En un críptico anuncio, FinCEN advierte sobre una filtración, robo vinculado a la base de datos de ROS, pronto se sabrá la magnitud
La unidad de información financiera de EE.UU. advirtió que algunas agencias de noticias están a punto de publicar una serie de historias sobre una filtración o robo relacionado con las presentaciones más delicadas y sacrosantas del sector financiero relacionadas con posible fraude, lavado de dinero y otros delitos.
FinCEN retiene millones y millones de registros de bancos vinculados a las obligaciones de reporte ALD vinculados a lo que los bancos consideran potenciales indicadores de actividad ilícita, por lo general por montos de más de US$ 5.000, y los llamados reportes de transacciones en efectivo por depósitos o retiros por más de US$10.000.
La divulgación no autorizada de ROS es un «delito que puede afectar la seguridad nacional de Estados Unidos, comprometer las investigaciones policiales y amenazar la seguridad de las instituciones y las personas que presentan dichos informes», dijo FinCEN en el comunicado.
La vaga declaración de la agencia estadounidense se ha convertido en una comidilla para el amplio arco de actores involucrados en la lucha contra los delitos financieros (oficiales de cumplimiento, reguladores e investigadores actuales y anteriores) y muchos temen lo peor.
El mayor temor para los bancos y FinCEN es que se trate de un hackeo a gran escala por parte del crimen organizado o un estado nacional extranjero o terabytes de datos robados por una persona con información privilegiada, algo similar a los datos relacionados con los Panamá y Paradise Papers.
La unidad de información financiera de EE.UU. advirtió que algunas agencias de noticias están a punto de publicar una serie de historias sobre una filtración o robo relacionado con las presentaciones más delicadas y sacrosantas del sector financiero relacionadas con posible fraude, lavado de dinero y otros delitos.
FinCEN, la unidad de inteligencia financiera (UIF) del país, emitió una declaración esta semana sobre varios informes de noticias inminentes sobre una violación relacionada con su base de datos.
Si bien FinCEN no confirmó la filtración, la agencia dijo que los informes de noticias cubrirán la divulgación ilegal de reportes de operaciones sospechosas (ROS).
FinCEN retiene millones y millones de registros de bancos vinculados a las obligaciones de reporte ALD vinculados a lo que los bancos consideran potenciales indicadores de actividad ilícita, por lo general por montos de más de US$ 5.000, y los llamados reportes de transacciones en efectivo por depósitos o retiros por más de US$10.000.
FinCEN señaló que «es consciente de que varios medios de comunicación tienen la intención de publicar una serie de artículos basados en ROS divulgados ilegalmente», así como «otros documentos gubernamentales sensibles, de hace varios años». Si bien nadie sabe el cómo de la divulgación, quién haya cometido esta filtración podría tener serios problemas.
La divulgación no autorizada de ROS es un «delito que puede afectar la seguridad nacional de Estados Unidos, comprometer las investigaciones policiales y amenazar la seguridad de las instituciones y las personas que presentan dichos informes», dijo FinCEN en el comunicado.
FinCEN ya ha remitido el asunto a las agencias de investigación federales, incluido el Departamento de Justicia de EE. UU. y la Oficina del Inspector General del Departamento del Tesoro de EE. UU.
Haga clic aquí para leer el comunicado de FinCEN
Una filtración de ROS a gran escala y la sensación de que se ha roto la confidencialidad podrían hacer que todo se derrumbe
La vaga declaración de la agencia estadounidense se ha convertido en una comidilla para el amplio arco de actores involucrados en la lucha contra los delitos financieros (oficiales de cumplimiento, reguladores e investigadores actuales y anteriores) y muchos temen lo peor.
El mayor temor para los bancos y FinCEN es que se trate de un hackeo a gran escala por parte del crimen organizado o un estado nacional extranjero o terabytes de datos robados por una persona con información privilegiada, algo similar a los datos relacionados con los Panamá y Paradise Papers.
Pero los bancos, los reguladores y los investigadores podrían verse perjudicados por tal filtración.
“La filtración de datos altamente clasificados significa pérdida de ingresos porque ahora no solo los clientes relacionados con los ROS lo saben, sino también los clientes, amigos, colegas y otros [grupos] de terceros lo sabrán”, dijo un comentarista en las redes sociales.
«Al ser un regulador, este es el nivel más alto de compromiso que dará como resultado la desconfianza de los bancos y, por lo tanto, la presentación de ROS se vería afectada», dijo la persona, y agregó que para los investigadores, una infracción por parte de un grupo de piratería interno o externo tiene el «potencial para alterar el marco legal, especialmente la confidencialidad de los datos y la confianza del cliente «
Si los bancos no sienten que las presentaciones serán confidenciales, podría causar un daño irreparable a todo el régimen de presentación de informes ALD/CFT.
La “confiabilidad de todo el sistema para proteger la confidencialidad de [ROS] … Ahora cuestionable … con una gran cantidad de información bancaria sobre clientes que aún no ha sido demostrada ante la justicia de ser ilegal en cuanto a delitos de lavado de dinero, sino que solo se considera * sospechosos *” podría abrir “las puertas a demandas por parte de clientes”, dijo un segundo profesional de cumplimiento de delitos financieros.
Lo que no se conoce aún es el contexto y tamaño de la filtración
FinCEN en los últimos dos años ya ha tenido un caso de alto perfil de filtración de ROS a los medios de comunicación.
