Tecnologia
Il Whistleblowing è una piattaforma che utilizza un sistema a doppia crittografia:
- asimmetrica lato client, sul browser di chi effettua la segnalazione
- simmetrica lato server, presso Venis S.p.A.
Le informazioni relative al fatto segnalato, il messaggio ed i file allegati vengono crittati,
prima dell'invio sul browser di chi sta segnalando,
con la chiave pubblica del Responsabile della prevenzione della corruzione e della trasparenza (RPCT).
I dati anagrafici di chi segnala il fatto vengono crittati, allo stesso modo, con la chiave pubblica del con la chiave pubblica dell’RPCT..
Tutti i dati sono pertanto trasmessi attraverso la rete Internet già crittografati e attraverso il protocollo sicuro HTTPS.
Una volta inviati al server, i dati sono ulteriormente crittati con chiave simmetrica e salvati all'interno del database.
I file, prima di essere salvati nel database, sono compressi all'interno di un file zip.
Soltanto il Responsabile, in possesso esclusivo delle rispettive credenziali di accesso e delle chiavi private, è in grado di visualizzare il contenuto della parte di segnalazione di propria competenza.
I dati e le informazioni relative alla segnalazione possono essere visualizzati soltanto dal Responsabile della prevenzione della corruzione e della trasparenza di Casinò di Venezia Gioco S.p.A..
La cifratura lato server è eseguita con algoritmo AES-256-CBC con vettore unico ad inizializzazione casuale per ogni operazione. La cifratura lato client è implementata attraverso il protocollo OpenPGP.
Questo è il flusso delle operazioni in invio della segnalazione
client encryption -> server encryption -> database saving
Questo è invece il flusso delle operazioni in lettura della segnalazione
database loading -> server decryption -> client decryption
Le principali tecnologie utilizzate sono:
La piattaforma Whistleblowing è stata realizzata da Marco Gazzuolo con la collaborazione di Gianluca Mura dell'Unità Operativa Nuovi Servizi di Venis SpA