ANAC e Hermes Center risolvono una controversia sull’applicazione della licenza AGPL al software OpenWhistleblowing

ANAC e Hermes Center for Transparency and Digital Human Rights comunicano con reciproca soddisfazione di aver risolto amichevolmente una controversia giudiziale circa l’applicazione della licenza GNU AGPL versione 3 al software per la gestione delle segnalazioni di illeciti OpenWhistleblowing, messo a disposizione delle amministrazioni pubbliche da ANAC, edizione derivata dalla soluzione GlobaLeaks 2.60.144 di Hermes.

Le parti hanno concordato alcune modifiche al codice e alla licenza d’uso adottata da ANAC, che hanno consentito il ripristino dell’aderenza alla licenza AGPLv3 e il rispetto delle condizioni apposte da Hermes al proprio codice per concederne la licenza d’uso pubblica e gratuita.

Hermes, titolare dei diritti economici sul codice di GlobaLeaks, da cui OpenWhistleblowing è derivato, dichiara dunque pubblicamente che la licenza GNU AGPLv3 viene contestualmente ripristinata appieno e che ANAC è licenziataria di pieni diritti secondo la medesima licenza pubblica.

Coloro che avessero scaricato, utilizzato e modificato OpenWhistleblowing a partire dalla versione originariamente pubblicata da ANAC sono invitati ad adeguare in tempi ragionevoli la propria versione alle modifiche effettuate da ANAC contestualmente alla pubblicazione del presente Comunicato, dal momento che il permesso degli autori del software è condizionato al rispetto della licenza AGPLv3 negli esatti termini pubblicati da Hermes e ANAC, e dunque non è possibile avvalersi della licenza EUPL, né della licenza AGPL v.3 senza le ulteriori integrazioni previste.

ANAC e Hermes Center si dichiarano liete dello spirito di collaborazione con cui si è pervenuti alla composizione delle differenti posizioni nell’interesse della collettività e della protezione di coloro che segnalano irregolarità nel settore pubblico, ringraziando l’opera dell’Avvocatura dello Stato e dei difensori che hanno prestato la loro assistenza con competenza e dedizione e hanno collaborato ad appianare le divergenze.

Per ogni chiarimento o precisazione è possibile contattare:
Per ANAC: l’ing. Stefano Fuligni (
Per Hermes: l’Avv. Carlo Piana (

Digital Whistleblowing Fund: Call for applications (Round 3)

The Hermes Center for Transparency and Digital Human Rights and Renewable Freedom Foundation announce that the third round of The Digital Whistleblowing Fund is open for new applications from European anti-corruption projects working on environmental and public health issues.

The Digital Whistleblowing Fund is a micro-grant program that aims to enable investigative journalism groups and human rights grassroots organizations to receive financial, operational and strategic support in starting a secure digital whistleblowing initiative, as part of their social mission. Grants awarded to successful organizations are divided into micro grants up to €3.000 in financial support and tech and consultancy services to support the startup of their digital whistleblowing initiative.

The tech solution is based on GlobaLeaks, an open-source, free software developed by the Hermes Center to enable the easy creation of secure and anonymous whistleblowing platforms.

For this round, a specific jury composed of key individuals/organizations from the whistleblowing, environmental rights, public health, journalism, human rights activism and anti-corruption ecosystems will evaluate the received applications. This round of the Digital Whistleblowing Fund is supported by OSIFE.

Applications are open from June 22 to July 20.

Application Guide

Application Form

Supporting diverse initiatives in Europe through the use of secure whistleblowing platforms

Whistleblowing is considered among the most effective and powerful means to expose and  combat crime, corruption, and public health threats. In particular, digital whistleblowing is being more and more used to fight corruption, defend human rights and the environment, for civil rights activism and electoral integrity monitoring, as well as for permanent watchdog initiatives such as investigative journalism groups and independent media. Because digital whistleblowing is an enormously effective and adaptable tool for all of these initiatives, we seek to support and strengthen it in a coordinated, sustainable, and impactful effort.

The Hermes Center for Transparency and Digital Human Rights (Hermes Center) has been developing GlobaLeaks open source whistleblowing project since 2012, at the time, defined as “the napster of whistleblowing”, with the goal to see support local media, anti-corruption and human rights initiatives to create secure and anonymous bi-directional communication channels with their sources.

The Digital Whistleblowing Fund is an experimental small-grant program by the Hermes Center and Renewable Freedom Foundation (RFF) that enables investigative journalism groups and human rights grassroots organizations to apply to receive financial, operational and strategic support in starting a secure digital whistleblowing initiative, as part of their social mission. Digital Whistleblowing Fund has been supported by the Open Society Initiative for Europe (OSIFE) in its first call for applications meant for projects operating within Europe.

Grassroots organizations that set up digital whistleblowing projects include investigative journalists and groups, human rights and environmental activists, anti-corruption groups, media and free speech activists, and many more. However, they are often underfunded and lack the specific and mixed set of skills in essential areas to successfully run a whistleblowing initiative: strategic, organizational, legal, IT, and security.

