DigIt 2013Firenze 16-17 settembre 2013

Hermes, Tor, Globaleaks

Software per la protezione delle fonti e dei whisteblower per Giornalisti, Media Activists, Governi ed Aziende

Marco A. Calamarimarco.calamari@logioshermes.org

Hermes: Cosa e' e chi siamoHermes - Center, for transparency and digital human rights Hermes – Centro per la trasparenza ed I diritti umani digitalihttp://logioshermes.org

• dal 2011 vi partecipano 15 persone (2 full time, 3 part-time, 10 contributors)

• Cosa facciamo:– Promuoviamo lo sviluppo di tecnologie– Propagandiamo e sosteniamo iniziative sulla trasparenza ed I diritti digitali

• I nostri progetti sono stati finanziati da

• Si svolgono in diversi ambienti– Digital Rights, Anonymity & Hacking Environment (Tor, TacticalTech, EFF,

Crypto.is, Hackers communities, etc)– Giornalismo investigativo e media (Icij, irpi, atlatzo, occrp, journalismfestival,

aljazeera, wsj, juznevesti,etc)– Promozione della trasparenza / policy making (Transparency International,

Whistleblowing International Networks, Free Press Unlimited)

Cosa non siamo

●Non siamo una associazione di whisteblowing

●Non promuoviamo associazioni che praticano whisteblowing

●Non abbiamo avuto, non vogliamo avere e non avremo mai a che fare con azioni di whisteblowing

Cosa non e' ilprogetto Globaleaks●Non e' un progetto di whisteblowing

●Non contatta o promuove associazioni di whisteblowing

●Non ha avuto, non vuole avere e non avra' mai a che fare con azioni di whisteblowing

Un po' di storia

Un eroe nell'ombra, un eroe silenzioso, è chi, correndo rischi e spesso contro il proprio interesse, compie un'azione allo scopo di rendere le persone più felici ed il mondo un posto migliore.

Recentemente alcuni di questi eroi hanno scelto di diventarlo diffondendo informazioni segrete, informazioni segrete di un tipo particolare, informazioni destinate al segreto prevalentemente per motivi ignobili e disonesti. In passato le gole profonde sceglievano di esserlo o per attaccamento ai soldi o per quello opposto ai propri concetti di patria e religione. Mentre il primo caso è certamente ancora valido, i motivi idealistici che spingono le Gole Profonde, oggi rinominati Suonatori di Fischietto (Whistleblower) sono decisamente più complessi e meno scontati di una semplice Patria e/o Religione

Sherron Watkins - V.P. Corporate Dev. di EnronJaffrey Wingard - Head of R&D Brown & Williamson Corp. Julian Assange - WikileaksBradley Manning - U.S. Cables e Collateral MurderEdward Snowden - NSA Datagate

Il mondo ha bisogno di eroi ?

Un modello migliore

Certamente. Ma non di martiri.

Chi sceglie di fare l'eroe diffondendo informazioni merita tutto l'aiuto possibile.

Ma da persone? Da un'organizzazione? Anche, ma non funziona sempre bene.

Puo' averla dal software libero, dalla crittografia forte e dalle applicazioni per la privacy (Pgp, Freenet, Tor...)

La chiave di tutto? La separazione dei ruoli e l'anonimato forte

Whistleblower Amministratore del nodo

Ricevente (giornalisti, esperti, pubblici ufficiali)

Il mondo ha davvero bisogno di eroi?

