Abbiamo già parlato in passato della "
segregation of duties" come arma efficacie nel contrasto alle frodi aziendali, così come della "
tecnica della frammentazione" utilizzata dai riciclatori per occultare i proventi illeciti.
Abbiamo già parlato, cioè, delle due metodologie utilizzate sui fronti opposti da guardie e ladri.
Oggi tratteremo, invece, del "
principio del puzzle".
Si tratta di una
metodologia per così dire "
neutra", utile sia nella prevenzione degli illeciti societari ma assai utilizzata anche dalla criminalità economica, soprattutto da quella più sofisticata.
Essendo questo un blog dedicato soprattutto alla patologia, parleremo oggi proprio del
lato oscuro del principio del puzzle, rimandando ai futuri interventi i possibili utilizzi ai fini preventivi.
In buona sostanza, il
principio del puzzle è un antichissimo sistema di protezione dei dati e delle informazioni.
Funziona grazie ad una suddivisione assoluta tra chi detiene le chiavi, ad esempio di una cassaforte, chi conosce il luogo fisico in cui è ubicata e chi ne conosce il contenuto.
Le informazioni sul trinomio "chiave-luogo-contenuto" concentrate rispettivamente su "custode-ricognitore-informato", garantisce la separazione tra "luoghi e funzioni". Conseguentemente ogni anello della catena, che potrebbe assumere uno schema più complesso di quello appena descritto, conosce soltanto la parte di cui si occupa e non sa nulla del quadro d'insieme.
Pertanto la suddivisione statica e impermeabile dei dati e delle informazioni su diversi soggetti garantisce la segretezza.
Il beneficiario finale dell'operazione illecita saprà, quando necessario, riunione tutti i tasselli del puzzle al fine di ottenere il vantaggio desiderato. Egli, al pari di un direttore d'orchestra, chiamerà i singoli strumenti a partecipare al buon esito della sinfonia, ottenendo il massimo del risultato.
Un metodo uguale (ma concettualmente contrario) al "principio del puzzle", altrettanto utilizzato per occultare le informazioni, è il "principio di Anassimandro", che si basa sull'accesso completo alle informazioni da parte di tutti.
Tuttavia queste informazioni sono pressoché illimitate e quindi difficilmente gestibili e decifrabili da chi non conosce l'effettivo schema della frode.
Ma di questo argomento tratteremo nei prossimi post.