The Digital Whistleblowing Fund has been running following thematic rounds including anti-corruption, gender-based violence, the rights of minorities, migrants, and refugees. For each round, the selected Jury members are experts stakeholders in the fields we are addressing.

Today we would like to highlight five among the winning projects that are now up and running. They are diverse initiatives from different grassroots organizations in Europe dedicated to countering corruption and fighting against human rights violations through investigation, legal action, practical support and research.



1 – IrpiLeaks

Site: http://ufwb2nvrbad2tx5j.onion (accessible via Tor Browser)

IrpiLeaks is the whistleblowing platform of the Investigative Reporting Project Italy (IRPI), the first transnational center of investigative journalism in Italy, which has decided to launch an investigative journalism endeavor for their online magazine IrpiMedia aimed at collecting anonymous leaks from whistleblowers. IrpiMedia team investigates wrongdoings in the sector of public administration, rigged procurements, scams, frauds, corruption, environmental crimes, and organized crime networks and related activities?

The fund allowed IrpiMedia – an online magazine focused on organized crime and corruption related issues – to both implement a modern and up-to-date whistleblowing platform and to have the needed human resources to manage it. We believe both conditions – that were met also thanks to the funding – are an essential part of a modern newspaper. Since the funding, IrpiLeaks has received more than 20 submissions, 3 of them resulted in a publication on IrpiMedia.”

Lorenzo Bodrero, Co-founder of IRPI


2 – Lost in Europe


Lost in Europe in a cross-border investigative reporting project focused on the issue of unaccompanied child migrants, one of the most pressing issues in the migrant crisis. The goal of Lost in Europe is to recover the stories of these missing children. It comprises a team of investigative journalists from the Netherlands, Belgium, Italy and the UK, who are collaborating to find out what has happened to the disappeared children in Europe.


3 – Tracking Exposed

Site: http://cx4al2hxqtf4swuv4kewdeqgixwsmfmzkel5otw5ef33xkdkxh3cs7id.onion

(accessible via Tor Browser)

Tracking Exposed is a tech and human rights initiative that aims to expose how tracking and profiling from user data has a negative impact on society so that proper political and civil actions can be taken. With the support of the Digital Whistleblowing Fund, they launched “Surveillance Capitalism Tracking Exposed”, a secure whistleblowing platform to receive reports on wrongdoings regarding data uses and breaches in connection with bias and discrimination, influencing elections, workplace whistleblower retaliation and any cases where data is released, stolen, breached, used in unfair competition, and bought and sold on markets, all with adverse effects on individuals and society.



4 – Transparency International France


Transparency International France is the French branch of Transparency International, an NGO operating in over 120 countries and the leading civil society organization in the fight against corruption. They created the first hotline dedicated to victims and witnesses of corruption in 2014 and co-founded along with 16 other organizations, La Maison des Lanceurs d’Alertes (House of Whistleblowers). More than 1000 citizens have contacted their Advocacy & Legal Advice Centre (ALAC) since its creation, and 768 reported cases, some of which led to legal action. Thanks to the Digital Whistleblowing Fund, TI-France in collaboration with Nothing2Hide launched its secure GlobaLeaks-based whistleblowing platform in order to receive highly sensitive documents from victims and witnesses.

Promotional video



5 – Transparency International Ireland


Transparency International Ireland is the Irish chapter of the worldwide movement against corruption. It was founded in 2004 and is part of the only global organization dedicated to stopping corruption worldwide. TI Ireland has operated the Speak Up Helpline since 2011 and supported over 1,000 people since then. The helpline offers free advice to people on how to report wrongdoing and also channels whistleblowers to the Transparency Legal Advice Centre (TLAC) for legal advice on whistleblowing. Ti-Ireland applied for the Digital Whistleblowing Fund to seek support in implementing a secure bi-directional platform without having to become proficient in the use of encryption.

We were very fortunate to succeed in a small grant application with the Digital Whistleblowers Fund. The support provided by the Hermes Centre in setting up our Globaleaks whistleblowing platform was instrumental. They are patient and understanding, and are happy to help out and explain things where you might not have the technical expertise to understand the finer details. Their help and support throughout this project means that all whistleblowers can easily contact our organisation securely, even where they don’t have the technical know-how to use PGP-encryption themselves.”

Donncha Ó Giobúin, Speak Up Helpline Coordinator

Dichiarazione congiunta della società civile: Gli Stati che utilizzano le tecnologie di sorveglianza digitale per combattere la pandemia devono rispettare i diritti umani

La pandemia COVID-19 è un’emergenza sanitaria pubblica globale che richiede una risposta coordinata e su larga scala da parte dei governi di tutto il mondo. Tuttavia, gli sforzi degli Stati per contenere il virus non devono essere usati come copertura per inaugurare una nuova era di diffusi sistemi di sorveglianza digitale invasiva.

Noi, le organizzazioni firmatarie, esortiamo i governi a dare prova di leadership nell’affrontare la pandemia in modo da garantire che l’uso delle tecnologie digitali per tracciare e monitorare gli individui e le popolazioni sia effettuato nel rigoroso rispetto dei diritti umani.

