Tutela delle informazioni e disegno degli spazi

Nata per contrastare soprattutto i reati cosiddetti urbani, la CPTED ha potenzialità importanti anche per l'ambito aziendale.
Attualmente, ad esempio, viene utilizzata - soprattutto negli Stati Uniti e in Gran Bretagna - per la prevenzione della violenza nei luoghi di lavoro, ma anche per incentivare la sicurezza e l'incolumità dei dipendenti e dei clienti degli esercizi commerciali rispetto ad alcune tipologie di rischi criminali.
Può, infatti, avere un impatto rilevante su alcune situazioni criminali quali la tutela degli asset/beni rispetto al rischio di furto e rapina, ma anche sulla protezione delle informazioni rispetto al rischio di furto da parte di dipendenti infedeli.

Prevenzione ambientale
A livello teorico, la filosofia che sottende alla CPTED si può sintetizzare nella regola delle 3D: designazione, definizione, design.
Regola che si esplicita in quattro principi cardine:

- Visibile è meglio (natural surveillance): la collocazione degli elementi fisici deve essere fatta in modo tale da promuovere la visibilità delle cose, ma soprattutto delle persone, al fine di incentivare il controllo sociale informale e rendere visibili - ma anche dissuadere - eventuali comportamenti illegali
- Organizzato è meglio (natural access control): ogni spazio, esterno e interno, deve essere chiaramente destinato a una funzione specifica e progettato di conseguenza, in modo tale da rendere più difficoltoso l'accesso a estranei e da renderne visibile l'eventuale presenza
- Fisico è meglio (territorial reinforcement): la delimitazione e la differenziazione delle proprietà permettono di rendere manifesta sia l'appartenenza sia la gerarchia degli spazi; in aggiunta, gli spazi la cui proprietà è evidente, tendono ad essere meno vulnerabili, anche rispetto a comportamenti vandalici o criminali
- Gestito è meglio (management & maintenance): la gestione degli spazi, ancorché basata sugli insegnamenti della CPTED, richiede continuità e controllo. Ogni spazio deve essere mantenuto nel rispetto della sua destinazione d'uso, evitando che vi siano situazioni di degrado e di deterioramento in quanto potrebbero diventare segnali attrattivi per criminali in cerca di opportunità

Come abbassare l'indice di attrattività criminale
Negli Stati Uniti, diverse autorità pubbliche hanno tradotto questi principi in alcuni suggerimenti utili per i titolari di esercizi commerciali e di attività aperte al pubblico, al fine di incentivare il ricorso a soluzioni economiche ed efficienti, in grado di contribuire a garantire la sicurezza delle persone e delle cose.
Tra i più interessanti vi sono i seguenti:

- fare in modo di mantenere sempre una buona visibilità dal locale (ufficio, negozio ecc.) verso la strada, il marciapiede, le aree di parcheggio e di passaggio dei veicoli
- non coprire/oscurare completamente le vetrine con materiale pubblicitario o con altri ingombri, in modo tale da permettere la visibilità dall'interno verso l'esterno e viceversa
- usare scaffalature interne di altezza non superiore al metro e mezzo circa, più basse in prossimità delle vetrine/finestre e delle porte
- posizionare tutte le entrate in modo che siano sorvegliabili visivamente dall'interno
- posizionare gli accessi ai locali (anche) in funzione della disponibilità di parcheggi adiacenti: ad esempio, le entrate sul retro dei locali vanno predisposte solo se vi è anche la presenza di parcheggi; in questo caso andrebbero previste delle vetrine o comunque delle aperture posteriori per un maggior controllo degli spazi esterni
- organizzare e indicare in modo comprensibile l'entrata e l'uscita del negozio, così come i parcheggi
- marcare in maniera chiara ed evidente le zone accessibili a tutti, rendendo difficile per i clienti e gli estranei l'ingresso nelle aree private e/o destinate solo ai dipendenti
- illuminare bene le aree esterne ai locali, possibilmente anche di notte
- organizzare le aree di carico/scarico in modo tale da evitare la creazione di intercapedini e/o aree nascoste in cui potrebbero posizionarsi persone o essere riposte le merci
- considerare l'installazione di un sistema di videosorveglianza e/o di allarme

