Nasjonalt tverretatlig analyse- og etterretningssenter (NTAES) har utarbeidet en risikovurdering som viser muligheter for manipulering av relevante registre. Hypotesen er at digitalisering og tilrettelegging for enklere rapportering av opplysninger, gir sårbarheter som muliggjør lovbrudd.
Formålet er å gi etatene i a-krimsamarbeidet et strategisk bilde av den potensielle risikoen ved registermanipulasjon. Hovedvekten i rapporten er lagt på registermanipulasjon knyttet til virksomheters opplysninger. Innhenting av informasjon har i hovedsak knyttet seg til virksomheters registreringer i registre der Brønnøysundregistrene er registereier, og Skatteetatens og Navs bruk av opplysninger gjennom a-ordningen. Mange av funnene i rapporten har imidlertid overføringsverdi til andre forvaltningsområder og registre.
Innhenting av informasjon har i hovedsak knyttet seg til virksomheters registreringer i registre der Brønnøysundregistrene er registereier, og Skatteetatens og Navs bruk av opplysninger gjennom a-ordningen.
Registermanipulasjon har alvorlige konsekvenser for offentlig sektor, det private næringslivet og privatpersoner. Det kan true grunnleggende verdier i velferdsstaten og medfører både direkte og indirekte økonomiske konsekvenser og tap.
NTAES vurderer at det er flere sårbarheter som hindrer en effektiv og slagkraftig forebygging og bekjempelse av manipulasjon og kriminaliteten knyttet til denne.
Etatenes muligheter til å stanse registermanipulasjon avhenger av utvikling av regelverk, systemer, prosesser og samhandling. I tillegg er et viktig element hvordan personvernlovgivningen praktiseres.
Sårbarhetene som er avdekket i rapporten viser at det er store utfordringer som skal løses. De kriminelle utnytter og tilpasser seg muligheter som oppstår. Hvis ikke sårbarhetene lukkes, vil ikke etatene klare å stanse kriminaliteten ved registermanipulasjon og etterfølgende vinning.
Sårbarhetene som er avdekket i rapporten viser at det er store utfordringer som skal løses.
Måten det arbeides med avdekking og bekjempelse av registermanipulasjon, fører til at etatene og politiet hver for seg må oppdage aktørene på nytt hver gang. Dette fordi avvik ikke avdekkes, mønstre ikke gjenkjennes og tidligere gjerninger ikke legges til grunn for å vurdere risiko.
I rapporten trekkes følgende sårbarheter frem:
- Manglende samfunnsperspektiv i risikovurderingene
Digitalisering og forenkling et sted i verdikjeden kan påvirke andre etaters bruk av data og informasjon. Risikovurderingene mangler samfunnsperspektivet og tar ikke tilstrekkelig hensyn til mulighetene for manipulering og kriminalitet. - Brukervennlighet går foran alt
Når prosessene med rapportering og søknader digitaliseres og forenkles blir det enklere for alle, også for de som ønsker å manipulere og utnytte systemene. Forenklinger av regelverk og systemer kan også skape for stor åpenhet om prosesser og kontrollnivå. - Mangelfull deling mellom etatene
Data følger en enveiskjørt vei gjennom registrene, og det følger sjelden med bakgrunnsinformasjon og metadata som kan gi indikasjoner på manipulering. Det mangler en automatisk og strukturert deling av mistanker om manipulering. - Manglende retting av feil
Etatene legger data og informasjon fra registre til grunn for sin saksbehandling, uten at disse nødvendigvis kontrolleres mot en tredjepart. Feil i opplysninger i et register vil kunne bli stående og gjenbrukes i egen etat eller av andre etater. Ansvaret for å rette feil ligger i mange tilfeller hos den opplysningspliktige.
Lenke til NTAES-rapporten "Registermanipulasjon" (pdf):