Cyberslacking: il grande fratello in ufficio

Transcrime si sta occupando di un nuovo fenomeno nel campo della sicurezza aziendale: il cyberslacking. L’espressione significa fannullone virtuale e si riferisce a chi utilizza abusivamente i mezzi informatici aziendali per navigare liberamente su Internet durante l’orario di lavoro. Il fenomeno interessa le imprese che utilizzano la rete e l’e-mail per il loro business. La preoccupazione è fondata, perché i rischi del cyberslacking sono molteplici e possono procurare danni ingenti alle aziende. La situazione è facilmente immaginabile: il dipendente entra in ufficio alle 9, accende il terminale e comincia a lavorare, visita i siti della concorrenza, scarica la mail, risponde ai colleghi e il responsabile del personale vede tutti i dipendenti concentrati sui loro schermi. Ma potrebbe non essere tutto come sembra…

Sono numerose le indagini statistiche riguardo al cyberslacking e condotte soprattutto negli Usa, dove il fenomeno ha già mietuto le prime vittime tra i dipendenti. Un’indagine della Vault (www.vault.com) avverte che il 22% dei dipendenti intervistati passa da mezz’ora a un’ora di navigazione personale al giorno, e il 12% supera le due ore. Altri dati riguardano l’uso delle e-mail: il 56% dei dipendenti del campione Vault riceve almeno 5 mail personali al giorno, il 10% ne riceve più di venti, e per le mail spedite le cifre non cambiano di molto.

Il cyberslacking è diffuso anche in Europa, ma la percezione del problema è ancora bassa. Negli Usa sono numerosi i casi di dipendenti licenziati per utilizzo abusivo dei mezzi tecnologici aziendali; in particolare è emblematico il caso del dipendente della Disney che utilizzava la rete aziendale per scambio di materiale pedopornografico. Le conseguenze di un caso simile per l’azienda sono gravi, sia dal punto di vista dell’immagine che per le conseguenze legali.

In Italia il principio giuridico applicato alle imprese per gli illeciti commessi dai dipendenti è quello della responsabilità oggettiva: significa che le aziende devono rispondere per il mancato controllo dell’attività del dipendente, ma il monitoraggio del dipendente può portare alla violazione della legge sulla privacy, con la possibilità per il lavoratore di citare in giudizio a sua volta il datore di lavoro per chiedere risarcimenti consistenti. Le imprese sembrano dunque di fronte ad un bivio: monitorare il dipendente con la possibilità di violare la legge sulla privacy del ‘96 oppure correre il rischio che oltre alla perdita di ore lavorative il dipendente possa delinquere in rete, mandare o scaricare virus, accedere a siti a contenuto illecito, comunicare informazioni riservate o compiere azioni che ricadono in un lungo elenco di fattispecie delittuose che comportano una sanzione penale per il soggetto e civile per l’azienda?

La prima soluzione adottata è stata l’implementazione di un controllo preventivo attuato mediante software, con programmi che monitorano il computer del dipendente inserendo filtri di accesso ai siti e controllando la posta elettronica in uscita e in entrata. Secondo le stime più aggiornate, i computer sotto controllo in Italia sono circa 20.000 e i programmi più diffusi hanno nomi accattivanti come Spyagent e Watchdog. La privacy dei dipendenti è messa in pericolo da queste forme di controllo che si dimostrano assai invasive. Lo stesso Garante per la privacy deve ancora pronunciarsi sulla legittimità di questi programmi e quindi in questo campo ci si muove con incertezza.

Il Cyberslacking non può essere regolato dall’alto con una legge o uno schema normativo rigido. Gli stessi avvocati considerano eccessiva ed inefficace la produzione legislativa riguardo le problematiche mutevoli dell’iperspazio. Per fenomeni come il Cyberslacking servono forme di regolamentazione flessibile come i codici di condotta, o policies. L’autoregolamentazione deve chiarire quel che è lecito e quel che è illecito fare con i mezzi tecnologici aziendali, specificare le responsabilità dei soggetti e le eventuali sanzioni; inoltre, per aver valore legale, deve essere resa nota e sottoscritta dai soggetti a cui si rivolge. Queste nuove forme di autoregolamentazione richiedono alle aziende un approccio basato sulla comunicazione interna e sulla collaborazione tra le varie funzioni aziendali.

Per limitare i potenziali danni del cyberslacking servono politiche preventive di informazione dei dipendenti che spesso ignorano la pericolosità delle loro condotte. Occorre inoltre valorizzare il dipendente per evitare che la sua frustrazione professionale acuisca la potenzialità di diventare cyberslacker. Gli stessi cyberslackers ammettono che uno dei motivi per cui navigano per motivi personali è che terminano il lavoro assegnatogli in breve tempo e a loro non resta che passare il tempo con il non working browsing. Il cyberslacking, quindi, si combatte soprattutto con l’incremento dell’efficienza e della produttività delle risorse umane.

Ora sta alle aziende capire che la risposta è nella struttura aziendale e che è molto più produttiva di qualunque software di controllo.