Tutte queste regole hanno un denominatore comune, ovvero suscitare nei possibili “offenders” (siano essi soggetti terzi o dipendenti, collaboratori ecc.) la percezione di non riuscire a portare a termine il proprio disegno criminale, proprio in virtù, da un lato, della maggiore visibilità dei comportamenti e, dall'altro, del controllo informale operato, anche inconsciamente, dalle persone presenti.
Infatti, la CPTED deriva da quell'approccio criminologico secondo cui un crimine di natura predatoria è essenzialmente un crimine razionale, vale a dire un reato commesso sulla base di una valutazione costi-benefici.
Semplificando, quando il rischio di essere individuato, catturato e/o condannato supera il potenziale ritorno economico, il criminale (soprattutto se “non-professionista”) desiste dal porre in essere il reato.
Inoltre, la CPTED concretizza gli insegnamenti della teoria delle cosiddette “finestre rotte” - broken windows - secondo cui sono gli spazi degradati, soggetti a incuria e abbandono, adessere maggiormente esposti ai rischi criminali e ad atti vandalici.
In questo senso, se un'area commerciale o aziendale è ben progettata anche in chiave anticrimine, è gestita e mantenuta con cura, ha accessi controllati e protetti (anche durante l'orario di assenza del personale), non presenta vie di fuga sicure, combina soluzioni di progettazione e design con tecnologie per la sicurezza installate in modo idoneo, diventa un contesto con un più basso indice di attrattività criminale.

Furti nel retail: CPTED e DOC
Il furto della merce dagli scaffali resta una delle voci più significative tra le perdite registrate dagli esercizi commerciali, soprattutto nella grande distribuzione.
Secondo il quarto Barometro Mondiale dei Furti nel Retail (GRTB), le differenze inventariali globali sono diminuite del 5,6% negli ultimi 12 mesi, invertendo in tutti i mercati la tendenza all'aumento dello scorso anno.
Ad oggi, le differenze inventariali sono state stimate in 107,3 miliardi di dollari e rappresentano l'1,36% delle vendite retail (Italia, 1,28%).
In questo senso, il disegno degli spazi in chiave anticrimine, unitamente all'applicazione delle regole elaborate dalla teoria criminologica del Design out crime - ovvero il disegno dei prodotti in chiave anticrimine - si è rivelato cruciale nel ridurre le opportunità criminali e, di conseguenza, l'incidenza dei furti stessi.
Tra i casi più noti, vi è quello dei furti in danno dei rasoi e delle lamette da barba prodotti da una celebre marca, leader di mercato.
Per ridurne il numero, si è operato su due livelli: da un lato, i prodotti sono stati spostati dalle corsie dei supermercati e posti su espositori dedicati, posizionati vicino alle casse. In questo modo, la presenza delle cassiere, così come degli altri clienti, genera un controllo informale continuo e ha un'efficacia dissuasiva.
Dall'altro, soprattutto per i prodotti di fascia più alta, sono state disegnate confezioni più resistenti e più ingombranti, quindi difficili da rompere e al contempo da nascondere in tasca.
Sono state adottate, poi, anche soluzioni antitaccheggio specifiche (etichette a radiofrequenza, microchip ecc.).
In aggiunta, nei locali dotati di sistemi di videosorveglianza, alcune telecamere sono state dedicate proprio al monitoraggio degli espositori e dei prodotti.
Secondo un recente studio, condotto in un periodo - quale quello della crisi economica - in cui i furti sembrano essere aumentati sensibilmente (anche di oltre il 30%), l'investimento in soluzioni finalizzate a ridurre le perdite inventariali attraverso la protezione dei prodotti, sarebbe in grado di contenere i furti stessi e garantire un ritorno sull'investimento notevole.
Tali soluzioni includono i keepers (custodie) per i prodotti ad alto rischio, la videosorveglianza e i monitor public-view.
Resta inteso che le scelte delle possibili contromisure devono essere fatte sulla base dei riscontri ottenuti attraverso un'analisi specifica del contesto, dei rischi e delle vulnerabilità che lo contraddistinguono.