En enero, un alto funcionario del Departamento del Tesoro se declaró culpable de filtrar informes financieros confidenciales, luego de ser acusado de revelar información relacionada con Rusia y socios, allegado del presidente.
Natalie Mayflower Sours Edwards, asesora senior de FinCEN, se declaró culpable de un cargo de conspiración. Enfrenta hasta seis meses de prisión como parte del acuerdo. En una denuncia penal de 18 páginas, las autoridades detallaron casi una docena de historias publicadas por el sitio de noticias, BuzzFeed, en el transcurso de un año donde Edwards sirvió como fuente secreta.
Supuestamente entregó información específica sobre individuos y transacciones financieras relacionadas, que potencialmente reveló apoyo monetario en la intromisión rusa durante la campaña presidencial de 2016.
El objetivo aparente era descubrir vínculos financieros concretos entre estas actividades rusas y los asociados del presidente Donald Trump, incluido Paul Manafort –ahora preso—, su ex gerente de campaña, Paul Gates, la embajada rusa y otro.
La base de datos de FinCEN: una gran tentación para muchos
No fue una sorpresa que alguien, en este caso Edwards, hiciera la conexión de que si había información sobre actividades ilícitas en la investigación de Rusia, podría estar enterrada en algún lugar dentro de los terabytes de datos almacenados en la base de datos ALD/CFT de FinCEN.
FinCEN es el depósito principal de esta información.
Tener tantas presentaciones en un solo lugar permite a los analistas de la oficina participar en investigaciones proactivas para descubrir tendencias criminales a gran escala.
Luego, FinCEN comparte esa información con bancos y otras agencias gubernamentales con competencia para investigar y combatir redes criminales y terroristas.
La base de datos también es un recurso confiable para prácticamente todas las agencias de investigación federales, y muchas oficinas de ley estatales y locales.
Más allá de que FinCEN comparta los resultados de sus propios análisis de base de datos, los investigadores federales y estatales tienen acceso remoto a la base de datos de FinCEN directamente para consultar información para armar los cimientos de un caso o intentar abrir nuevos caminos en las investigaciones relacionadas con empresas, individuos, regiones. y más.
Si bien varios agentes gubernamentales en los últimos años, generalmente aquellos involucrados en la seguridad nacional, han sido arrestados y condenados por manejar indebidamente información clasificada, el caso FinCEN es una anomalía.
Que un analista de FinCEN sea sancionado por minar la base de datos para supuestamente ensuciar a los enemigos políticos –robando personalmente la información—, posiblemente apuntando incluso al actual presidente de Estados Unidos, es extremadamente raro.
Pero para aquellos en los círculos de investigación y cumplimiento ALD, esta situación, junto con algunas otras, siempre fue el «peor de los casos» esperando suceder.
La pregunta: ¿qué tan segura es la base de datos ALD?
En conferencias y conversaciones, siempre que surgía el tema de FinCEN, ROS y Reporte de Operaciones en Efectivo, un profesional invariablemente se dirigía hacia otro y decía: “Vaya, me pregunto qué pasaría si algún analista o investigador simplemente decidiera buscar en la base de datos por sí mismos para encontrar esqueletos en el armario de un adversario, un ex jefe o una ex esposa».
La respuesta era siempre la misma: quienquiera que hiciera algo así podría, y probablemente lo haría, encontrar información confidencial que podría empañar seriamente la reputación de cualquier empresario o agente político.
La información en la base de datos de FinCEN es así de poderosa.
Más allá de eso, si bien es un terrible abuso de confianza, y hace temblar los cimientos confidenciales sobre los que se basa todo el mundo del cumplimiento ALD, el uso ilícito de los datos por parte de un empleado cansado es en realidad uno de los escenarios de pesadilla más leves que podrían les ocurra a FinCEN y su codiciada base de datos.
Puede ser mucho peor.
ROS del mercado Darknet o destrucción de datos: usted elige la pesadilla
Aquí hay se presentan otras dos situaciones que FinCEN está haciendo todo lo posible para protegerse: ¿qué sucedería si un pirata informático, al robar las credenciales de inicio de sesión de un usuario de la base de datos o al abusar una vulnerabilidad de software, obtuviera acceso a la base de datos y descargara toda o parte de la información?
Luego podrían vender esa información al mejor postor en un enorme grupo de actores ilícitos para que los grupos criminales pudieran saber lo que cada banco tiene sobre ellos y potencialmente todas las investigaciones gubernamentales pasadas o actuales, paralizando quién sabe cuántos casos en curso.
Pero incluso por muy malo que pueda ser, hay una situación que probablemente se consideraría la peor: ¿qué pasaría si un pirata informático obtuviera acceso a la base de datos y, en lugar de intentar robarla o descargarla, introdujera un virus u otro software malicioso para destruir algunos o todos los datos por completo.
Tal medida paralizaría ampliamente muchos casos de delitos financieros complejos nacionales e internacionales.
Esto se debe a que hay muchas agencias en todo el mundo que dependen de la información de la base de datos de FinCEN para iniciar y fortalecer casos y reunir fuentes de información aparentemente dispares para descifrar los rastros difusos y ocultos de los grupos delictivos organizados inteligentes que están tratando activamente de enmascarar sus puntos de contacto con el sistema financiero formal.