Il Whistleblowing è una piattaforma che utilizza un sistema a doppia crittografia:

• asimmetrica lato client, sul browser di chi effettua la segnalazione
• simmetrica lato server, presso Venis S.p.A.

Le informazioni relative al fatto segnalato, il messaggio ed i file allegati vengono crittati, prima dell'invio sul browser di chi sta segnalando, con la chiave pubblica del Responsabile della prevenzione della corruzione e della trasparenza (RPCT).
I dati anagrafici di chi segnala il fatto vengono crittati, allo stesso modo, con la chiave pubblica del con la chiave pubblica dell’RPCT..

Tutti i dati sono pertanto trasmessi attraverso la rete Internet già crittografati e attraverso il protocollo sicuro HTTPS.
Una volta inviati al server, i dati sono ulteriormente crittati con chiave simmetrica e salvati all'interno del database. I file, prima di essere salvati nel database, sono compressi all'interno di un file zip.

Soltanto il Responsabile, in possesso esclusivo delle rispettive credenziali di accesso e delle chiavi private, è in grado di visualizzare il contenuto della parte di segnalazione di propria competenza.

I dati e le informazioni relative alla segnalazione possono essere visualizzati soltanto dal Responsabile della prevenzione della corruzione e della trasparenza di Casinò di Venezia Gioco S.p.A..

La cifratura lato server è eseguita con algoritmo AES-256-CBC con vettore unico ad inizializzazione casuale per ogni operazione. La cifratura lato client è implementata attraverso il protocollo OpenPGP.

Questo è il flusso delle operazioni in invio della segnalazione
client encryption -> server encryption -> database saving

Questo è invece il flusso delle operazioni in lettura della segnalazione
database loading -> server decryption -> client decryption

Le principali tecnologie utilizzate sono:

• NodeJS
• MongoDB
• OpenPGP.js
• Material design

La piattaforma Whistleblowing è stata realizzata da Marco Gazzuolo con la collaborazione di Gianluca Mura dell'Unità Operativa Nuovi Servizi di Venis SpA