Il furto e la vendita di informazioni aziendali
Il furto (e la vendita) delle informazioni aziendali sensibili (classificate o confidenziali, inclusi il know-how e i diritti di proprietà intellettuale/industriale) rappresenta uno dei rischi criminali ai danni delle imprese più diffuso e insidioso.
Secondo alcune statistiche, il 48,5% dei reati che danneggiano le aziende sarebbe correlato proprio agli abusi concernenti dati e informazioni, commessi da parte degli insiders; nel 31,7% dei casi, invece, sarebbero coinvolte persone esterne all'azienda.
I documenti, sia cartacei sia digitali, sono trafugati in modo spesso molto semplice e banale (fotocopie, CDs, chiavette USB, ma anche spediti tramite e-mail, programmi di instant messaging e social networks), mentre le conversazioni cosiddette “riservate” sono spesso ascoltate da orecchie indiscrete, perché fatte in ascensore o magari in uffici organizzati come open-space.
Come per altre vulnerabilità che determinano una maggiore esposizione al rischio criminale, anche in questo caso un ruolo decisivo è giocato dai fattori manageriali-organizzativi e ambientali.
La vasta maggioranza delle aziende, infatti, non ha politiche e procedure chiare per la tutela - in concreto - delle informazioni, in particolare di quelle su cui fondano la loro competitività.
Inoltre, non conoscendo realmente i rischi che contraddistinguono la propria realtà, considera la sicurezza un problema troppo complesso con un costo troppo alto, pertanto rimandabile e gestibile in modo emergenziale, a seconda delle circostanze.
Volendo schematizzare le problematiche più diffuse, gli elementi maggiormente critici sono i seguenti:

- aspetti manageriali-organizzativi
- manca una conoscenza approfondita dell'esposizione dell'azienda al rischio criminale. Spesso si contano i danni, ma non si sa da dove derivino
- i controlli in fase di pre-assunzione dei dipendenti sono inesistenti o, se presenti, superficiali e inadeguati
- mancano regole chiare sull'approccio aziendale ai crimini interni, ma anche commessi da esterni. In uno studio del 1993, Trevino e Victor hanno dimostrato come, quando ai dipendenti di una catena di fast-food è stato richiesto esplicitamente dal top management di riportare i casi di furti interni di cui erano testimoni, il numero di furti è diminuito drasticamente. Nel 1998, poi, Shepard e Durston hanno provato che le aziende con il tasso più basso di incidenza dei furti da parte dei dipendenti sono quelle in cui il management ha preso una posizione netta e chiara di “tolleranza-zero” verso queste tipologie di reati
- le regole del marketing e quelle commerciali tendono a imporsi su quelle della sicurezza e della tutela aziendale (considerate solo un costo), spesso esautorandole della loro rilevanza e del loro ruolo (salvo poi chiamarle in causa in presenza di un “incidente”)

- aspetti ambientali
- gli uffici sono progettati, dislocati e organizzati senza tenere conto del “fattore prevenzione”; il ricorso agli open-space risponde sicuramente a una logica di risparmio economico, ma non a regole di riduzione delle opportunità criminali, specie quando stagisti, lavoratori interinali o a tempo determinato “siedono fianco a fianco” a personale che svolge mansioni che comportano l'utilizzo di informazioni riservate
- soprattutto nelle grandi aziende, le aree comuni non sono organizzate in modo sicuro; in molti casi, le aree dove sono collocati fax, stampanti e fotocopiatrici (che, per questioni di tutela della salute, non possono essere situati all'interno degli uffici), sono vicine alle cosiddette aree-relax e/o ai contenitori per la raccolta differenziata. Considerato che, in moltissimi casi, i documenti - anche confidenziali - mandati in stampa, se non di uso immediato, vengono lasciati diverso tempo sul cassetto della stampante, mentre le fotocopie riuscite male vengono gettate nei cestini o nei contenitori di raccolta carta posti vicino alle fotocopiatrici stesse, è evidente come il furto dei documenti diventi veramente una impresa banale …
- le aziende non sanno quale sia il “ciclo di vita” della carta per quanto attiene la fase di smaltimento; la carta destinata al macero (tra cui vi sono sicuramente copie di documenti contenenti dati e informazioni riservati) esce dall'azienda, spesso tramite un fornitore esterno. Dove vada - e se venga effettivamente distrutta - non è dato sapersi
- i sistemi di classificazione (se presenti) e di archiviazione dei documenti, sia digitali sia cartacei, non seguono nessuna logica di tutela reale delle informazioni. Il principio di riferimento dovrebbe essere quello secondo cui “chi non ha diritto di accedere a un'informazione deve essere messo in condizione di non potervi accedere materialmente”. Nella generalità dei casi, invece, chi non ha diritto di accedere a un'informazione viene informato di tale preclusione, ma - direttamente o indirettamente - riesce comunque ad accedervi