Compartilhamento de informações na era dos aplicativos de rastreamento do coronavírus - um novo contexto para o combate ao crime financeiro?

Disponibilizado em 14/08/2020

Os aplicativos de rastreamento da infecção por Coronavírus trouxeram para o centro das atenções o tópico anteriormente obscuro e especializado da análise de dados "centralizada" versus "descentralizada", de uma forma que poucos poderiam ter previsto. O Coronavírus conduziu também a uma rápida escalada de um debate mais amplo entre as democracias liberais sobre a legitimidade do acesso do Estado aos dados privados dos cidadãos, na busca do bem público. Este contexto pode ter implicações que vão além do foco imediato na saúde pública, para incluir o campo da detecção e prevenção de crimes financeiros.

Há mais de 30 anos, o sistema internacional de combate à lavagem de dinheiro estabeleceu um modelo centralizado de recolha de dados para atividades "suspeitas". Uma característica fundamental desse modelo é que as entidades reguladas do setor privado, incluindo instituições financeiras, sejam obrigadas a identificar e a comunicar as suas suspeitas às Unidades de Inteligência Financeira (UIF). No entanto, novas tecnologias analíticas e, talvez, novas realidades políticas sobre os limites da privacidade, devem nos fazer pensar novamente sobre como usamos dados financeiros para identificar o crime financeiro.

É aqui que entra o campo das tecnologias de aumento da privacidade (PETs, privacy enhancing technologies), o assunto do estudo mais recente “Futuro do Compartilhamento de Inteligência Financeira” (Future of Financial Intelligence Sharing (FFIS) deste autor, considerando o aumento das capacidades analíticas descentralizadas de ‘preservação da privacidade’ para combater o crime financeiro. Essas capacidades criptográficas permitem a "utilização" de dados, sem ter "acesso" aos dados. Com os PETs, os proprietários de dados podem permitir que um analista processe os seus dados para determinadas funções, sem que o proprietário dos dados precise divulgar os dados subjacentes ao analista.

No passado, era necessário descriptografar todos os dados e centralizá-los para realizar análises. Na essência, os PETs eliminam a necessidade de fazer isso. Os PETs permitem que as consultas sejam executadas em dados confidenciais, em várias organizações e até mesmo além das fronteiras, revelando, por exemplo, macroanálises, estatísticas populacionais e identificação de tendências, sem que nenhum dado sensível subjacente seja divulgado ou compartilhado através do processo analítico.

Há um ano, a Autoridade de Conduta Financeira do Reino Unido patrocinou uma TechSprint Global Anti-Lavagem de Dinheiro e Crime Financeiro de uma semana que se centrou em saber como os PETs podem facilitar o compartilhamento de informações sobre questões de lavagem de dinheiro e crimes financeiros. Este evento permitiu que mais de 60 organizações se reunissem e explorassem maneiras de aplicar os PETs, utilizando uma enorme construção sintética de dois anos de dados financeiros.

Este trabalho e os pilotos adicionais destacados neste exercício de mapeamento do estudo de caso da FFIS indicaram uma ampla gama de aplicações potenciais para PETs no mundo da prevenção de crimes financeiros e combate à lavagem de dinheiro.

Este campo da tecnologia pode ser, talvez, difícil de entender e pode até parecer contraintuitivo. Os PETs podem permitir que os dados sejam mais utilizáveis ​​e menos acessíveis ao mesmo tempo; o compartilhamento de informações pode ser aumentado e, ao mesmo tempo, as garantias de privacidade podem ser fortalecidas.

Alguns podem ver os PETs como uma 'solução em busca de um problema'. A tecnologia parece complicada; e a qualidade e a interoperabilidade dos dados continuam a ser os principais desafios para o compartilhamento interinstitucional. Além disso, os processadores de dados (em vez dos proprietários dos dados, talvez) podem se perguntar: 'Como posso me sentir confortável em minhas decisões analíticas se não tenho a oportunidade de eu mesmo ver os dados brutos? Por que não posso simplesmente receber todas as informações não criptografadas, "em claro"?