La tecnologia può e deve svolgere un ruolo importante in questo sforzo per salvare vite umane, ad esempio per diffondere messaggi di salute pubblica e aumentare l’accesso all’assistenza sanitaria. Tuttavia, un aumento dei poteri di sorveglianza digitale dello Stato, come l’accesso ai dati di localizzazione dei telefoni cellulari, minaccia la privacy, la libertà di espressione e la libertà di associazione, in modi che potrebbero violare i diritti e degradare la fiducia nelle autorità pubbliche – minando l’efficacia di qualsiasi risposta di salute pubblica. Tali misure comportano anche un rischio di discriminazione e possono danneggiare in modo sproporzionato le comunità già emarginate.

Sono tempi fuori dall’ordinario, ma le leggi sui diritti umani sono ancora in vigore. Infatti, il quadro dei diritti umani è stato progettato per garantire che i diversi diritti possano essere attentamente bilanciati per proteggere gli individui e le società in generale. Gli Stati non possono semplicemente ignorare diritti come la privacy e la libertà di espressione in nome di una crisi sanitaria pubblica. Al contrario, la protezione dei diritti umani promuove anche la salute pubblica. Ora più che mai, i governi devono garantire rigorosamente che qualsiasi restrizione a questi diritti sia in linea con le salvaguardie dei diritti umani stabilite da tempo.

Questa crisi offre l’opportunità di dimostrare la nostra umanità condivisa. Possiamo compiere sforzi straordinari per combattere questa pandemia che siano coerenti con gli standard dei diritti umani e con lo stato di diritto. Le decisioni che i governi prendono ora per affrontare la pandemia daranno forma al mondo del futuro.

Qui potete leggere le misure che, insieme ad oltre 100 organizzazioni della società civile, chiediamo siano rispettate dagli Stati quando valutano soluzioni di sorveglianza digitale per contrastare il COVID-19.

Il testo della dichiarazione è disponibile anche in inglese, francese, e spagnolo.



Lettera aperta: la società civile esorta gli Stati membri a rispettare i principi di legge nel regolamento online sui contenuti terroristici

Il 27 marzo 2020, il Centro Hermes ha firmato insieme ad altre 16 organizzazioni e ad EDRi una lettera aperta inviata ai rappresentanti degli Stati membri in seno al Consiglio dell’Unione Europea. Nella lettera, esprimiamo la nostra profonda preoccupazione per la proposta di legge sulla regolamentazione dei contenuti terroristici online e di quelle che consideriamo potenziali minacce ai diritti fondamentali della privacy, della libertà di espressione, e chiedere di astenersi dall’adottare filtri di upload obbligatori e garantire che le eccezioni per determinate forme di espressione protette, come materiale didattico, giornalistico e di ricerca, siano mantenute nella proposta.

Qui è disponibile la lettera in in lingua inglese.

Il Centro Hermes chiede al governo una risposta all’emergenza COVID-19 nel pieno rispetto dei diritti umani

La diffusione del nuovo coronavirus e della malattia COVID-19 rappresentano una sfida globale per la salute pubblica. Per affrontarla, i Paesi di tutto il mondo devono impegnarsi in risposte coordinate e basate su evidenze scientifiche. Le nostre risposte dovrebbero essere fondate sulla solidarietà, sul sostegno e sul rispetto dei diritti umani, come ha sottolineato il Commissario per i diritti umani del Consiglio Europeo.

Se da un lato la risposta all’emergenza richiede azioni rapide, queste non devono essere necessariamente affrettate poiché possono avere ripercussioni significative sulla libertà di espressione, sulla privacy e su altri diritti umani—sia in questo momento che nel futuro.

A meno che non siamo in grado di definire chiaramente quali siano i benefici di queste azioni sulla base di prove scientificamente valide, non potremo capire se il danno che stiamo per arrecare alla società con una sorveglianza invasiva sia giustificato.

Dobbiamo evitare l’approccio del “raccolgo tutti i dati ora e penso dopo alle conseguenze” e dobbiamo tenere al centro i principi della minimizzazione dei dati, del consenso informato per i cittadini, dell’importanza di dati scientifici validi, e una valutazione puntuale dell’effettiva necessità di adottare soluzioni invasive per la privacy.

Come sottolinea lo European Data Protection Board nel suo Statement on the processing of personal data in the context of the COVID-19 outbreak, le autorità pubbliche dovrebbero prima cercare di elaborare i dati di localizzazione in modo anonimo e, solo quando ciò non sia possibile, valutare misure diverse. 

Per questo motivo oggi il centro Hermes ha inviato alla Presidenza del Consiglio, al Ministro per l’innovazione tecnologica e la digitalizzazione, al Ministro dello Sviluppo Economico e al Ministro dell’Università e Ricerca, la richiesta di garantire che tutte le misure di sanità pubblica adottate per contrastare il coronavirus rispettino rigorosamente i diritti fondamentali.

Il centro Hermes invita i Ministri a tenere in considerazioni alcuni principi essenziali per garantire il giusto bilanciamento tra privacy dei cittadini e la loro salute, come ad esempio ridurre al minimo la quantità di dati raccolti, garantire forme robuste di anti-deanonimizzazione dei dati, adottare la massima trasparenza per ogni processo decisionale, stabilire in anticipo tempi certi per le scadenze della raccolta e del trattamento dei dati, e garantire la supervisione da parte della società civile.