Globaleaks

Whistleblowing 2.0

• La tecnologia ha aperto un nuovo modi di fare “whistleblowing”

• Siti web di autorita' anticorruzione (Austria, Kenia, etc)

• Corporate Whistleblowing Web Portal per la compliance con leggi e regolamenti (interni o servizi gestiti): SOX – Sarbanes-Oxley

• Iniziative civili per analizzare le pratiche di taglieggiamento: Ipaidabribe (India,Nepal,Pakistan,Guyana)

• Attivismo civile (MagyarLeaks, BalkanLeaks, WikiLeaks, Ruleaks)

• Dropbox anonime per media (Aljazeera TU, WSJ SafeHouse, NewYorker Dropbox, IRPI)

Maggiori dettagli su : http://leakdirectory.org

Anonimato rispetto a Confidenzialita'

– Confidenzialita': So chi sei, ma non lo diro' mai a nessuno– Anonimato: Non so chi sei e non ho nessun modo di saperlo

• Anonimato Analogico / Digitale– Analogico: Io non dico chi sono– Digital: Io non dico chi sono e dove e' il mio computer (IPaddress)

• Tecnologia per l'anonimato: Tor– Usato quotidianamente da +500.000 persone– +5000 volontari che forniscono risorse– Cofinanziato dal Governo degli Stati Uniti

• Aumentare la fiducia del whisteblower tramite una sicurezza verificabile.

• La scelta del livello di privacy deve essere decisa dal Whistleblower

GlobaLeaks Software

• First OpenSource Whistleblowing software• Already in use in Serbia, Netherland, Iceland, Hungary• Web Administration interface• Flexible management of context and submission fields• Configurable security level (anonymous/confidential)• Receipt to let whistleblower get back to provide additional

information• Multichannel submission• Roles separation• Multi-language support

https://www.transifex.com/projects/p/globaleaks/• Designed as a framework to reduce the entrance barrier to

implement whistleblowing procedure

Timeline del Progetto

2011 2012 2013

Concept @IJF 2011

New project planhttps://globaleaks.org/ProjectPlan.pdf

Leaking and whistleblowing differencies

First “hackathon”

Whistleblowing Research Network

0.2 deploy

Usano gia' GlobaLeaks

• MagyarLeaks (HU)

• LJSOST (IS)

• Perun (SR)

La novita' del giornoPubLeaks

–12 media, 46 giornalisti, 3 ONG tutti insieme sotto una Fondazione “ombrello” che sollecita “leaks”

• Stimola sia la competizione che la collaboraziona tra I media

• Parte il 9 Settembre• Primo leak su Twitter 4 giorni dopo

https://twitter.com/CorineVries/status/378750499681734656

Future applicazioni

• Cosa Pubblica: Associazione italiana anticorruzione

• Una ONG dedicata a:– Sollecitare leak anticorruzione– Coinvolgere, organizzare cittadini e comunita' locali– Fornire media ed organizzazioni per realta' locali

• Public Release: Q1 2014

Lavori in Corso

I progetti su cui stiamo lavorando

– Investigative journalists group (IRPI, Atlatszo, OCCRP, PubLeaks, Wired Italy)

– Active citizen (Health Care activism)– Press Bulgaria (Saas)– Mafia-related Reporting (MafiaLeaks)– Cross-Balkan Leaks initiative (Activism)– Whistleblowing Associated Press (Whistle.is)– Italian National Anti Corruption Activism

(CosaPubblica.it)– Milan Municipality (with TI-IT)– Planned translation in 32 languages

Demo

DEMO

• Queste schermate provengono da una piattaforma anticorruzione del Comune di Milano

Esistono anche dei demo live:

Non anonimo:http://demo.globaleaks.org/

Via Tor2Web:https://po47k4agopleagki.tor2web.org

Via Tor:http://po47k4agopleagki.onion

Entra nel sito di leak che ti interessa

Invia una nuova segnalazione

Scegli il contesto e la categoria

Scrivi il testo e/o allega il materiale

Conferma ed accetta le condizioni

• : Fix submission select-box

Consegna della ricevuta della segnalazione

Status della segnalazione

Sviluppi futuri

iGlobaLeaks per iPhone

• Multimedia Support–Photo–Record Audio–Record Video

l Una demo visibile su youtube http://www.youtube.com/watch?v=oJv1sivPOjg

Prototipo: GLDroid per smartphone Android

• Multimedia Support–Photo–Record Audio–Record Video