Quando si parla di segnalazioni che hanno a che fare con la privacy e la sicurezza dei dati abbiamo visto che purtroppo, ancora oggi, chi segnala vulnerabilità di sicurezza può rischiare grosso, soprattutto nei confronti della Pubblica Amministrazione. Da tempo auspichiamo la promozione anche in Italia di programmi bug bounty di Stato che incentivino i ricercatori a segnalare problemi di sicurezza proteggendoli e, allo stesso tempo, favorendo il loro prezioso lavoro. La Svizzera l’ha fatto di recente, il nostro Paese ancora no.
C’è però un altro aspetto che merita particolare attenzione ovvero la gestione delle segnalazioni provenienti dai cosiddetti whistleblower.
Un whistleblower – termine traducibile in italiano con l’espressione segnalatore di illeciti – è una persona che rivela e denuncia pratiche illegali, corruzione, violazioni della sicurezza, discriminazione o molestie all’interno di un’organizzazione per proteggere l’interesse pubblico o generale.
A seguito delle segnalazioni, il whistleblower rischia di subire rappresaglie da parte dell’organizzazione: licenziamento, trasferimenti forzati, ostracismo o minacce alla sicurezza personale.
Perché è importante accettare e gestire correttamente le segnalazioni dei whistleblower
Accettare le segnalazioni dei whistleblower e, soprattutto, proteggere la loro identità è importante per diverse ragioni.
Le denunce dei whistleblower possono riguardare attività illegali, immorali o poco etiche che hanno un impatto negativo sull’interesse pubblico. Accettare le rivelazioni e avviare delle indagini aiuta a prevenire ulteriori danni, a proteggere la salute, la sicurezza e il benessere della comunità.
In alcuni casi le segnalazioni possono permettere l’individuazione di casi di corruzione all’interno di un’organizzazione, come il furto di denaro pubblico, la manipolazione di appalti o la violazione di regolamenti.
Le singole aziende possono poi promuovere il concetto di trasparenza incentivando i dipendenti e i collaboratori ad evidenziare pratiche e politiche sospette o poco chiare.
AGCM apre ai whistleblower e accetta segnalazioni anonime
L’Autorità Garante della Concorrenza e del Mercato (Antitrust italiana o AGCM), seguendo le best practice della Commissione Europea e di numerose Autorità nazionali di concorrenza, ha appena presentato una piattaforma che permette ai whistleblower di presentare segnalazioni anonime.
Lo strumento per li whistleblowing di AGCM è accessibile pubblicamente e permette di condividere con l’Antitrust informazioni riservate su eventuali violazioni della concorrenza come notizie di accordi segreti sui prezzi dei prodotti, sulla ripartizione dei mercati, sui boicottaggi dei concorrenti.
Il segnalatore può collegarsi con la pagina Web indicata da AGCM e presentare una denuncia in forma completamente anonima: la comunicazione può essere anche bidirezionale. Il whistleblower può infatti richiedere l’attivazione di una casella di posta segreta, accessibile tramite password personale, che consente agli ispettori di AGCM la richiesta di eventuali informazioni aggiuntive.
AGCM precisa che l’indirizzo IP pubblico del segnalatore non viene registrato. In ogni caso è possibile usare uno strumento come Tor Browser per proteggere ulteriormente la propria identità ed evidenziare gli illeciti all’Autorità italiana.
Vittima di attacchi DDoS, la rete Tor serve proprio a questo ovvero proteggere il diritto all’anonimato peraltro sancito nella Dichiarazione dei diritti in Internet del Parlamento (anno 2015).
AGCM invita comunque i whistleblower a non utilizzare, per l’invio del report, un PC o un dispositivo fornito dal datore di lavoro, a non collegare tale device con la rete aziendale, a non fornire dati personali del segnalatore.