Qui è disponibile una copia della lettera inviata.

Maggiori informazioni:


Whistleblowing: un impegno comune per recepire e applicare la Direttiva europea. Importante tutelare anche chi sta attorno ai segnalanti, e cioè i media e la società civile

Al via la prima tavola di confronto multistakeholder organizzata da The Good Lobby sul recepimento della direttiva per proteggere chi segnala illeciti sul lavoro

Roma, 12 febbraio 2020 – Si è tenuta ieri la prima tavola di confronto dedicata al recepimento della direttiva sulla protezione delle persone che segnalano violazioni di leggi dell’Unione (2019/1937/UE) organizzata da The Good Lobby – associazione impegnata a rendere più equa, inclusiva e democratica la nostra società in Italia e in Europa attraverso la promozione della partecipazione civica ai processi decisionali.

Erano presenti all’incontro i principali stakeholder nazionali attivi sul tema del whistleblowing, con l’obiettivo di condividere con Governo e Parlamento le loro posizioni sugli elementi di novità e le priorità che la nuova legge di recepimento dovrà contenere, anticipando così le prossime audizioni parlamentari in materia.

La direttiva, che supera in molte previsioni la legislazione italiana corrente (l. 179/2017), è stata approvata dal Parlamento e dal Consiglio dell’Unione Europea il 23 ottobre 2019 e dovrà essere recepita dagli Stati membri, Italia compresa, entro dicembre 2021.

The Good Lobby ha organizzato questo momento di confronto perché ritiene fondamentale avviare da subito un dialogo aperto sul tema, attraverso una discussione trasparente e partecipata in grado di coinvolgere più voci, fra cui quelle della società civile. Il recepimento è infatti un’occasione unica per migliorare la legge italiana in molti punti essenziali.

I rappresentanti istituzionali presenti sono stati: Francesca Businarolo (Presidente Commissione Giustizia della Camera), Franco Mirabelli (membro Commissione Giustizia del Senato) e Maria Casola (Capo del Dipartimento per gli affari di giustizia del Ministero della Giustizia). Ha partecipato ai lavori Nicoletta Parisi consigliera di Anac.

I presenti, oltre a Priscilla Robledo e Federico Anghelé di The Good Lobby, sono stati: Alessia Bausano (Confindustria), Giorgio Fraschini (Transparency International Italia), Yvette Agostini (Hermes center for digital human rights), prof Gustavo Piga (Università di Roma Tor Vergata), l’avv. Alberto Maggi, esperto di problematiche lavoristiche e sindacali, managing partner dello studio Legance Avvocati Associati, il giornalista statunitense Tom Mueller (autore del libro Crisis of conscience uscito a ottobre 2019, ancora inedito in Italia) e l’avv. Giovanni Carotenuto, presidente dell’Associazione Pro Bono Italia.

All’incontro sono state anche invitate le rappresentanze sindacali di CGIL, CISL, UIL e FABI, nonché il Ministero del lavoro che hanno però declinato l’invito. L’incontro è stato ospitato presso lo studio Legance – Avvocati Associati in quanto membro dell’associazione Pro Bono Italia. All’incontro ha partecipato anche il presidente di Pro Bono Italia, avv. Giovanni Carotenuto.

Secondo Priscilla Robledo di The Good Lobby, “la direttiva offre degli standard minimi di protezione comuni a tutta l’Unione; per alcuni stati si tratterà di introdurre ex novo una legge, ma per l’Italia è un’occasione d’oro per migliorare l’attuale legislazione sul whistleblowing. E’ per questo motivo che abbiamo voluto iniziare fin da subito a lavorare sul testo.” The Good Lobby ha concentrato i suoi interventi sull’estensione delle tutele della direttiva alla legge nazionale, e più in generale a segnalazioni che minacciano qualsiasi interesse pubblico,  con l’inclusione del settore della difesa nazionale e delle informazioni classificate; sull’introduzione di obblighi di fornire canali di segnalazione anche ad enti locali con meno di 50 dipendenti o comuni con meno di 10mila abitanti; sulla necessità di prendere in carico segnalazioni anonime, e di prevedere espressamente la tutela della protezione del whistleblower come prevalente su quella del segreto industriale. “Noi riteniamo il whistleblower un fondamentale presidio di legalità nelle aziende e negli enti pubblici. Per questo serve formare manager e dirigenti pubblici per far capire loro che proteggendo i whistleblower si salvaguardano gli interessi della collettività, ma anche quelli del loro datore di lavoro” ha aggiunto Federico Anghelé, direttore di The Good Lobby in Italia.