Essas preocupações podem ser legítimas e cada caso de utilização precisará de uma consideração individual.

 

IMPLICAÇÕES PARA QUEM DEFINE AS POLÍTICAS

No entanto, até recentemente, o nível de compreensão por parte dos formuladores de políticas e do público sobre este tipo de abordagem descentralizada de análise era muito limitado. Agora, a discussão generalizada de aplicativos de rastreamento de coronavírus encorajou o engajamento convencional com a ideia de análise descentralizada de grandes quantidades de dados confidenciais. Neste contexto, pode haver uma oportunidade para um debate mais sofisticado sobre as implicações da tecnologia para o sistema geral de comunicação usado para combater o crime financeiro.

Historicamente, a abordagem para comunicar crimes financeiros, tanto no Reino Unido como em países semelhantes, tem levado ao envio de uma quantidade enorme e crescente de comunicações do setor privado para as FIUs. A grande maioria dessas informações não é usada diretamente para apoiar investigações das autoridades policiais. As FIUs, é claro, podem querer manter grandes fluxos de comunicações "apenas no caso" de algo se tornar útil para investigações no futuro. E existem, sem dúvida, exemplos individuais deste cenário, que estão a ocorrer. No entanto, talvez como a tentativa malfadada do Serviço Nacional de Saúde do Reino Unido de centralizar os dados necessários para o rastreamento do coronavírus, os avanços na tecnologia analítica devem-nos fazer pensar novamente se o processo geral para comunicar crimes financeiros ainda faz sentido.

A Austrália já está explorando os recursos potenciais dos PETs para orientar as comunicações de risco de crime financeiro. A AUSTRAC (UIF da Austrália) está construindo uma plataforma para executar análises de preservação de privacidade no mercado bancário de retalho australiano. A abordagem ajudará a identificar padrões e tipologias de crime e a determinar como as contas suspeitas estão vinculadas em várias instituições financeiras. O ‘Projeto de Alerta’ AUSTRAC está desenhado para atingir esses resultados, sem - por si mesmo - revelar qualquer conta privada ou informações de transação. Somente apenas quando um limiar de suspeita for atingido, a AUSTRAC usará os avisos regulatórios normais para solicitar os detalhes subjacentes das contas relevantes.

A iniciativa australiana ainda está em sua ‘fase de descoberta’. Outros projetos-piloto de preservação de privacidade no setor privado foram concluídos nos Países Baixos e no Reino Unido para mapear os fluxos de transações em bancos de retalho e buscar provas de crimes financeiros em toda a rede. O trabalho ainda é incipiente, mas está progredindo rapidamente.

A nova presidência alemã do Grupo de Ação Financeira (GAFI) – que define padrões globais de combate à lavagem de dinheiro - definiu recentemente a transformação digital como sua prioridade número um. Ao nível internacional, tal pode fornecer um contexto oportuno para refletir sobre se uma estrutura de comunicações centralizada de informações brutas é o modelo mais eficaz, eficiente e seguro na era digital.

A pandemia de coronavírus aumentou a familiaridade e o conhecimento geral relativamente às ferramentas analíticas descentralizadas que dependem de dados pessoais, e o debate público se desenvolveu em relação à utilização desses dados privados para apoiar benefícios sociais. A questão em aberto para a comunidade financeira - tanto do setor público como do privado - é a de saber se os esforços para combater o crime financeiro podem aproveitar essa oportunidade.

Inspirado pela ambição (pelo menos) da tecnologia "seguir e rastrear", pode a deteção de crimes financeiros passar a ser digital, operar em tempo real e descobrir ameaças à medida que elas fluem por toda a rede?

Por Nick J Maxwell, RUSI, 11 de agosto de 2020

Leia o artigo original em RUSI

Nota: O Royal United Services Institute (RUSI) é o mais antigo think tank independente do mundo em matéria de defesa e segurança internacional