifiutare i filtri di caricamento inclusi nell’articolo 13 della controversa proposta di direttiva sul copyright dell’UE.

I cittadini sono incoraggiati a considerare anche la posizione dei parlamentari sull’articolo 13 quando si troveranno poi a votare nelle elezioni del Parlamento europeo di maggio 2019.

I cittadini europei hanno già espresso opposizione ai filtri di caricamento in modo chiaro in una petizione che si sta avvicinando a un record di cinque milioni di firme. Tuttavia, un rumor che circola a Bruxelles liquida questi stessi cittadini indicandoli come “bot”. È per questo che è necessario consentire agli elettori di parlare direttamente con i propri rappresentanti, togliendo ogni dubbio sul fatto che siano reali, come reali sono i rischi dell’articolo 13.

Nei giorni scorsi c’erano state voci relative all’idea di anticipare il voto sulla direttiva copyright a settimana prossima. Questo tipo di richiesta si spiega solo come un tentativo di evitare ulteriori dibattiti e la partecipazione dei cittadini interessati prima del voto. Al momento il pericolo sembra scampato e le votazioni non saranno anticipate.

La direttiva copyright introduce una responsabilità diretta per le piattaforme e ciò porterà sicuramente a un eccesso di zelo da parte delle stesse: per evitare ad ogni costo controversie legali implementeranno filtri automatizzati che analizzano ogni contenuto video, articolo, meme o audio prima che sia pubblicato online.

Il Parlamento europeo, a soli 2 mesi dalle elezioni Europee di maggio, deve garantire di aver ascoltato le più di 70 figure chiave di Internet, il Relatore Speciale sulla libertà di espressione delle Nazioni Unite, le ONG, i programmatori e gli accademici e opporsi ai filtri dei contenuti nella Direttiva sul Copyright.

Siamo vicinissimi alla possibilità di eliminare i filtri di caricamento e ottenere una direttiva sul copyright più equilibrata. Al momento, 95 europarlamentari provenienti dai diversi schieramenti politici e da 22 stati europei hanno già manifestato la propria opposizione all’Articolo 13.

Contattare telefonicamente i nostri europarlamentari usando Pledge2019.eu richiede pochissimo tempo e si dimostra il metodo più efficace.

I cittadini devono alzare la voce per l’ultima volta e usare le elezioni europee di maggio per gridare democraticamente all’unisono #SaveYourInternet.