ANAC, rappresentato dalla consigliera Nicoletta Parisi e dalla dott.ssa Laura Valli, ha evidenziato alcune criticità emerse dall’applicazione della legge 179. Tra esse, la necessità di un miglior coordinamento tra le istituzioni che si occupano di whistleblowing, la previsione di incentivi di tipo reputazionale a favore dei whistleblower, la difficile applicazione della legge quando la segnalazione evidenzia solo il rischio di condotte di disvalore giuridico e non anche la loro commissione, la carenza di “accompagnamento” del segnalante lungo l’intero processo che lo coinvolge e l’importanza del monitoraggio da parte delle istituzioni preposte all’istituto a fini di una migliore applicazione della legge stessa. ANAC ha anche auspicato che il lavoro di trasposizione della Direttiva sia ispirato ai principi cardine della stessa, come la “oggettivazione” delle segnalazioni (ciò che conta sono gli illeciti riportati, non le motivazioni del whistleblower) e la considerazione dell’istituto come espressione del diritto alla libera espressione del pensiero e all’informazione.

L’avv. Alberto Maggi di Legance – Avvocati Associati, sottolinea l’opportunità, in considerazione della complessità della materia e della necessità di perseguire obiettivi di lungo termine in un’ottica di diffusione di una cultura di prevenzione, di adottare ove possibile un approccio graduale che poggi su un solido sistema di interazione e confronto tra i soggetti a vario titolo coinvolti e di meticolosa raccolta dati.

Rileva altresì l’importanza della formazione, del supporto al segnalante e del presidio rigoroso dell’anonimato come fattori chiave per il conseguimento degli obiettivi della direttiva.

Secondo Confindustria, è fondamentale incoraggiare concretamente l’utilizzo degli strumenti interni di denuncia prima di ricorrere a quelli esterni e stabilire sanzioni efficaci per dissuadere il segnalante da divulgazioni false, soprattutto attraverso i mezzi pubblici. Sugli obblighi per il settore privato auspica che non vengano imposti obblighi alle imprese sotto la soglia dei 50 dipendenti, ma eventualmente solo incentivi per l’adeguamento volontario. E’ opportuno, infine, un approfondimento specifico sulla tutela del segnalato per evitare conseguenze pregiudizievoli anche di carattere reputazionale.

Transparency International Italia ritiene che la trasposizione della Direttiva sia un’opportunità per rispondere ad alcune criticità e mancanze della legge 179/2017. Si auspica particolare attenzione affinché tutti gli aspetti siano considerati, in particolare la tutela della riservatezza dei whistleblower, un’estensione delle protezioni, una miglior definizione dei requisiti oggettivi e soggettivi e, non da ultima, la previsione di sanzioni efficaci e proporzionati in caso di violazioni di tutte le parti coinvolte.

Secondo l’Università di Roma Tor Vergata, all’intervento normativo occorre accompagnare politiche educative, di promozione culturale e sociale per rendere lo strumento realmente efficace, senza dimenticare di esaltare l’aspetto della leadership e del buon esempio del leader.

Hermes Center auspica che venga incoraggiata l’adozione di strumenti informatizzati a sorgente aperta che, by design e by default, tutelano i livelli di riservatezza connessi con la raccolta e il trattamento delle segnalazioni, anche anonime. L’adozione del software libero rispetta inoltre la regola sul riuso del software nella Pubblica amministrazione e consente di conseguire minori costi di implementazione.

Secondo Tom Mueller, “negli Stati Uniti si parla del rapporto tra whistleblower e giornalista d’inchiesta già da più di mezzo secolo. Eppure rimane una ‘partnership’ delicata, spesso presa di mira sia dai governi che dalle aziende. A maggior ragione, sono contento che si cominci ora in Italia ad esaminare questa dinamica, così essenziale per una stampa libera ed un pubblico ben informato.”

L’onorevole Francesca Businarolo ha dichiarato che il percorso per l’approvazione della legge italiana è stato positivo e ha menzionato il fondamentale appoggio di Anac e del suo ex presidente Cantone nel corso dei lavori. Ha espresso soddisfazione per la legge italiana, ma altrettanta per i contenuti della direttiva, che ha giudicato molto positivi e inclusivi.

L’onorevole Mirabelli ha dichiarato che “corruzione e reati contro la pubblica amministrazione vanno contrastati prima di tutto con la prevenzione dei reati e il whistleblowing è uno strumento in questa chiave importante.”

Il Ministro della Giustizia, che ha avviato le attività finalizzate alla trasposizione della direttiva, ha espresso apprezzamento per eventi, quale quello odierno che, attraverso il dialogo e l’ascolto di tutti gli stakeholder e dei rappresentanti della società civile, possono contribuire a raggiungere efficaci risultati regolativi, di sintesi ed equilibrio.

Secondo Giovanni Carotenuto di Pro Bono Italia, “è fondamentale stimolare per tempo un dialogo serio e competente tra le istituzioni, le professioni e, in più in generale, la società civile organizzata per giungere alla formulazione di una normativa che segni un reale cambio di passo nell’approccio stesso alla partecipazione – da parte dei soggetti interessati – alla vita di società, enti ed organizzazioni di appartenenza. È, peraltro, pienamente in linea con il nostro scopo di promuovere il volontariato professionale in Italia, per la realizzazione concreta della funzione sociale dell’avvocatura.”

Molte sono state le voci che si sono levate a favore di un cambiamento culturale, e non solo legislativo. Tutti i presenti hanno insistito sull’importanza della formazione: sia dei cittadini e lavoratori segnalanti, sia di chi riceve la segnalazione e deve indagarla guadagnandosi la fiducia del segnalante. Solo con una buona dose di fiducia nello strumento, esso può essere veramente efficace.

