Teknologien som felte Eliot Spitzer

Teknologien som skal avsløre hvitvasking og økonomisk kriminalitet blir stadig mer avansert.

Ny Tid
Ny Tids arkiv av artikler, skrevet av diverse skribenter. (Se nederst i artikkelen, evt kontakt oss for skribent).
[teknologi] Hvis det finnes én lekse å lære av det skandaløse fallet til den tidligere New York-guvernøren Eliot Spitzer, er det denne: Bankene følger med selv på de minste av dine transaksjoner.

Vi kan takke moderne programvare, samt myndighetenes etter-11.september-jakt på hvitvask av penger og terroristfinansiering, for denne utviklingen. Eksperter hevder at alle store banker, og de fleste små, kjører såkalt anti-hvitvaskings-programvare. Denne programvaren finkjemmer så mange som femti millioner transaksjoner hver dag, på jakt etter bevegelser utenom det vanlige.

Spitzer gikk av den 12. mars etter avsløringene om at han hadde benyttet seg av tjenestene til prostituerte Ashley Alexandra Dupre. Ifølge avisene var det i Spitzers tilfelle tre telegrafiske overføringer, hver på kun 5000 dollar, som fikk alarmklokkene til å ringe. Det hjalp at han var en framstående politiker. Men selv vanlige borgeres mest hverdagslige aktiviteter blir underkastet samme innledende gransking.

– Alle de store bankene har disse programvaresystemene, sier Pete Balint, en av stifterne av Dominion Advisory Group, en organisasjon som bistår bankene i å utvikle strategier for å bekjempe hvitvask av penger og bedrageri.

– De kan ha tusener av varslinger i måneden, avhengig av bankens størrelse.

Fanger opp avvik

De fleste av systemene følger temmelig enkle regler. De ser etter uregelmessigheter som krever nærmere undersøkelser. Programvareselskapet Metavante sier for eksempel at deres programvare inneholder mer enn 70 «beste-praksis»-regler, som dekker en stor variasjon av transaksjonstyper, fra kontantinnskudd til kjøp av forsikring. De enkleste reglene varsler ved store pengeoverføringer, eller ved mange transaksjoner på samme dag.

I Spitzers tilfelle har antagelig de tre separate 5000-dollar-overføringene som ble rapportert av Wall Street Journal blitt avslørt av en av de mest åpenbare av disse reglene.

Bankene er hele tiden på utkikk etter det som kan virke som forsøk på å dele opp store, mistenkelige pengeoverføringer i flere små. Praksisen kalles «structuring» og gjøres i håp om at mindre overføringer ikke oppdages på «radaren». Spitzers overføringer passer nesten helt garantert inn i det mønsteret, sier Dave DeMartino, visepresident i Metavante.

Avisrapporter har identifisert New York’s North Fork Bank, eid av Capitol One, som Spitzers personlige bank. En talskvinne for banken nektet å identifisere hvilke, om noen, anti-hvitvaskings-programmer banken bruker.

Banker og rettshåndhevere ser imidlertid også etter saker og ting som er vanskelige å forutsi, og dermed også vanskelig å lage regler for.

– Hvis du bare tegner opp mulige scenarier, finner du ikke de tingene du ikke alt kjenner til, sier Michael Recce, ledende forsker for Fortent, en annen viktig leverandør av anti-hvitvaskings-programvare.

– Cirka 60% av det våre kunder finner, er ting de allerede kjente til. De resterende sakene er ting de ikke visste om, forteller han.

Den enkleste måten å identifisere det uventede på, er ved rutinebrudd. En person som vanligvis har gjort kun to innskudd i måneden i to år, kan bli oppdaget dersom han eller hun plutselig setter inn seks store beløp på to uker.

Programvarepakker grupperer også kunder og konti i relaterte «profiler» og «sammenligningsgrupper». Slik kan de etablere mer generelle grunnstrukturer for kundenes adferd. En type programvare kan for eksempel gruppere alle personlige konti med en gjennomsnittsbalanse på mindre enn 15.000 dollar, eller alle bedriftskonti med en turnover på mindre enn 100.000 dollar i måneden. Noen går grundigere til verks, og kan gruppere alle bedriftskonti som spesifikt er knyttet opp mot for eksempel renserier eller rådgivningsfirmaer.