I presenti hanno convenuto che la legge italiana è comunque una buona base di partenza, soprattutto alla luce del fatto che due terzi dei paesi europei non hanno alcuna legislazione in materia. The Good Lobby Italia, con il fondamentale aiuto di Pro Bono Italia, continuerà a presidiare i lavori di recepimento mediante il confronto costante e il coinvolgimento attivo di tutti gli stakeholders coinvolti.


Copyright: chiediamo più trasparenza nell’implementazione delle linee guida



Oggi Hermes si è unita ad altre 41 organizzazioni per i diritti fondamentali e digitali, la comunità della conoscenza e le organizzazioni degli utenti, per chiedere maggiore trasparenza durante l’implementazione della direttiva UE sul diritto d’autore. 

In particolare, la lettera aperta chiede alla Commissione Europea di pubblicare qualsiasi progetto di linee guida, non appena disponibile, e di includere le preoccupazioni sollevate dalle organizzazioni firmatarie durante i dialoghi tra le parti interessate organizzati dalla Commissione Europea per l’attuazione della Direttiva sul diritto d’autore.

L’articolo 17 della direttiva sul diritto d’autore (in precedenza articolo 13) disciplina il nuovo regime di responsabilità delle piattaforme online, i filtri di caricamento e gli accordi tra i proprietari dei diritti d’autore e le piattaforme online. L’articolo 17 incarica inoltre la Commissione Europea di organizzare dialoghi con le parti interessate per discutere le migliori pratiche di cooperazione tra le piattaforme online e i titolari dei diritti d’autore.

La lettera aperta invita la Commissione, nello spirito di una migliore regolamentazione e trasparenza, a condividere il progetto di linee guida con i partecipanti ai dialoghi tra le parti interessate e il pubblico in generale. Lo scopo della consultazione dovrebbe essere quello di ottenere un feedback sulla possibilità di migliorare ulteriormente le linee guida e di garantire che queste aiutino i processi nazionali di attuazione a rispettare la Carta dei diritti fondamentali.

Pertanto, abbiamo chiesto alla Commissione di garantire che le linee guida non costituiscano la fase finale del dialogo, bensì una parte della discussione.

Qui è possibile leggere la lettera inviata.

Qui è possibile trovare ulteriori informazioni sui dialoghi con gli stakeholder.

Risposta alla Consultazione su Piano Anticorruzione del Comune di Roma

Il Centro Hermes risponde alla consultazione sull’aggiornamento piano triennale anticorruzione del comune di Roma rispetto alla Bozza del Piano da inviarsi con apposito modulo all’indirizzo email  entro il 15 gennaio 2020, inviata il 3 gennaio 2020.

E’ stata effettuata una disamina del piano anticorruzione del Comune di Roma specificamente per quanto concerne le procedure di Segnalazione (“Whistleblowing”) e la sua compatibilità con la normativa vigente, con le interpretazioni fornite dal regolatore di settore (“ANAC”), con le best practice internazionali (“ISO Anti Bribery Management System”), nonché con gli esempi di altre grandi città virtuose (Milano, Torino, Barcellona, Trento, Firenze).

Emerge una situazione di criticità in tutti gli ambiti di valutazione.

Veniamo nelle seguenti sezioni le criticità evidenziate.

La procedura impedisce la segnalazione ai collaboratori di fornitori esterni all’ente

Le linee guida ANAC indicano chiaramente che il dipendente a cui fa riferimento la normativa anticorruzione non è soltanto il dipendente diretto dell’ente, ma anche coloro che hanno lavorato per aziende private nell’esercizio di un contratto con l’ente.

Il Comune di Roma impedisce a tali soggetti di potere effettuare la segnalazione, essendo la procedura informatica schermata dal Portale Dipendenti che, da quanto si legge nel piano, richiede una identificazione preventiva.

Facendo un esempio di segnalante tipo a cui è impedita la segnalazione:

La segretaria amministrativa di una società cooperativa che ha operato in sub-appalto rendicontazioni interne (senza mai interagire direttamente con il comune di Roma), operando per conto di un’altra azienda privata aggiudicataria di un contratto con il comune di Roma, terminato 6 mesi fa, che avesse evidenze di atti o fatti corruttivi non potrebbe effettuare una segnalazione tramite il Portale Dipendente. 

In tale scenario la segnalante non avrebbe potuto segnalare neanche durante lo svolgimento del contratto, poiché personale di backoffice di una ditta operante in sub-appalto di una ditta aggiudicataria di un contratto con il comune di Roma che non ha quindi esigenze di interazione diretta con il Comune.

Ne consegue che, laddove una procedura informatica richieda identificazione preventiva per effettuare una segnalazione, questa non soddisfa i requisiti normativi.

A titolo di esempio il Comune di Milano ha integrato nel suo questionario di segnalazione pubblico raggiungibile all’indirizzo  la seguente richiesta all’interno del form di segnalazione:

Tipologia del Segnalante

La presente segnalazione può essere fatta da un dipendente dell’amministrazione oppure da un qualsiasi soggetto che opera in qualità di lavoratore o collaboratore delle imprese fornitrici di beni e/o servizi e che realizzano opere in favore dell’Amministrazione pubblica

SELETTORE: Dipendente/Esterno”

E laddove si seleziona esterno, viene richiesto il CIG e/o la P.IVA dell’azienda a cui fa riferimento il segnalante.

Ulteriormente, la presenza di una identificazione preventiva è tipicamente posta in essere dai responsabili per timore che ricevere troppe segnalazioni da parte di terzi sconosciuti possa andare ad inficiare sul corretto funzionamento dell’amministrazione. Questo, però, restringe l’ambito di applicazione nonché l’efficacia della normativa. 

Attraverso un approfondimento specialistico nella materia del Whistleblowing Digitale, è possibile apprendere che lo sviluppo di questionari dinamici e integrativi, specifici della dinamica organizzativa dell’ente, aumentano in modo sensibile la qualità delle informazioni segnalate e al tempo stesso riducono in modo drastico le segnalazioni non circostanziate come i fenomeni delatori. 

Laddove il percorso di segnalazione è guidato secondo workflow definito digitalmente, con una molteplicità di domande cosiddette a “a risposta chiusa” specifiche dell’ente, è possibile limitare la quantità di segnalazioni che probabilmente finirebbero archiviate, aumentando l’esecutività dell’azione su quelle ricevute corroborate dei necessari elementi informativi.

La procedura informatica non garantisce l’anonimato e impedisce lo sviluppo del Whistleblowing Anonimo con Segnalazioni Circostanziate

La procedura informatica di segnalazione prevede l’identificazione preventiva del segnalante, impedendo ogni forma di segnalazione anonima, benché circostanziata. 

Tali tipologie di segnalazione sono da prendersi in considerazione, purché circostanziate, tanto secondo le condotte del regolatore di settore (“ANAC”) quanto secondo le best practice internazionali “ISO 37001:2016 (Anti Bribery Management System, sezione 8.9).

La piattaforma informatica in oggetto, anche qualora fosse disponibile senza una identificazione preventiva come su indicato (condizione necessaria e fondamentale per il funzionamento di una procedura efficace di whistleblowing digitale), si troverà a registrare gli indirizzi identificativi internet o intranet da cui la segnalazione proviene, de-facto consentendo una re-identificazione del segnalante non dichiarato. 

Onde prevenire tale forma di re-identificazione indiretta, de-facto nel potere di tutto il personale diretto e indiretto (fornitori) che ha diritti di fruizione di analisi e diagnosi tecnica dei registri di accesso web (sistemisti, sviluppatori applicativi, addetti cybersicurezza), è necessario che:

  • Il sistema informatico non registri gli IP richiedenti l’accesso (regola di log avoidance, fondamentale secondo principio di GDPR di minimizzazione, essendo gli IP un dato personale)
  • Il sistema informatico integri, e comunichi in modo esplicito, l’utilizzabilità di tecnologie di anonimato digitale, in primis Tor. 

Entrambi i meccanismi di cui sopra sono in essere tanto dal regolatore di settore “ANAC”, quanto da enti virtuosi di cui in seguito.

La procedura informatica non è orientata a favorire segnalazioni alla controllante riguardante le società ed enti controllati

Viene definito che ciascun soggetto controllato e/o vigilato debba dotarsi di un proprio piano anticorruzione e relativi adempimenti, incluso il sistema di segnalazioni di whistleblowing. 

Tuttavia, risulta consolidata come best practice organizzativa che la holding di ciascun gruppo implementi un sistema di raccolta di segnalazioni di illeciti anche per tutte le società ed enti controllati. In questo modo si offre ai whistleblower che non trovino un clima di fiducia nel segnalare alla società controllata rifugio nella controllante, senza dover per forza rivolgersi all’ente regolatore nazionale (“ANAC”).

A titolo di esempio virtuoso il Comune di Torino, come prima richiesta del questionario visibile all’indirizzo va ad indicare:

“La tua segnalazione si riferisce all’ente pubblico o a un’azienda partecipata o controllata dallo stesso? *

SELETTORE: Ente / Azienda Controllata/Partecipata”

È prassi consolidata che, nel design dei questionari dinamici di segnalazione delle procedure informatiche, gli enti controllanti esplicitino in modo chiaro e ben evidente la possibilità di effettuare una segnalazione nei confronti di atti e fatti illeciti relativi a società controllate. 

La procedura informatica è molto distante dagli esempi virtuosi di altre grandi città

In sintesi, la procedura informatica appare disegnata per disincentivare i segnalanti attraverso l’introduzione di barriere e ostacoli alla segnalazione, impedendone la possibilità ai dipendenti indiretti e scoraggiando quelli diretti.

Tutti i sistemi di whistleblowing moderni, compliant con le best practice nazionali e internazionali, richiedono che le procedure informatiche di segnalazione siano accessibili senza alcuna forma di identificazione preventiva, senza la registrazione degli indirizzi IP nei log di accesso per impedirne il tracciamento tramite re-identificazione informatica, oltre alla integrazione esplicita di tecnologie di anonimato digitale, sempre mantenendo un “filtro elettronico di qualità” dato da un questionario interattivo che innalzi la qualità informatica delle segnalazioni e ne riduca la quantità.