Den mest avanserte programvaren kan sortere mennesker eller konti inn i flere kategorier samtidig: En enkelt kunde kan for eksempel bli sammenlignet med andre lærere, med folk som bruker en spesiell distriktsfilial, og med mennesker som har en stabil pensjonsinntekt.

Hver kategori blir analysert slik at man kan fastslå mønstre for ordinær adferd. Hver enkelt overføring som gjøres av en kunde i disse gruppene, samt overføringsmønstre så langt tilbake som ett år, blir deretter gransket for å se om man kan finne avvik fra normen. Her benyttes blant annet antall transaksjoner, beløpsstørrelse og overføringshyppighet.

Politikere granskes nøye

Om et avvik blir meldt som mistenkelig, avhenger blant annet av hvor høyt kunden scorer på «risikobarometeret». Dette er en vurdering banken har laget på bakgrunn av kundens arbeid, geografiske tilhørighet og andre personlige detaljer. En pensjonert lærer som har bodd i drabantbyen i Minneapolis i hele sitt liv scorer for eksempel lavere på «risikobarometeret» enn en 42 år gammel siciliansk forretningsmann som driver import og eksport av varer. Såkalt politisk utsatte personer, kunder som politikere, toppledere og dommere vil automatisk underlegges strengere granskning.

Hver bank har en gruppe mennesker som personlig gransker transaksjoner som har blitt meldt. Den store majoriteten av disse sakene representerer vanlige overføringer som ikke fører til noen reaksjon. Hvis læreren fra Minneapolis for eksempel har solgt huset sitt, vil inntekten vise et klart avvik fra hennes «sammenligningsgruppes» norm. Den levende etterforskeren vil skjønne hvorfor, og vil ikke forfølge saken videre.

Dersom de som gransker sakene, ikke kan forklare den gjeldende aktiviteten, vil de lage en offisiell rapport om mistenkelig aktivitet (SAR), inkludert en skriftlig beskrivelse av transaksjonen, og sende det til Skattedirektoratet og Finansdepartementets økokrim-nettverk (FinCen), den statlige gruppen som er ansvarlig for å administrere bankenes diskresjonssavtale fra 1970.

De fleste SAR-sakene blir til slutt gjennomgått av regionale etterforskningsteam, satt sammen av folk fra Skattedirektoratet, FBI, narkotikapolitiet og den amerikanske påtalemyndigheten. Rapporten går imidlertid også til bankenes diskresjonsavtales database, og er der tilgjengelig for statlige autoriserte håndhevere av loven. Representantene kan søke etter spesifikke navn, kontonumre og detaljer som telefonnumre, for å se om de mistenkte tidligere har vært innblandet i noe mistenkelig.

Rekordmange saker

FinCens talsmann Steve Hudek sier at programvaren som gjør automatisk mønsteranalyse også kjøres på databasen til bankenes diskresjonsavtale, og hjelper dem å fange opp aktivitetsmønstre eller linker mellom personer som mennesker kan overse. Ettersom programvaren har blitt mer avansert – og myndighetene har satt økt søkelys på mistenkelig aktivitet – har antallet SAR-saker økt kraftig. I år 2000 rapporterte kun bankene (atskilt fra for eksempel sikkerhetsselskaper og kasinoer) 121.505 slike saker. I 2006 rapporterte de 567.080, og ved utgangen av juni i fjor så det ut til at 2007 kom til å sette ny rekord.

Teknologene spår at framtidig programvare vil bli enda bedre på å oppdage uregelmessigheter, analysere kundenes sosiale nettverk, hente ut informasjon fra de digre informasjonsdatabasene, som LexisNexis og ChoicePoint, og bruke denne informasjonen for bedre bedømmelse av kundetransaksjoner.

– Problemet nå er hvordan vi kan klare å fordøye stadig større mengder informasjon. Det finnes en enorm mengde informasjon, og folk prøver å gjemme seg i de, sier Fortents Michael Recce.

Av John Borland ©Technology Review. Enerett i Norge: Ny Tid

Oversatt av Therese Stordahl

---
DEL