L’esperienza sul campo insegna che tale processo virtuoso incoraggia i segnalanti, con una prevalenza di segnalazioni anonime con interattività digitale bi-direzionale, che dopo un dialogo attraverso sistemi di messaggistica sicura con i riceventi (tipicamente chi incaricato dell’istruttoria) per la migliore circostanziazione della segnalazione, acquisiscono fiducia e arrivano a disvelare la propria identità con il fine di ottenere la tutela giuridica.

Approcci di identificazione preventiva per la segnalazione hanno un impatto dirompente sulla efficacia dell’intera procedura di whistleblowing.

A tal proposito si riportano esempi virtuosi di procedure informatiche di Whistleblowing che sono dotate di molti dei requisiti contestati come mancanti alla procedura del Comune di Roma:

Comune di Milano 

Comune di Torino 

Comune di Firenze 

Provincia di Trento su


Miglioramenti che il Comune di Roma dovrebbe apportare

Nelle varie best practice implementate dalle realtà succitate, quelle che non si riscontrano nella procedura del Comune di Roma, sono:

  • Accettare esplicitamente anche segnalazioni in forma anonima
  • Non richiedere identificazione per l’accesso al portale informatico di segnalazione
  • Non registrare indirizzi IP che consentirebbero una re-identificazione informatica del segnalante
  • Integrare tecnologie di anonimato digitale, quali Tor, che forniscono fiducia ai segnalanti
  • Disporre di un questionario dinamico e interattivo per innalzare la qualità delle segnalazioni e ridurre drasticamente fenomeni delatori
  • Accettare esplicitamente segnalazioni per le società ed enti controllati

In sintesi, si ritiene che il Comune di Roma debba integrare i requisiti succitati per arrivare a disporre di un impianto anticorruzione efficace.

Piattaforme Informatiche

Si sottolinea come esistano già piattaforme software gratuite basate su Software Libero specificamente orientate per la sicurezza digitale dei whistleblower oltreché per le esigenze di coloro che devono con questi interagire all’interno di una istruttoria.

La più usata è GlobaLeaks, sulla cui versione non più allineata da 4 anni è basata l’edizione rilasciata da ANAC, con migliaia di enti pubblici italiani (ed esteri, dal Comune di Barcellona all’Autorità Anticorruzione del Madagascar fino alla Corte Penale Internazionale) che implementano procedure informatiche di segnalazione secondo il paradigma del riuso e del seguire le best practices nazionali e internazionali.

Si ricorda come la piattaforma GlobaLeaks sia già disponibile nel catalogo riuso del portale Developers Italia.

Il Centro Hermes per la Trasparenza e i Diritti Umani Digitali si mette a disposizione per offrire un supporto pro-bono affinché il Comune di Roma possa dotarsi di una procedura informatica (con o senza globaleaks) di segnalazione virtuosa e rispettosa dell’identità dei Whistleblowers, anche sotto il profilo digitale.

Caso Regeni: GlobaLeaks è il software anonimo utilizzato nell’inchiesta di Repubblica

In seguito a un’espressa richiesta della famiglia di Giulio Regeni, il ricercatore rapito e ucciso nel 2016 dai servizi segreti egiziani, Repubblica ha lanciato RegeniFiles, progetto d’inchiesta basato sulla tecnologia GlobaLeaks. Dopo 46 mesi di silenzi e tentativi di depistaggio, i genitori hanno deciso di mettere a disposizione di chi sa ma non ha ancora avuto il coraggio di parlare, un canale anonimo e sicuro per la segnalazione di fatti collegati all’omicidio, proteggendo la segretezza delle informazioni e l’identità della fonte. 

Schermata iniziale della piattaforma RegeniFiles

Disponibile in tre lingue (italiano, inglese e arabo) RegeniFiles è sviluppata grazie al software anonimo e sicuro GlobaLeaks, creato dal Centro Hermes con lo scopo di fornire protezione ai whistleblower e facilitare la denuncia di violazioni o illeciti. 

Per il corretto utilizzo della piattaforma, soprattutto in contesti quali la violazione di diritti umani in Paesi non democratici, è sempre necessario porre attenzione al luogo dal quale si accede: come precisato anche da Repubblica, è sconsigliato l’utilizzo di postazioni di lavoro, pubbliche o che potrebbero essere sorvegliate. In questo caso la piattaforma è raggiungibile unicamente tramite browser Tor, il quale impedisce di conoscere l’effettiva provenienza della connessione. Una volta terminata la segnalazione, RegeniFiles crea automaticamente un codice di 16 cifre, grazie al quale è possibile accedere nuovamente alla segnalazione inoltrata e ai contenuti allegati, oltre che a comunicare con i legali della famiglia Regeni. 

In merito, La Repubblica fornisce dettagliate istruzioni di accesso in italiano, inglese e in arabo

Il software GlobaLeaks è utilizzato per la segnalazione di violazioni di diritti umani e crimini di guerra anche dalla Corte Penale Internazionale in Repubblica Centrale Africana.