«Un guiño y un guiño» no puede cambiar el nombre de sobornos gubernamentales de alta tecnología

Raushi Conrad fue un especialista de alta tecnología del gobierno federal de los Estados Unidos desde hace mucho tiempo y querido. Se opuso al estereotipo del trabajador de TI distante y arrogante. Pero un correo electrónico anónimo llevó a una investigación que mostró que había cometido un esquema de fraude interno de un solo millón de dólares que involucraba restaurantes de pollo, virus informáticos y sobornos de «guiño y guiño». He aquí cómo defenderse de crímenes similares de alta tecnología.

Por Colin May, CFE

Raushi Conrad fue un especialista en TI de larga data en los EE. UU. Sede del Departamento de Comercio en Washington, D.C. Conrad, como director de operación y seguridad de sistemas, apoyó las operaciones de la Oficina de Industria y Seguridad (BPI), una organización de alta tecnología que regulaba la exportación de tecnología a otros países dentro del Departamento de Comercio. También llevó a cabo investigaciones penales sobre exportaciones ilegales de bienes de origen estadounidense que podrían utilizarse para el terrorismo, violaciones de los derechos humanos o para desarrollar programas de armas de destrucción masiva. Conrad tenía un estilo relajado, y a la gente le gustaba.

Su fachada comenzó a caer en abril de 2011, cuando la línea directa de la Oficina del Inspector General del Departamento de Comercio recibió una sugerencia anónima por correo electrónico que indicaba un conflicto de intereses entre Conrad, que supervisaba un proyecto de migración de datos para el BPI, y el propietario de la empresa contratada, irónicamente llamada Team America Inc.

El tipster alegó que Conrad, que también era dueño de dos restaurantes de pollos de comida rápida, estaba recibiendo algunos trabajos de construcción pagados por el propietario del Equipo América. Uno de los restaurantes de pollos, el Chicken Place Express, estaba a unas dos cuadras de la sede principal del Departamento de Comercio en el centro de D.C. El consejo señaló que «El Sr. Conrad está contratando asociados para realizar el trabajo para el BPI [a través del Equipo América y otras empresas] y puede estar recibiendo algún tipo de beneficio financiero».

El consejo no contenía detalles, ni incluía ningún documento de apoyo, pero fue suficiente para comenzar una investigación.

El gasto en TI en globo atrae fraude

La tecnología de la información (TI) es una industria en rápida evolución que prácticamente todas las empresas y agencias gubernamentales requieren. Computadoras, dispositivos móviles, aplicaciones de software, redes, la nube: todos requieren experiencia específica para administrar e implementar y cumplir con los modelos de negocio.

Las agencias gubernamentales de todo el mundo están gastando mucho capital para equipos, servicios y contratos de mantenimiento de alta tecnología, lo que crea un mayor riesgo de fraude y corrupción potenciales, además, por supuesto, de vulnerabilidades de ciberseguridad y redes.

Un pronóstico de Gartner de enero de 2019 puso el gasto global en TI para ese año en 3,8 billones de dólares. El itdashboard.gov del gobierno de los EE. UU. informa que el presupuesto federal de TI fiscal 2020 será de 87 000 millones de dólares, lo que es solo ligeramente inferior a las cifras del año fiscal 2019 de 88 000 millones de dólares.

Los estafadores continúan atacando negocios a través de brechas de TI con estafas como el compromiso de correo electrónico comercial. Sin embargo, internamente, el triple riesgo de grandes gastos de TI, términos complejos y técnicos, y el cumplimiento de numerosas normas comerciales y técnicas aumenta el potencial de robo de empleados y mal uso de activos en todas las organizaciones.

Fraude por números

El Informe ACFE 2020 a las Naciones (RTTN) detalla estos fraudes ocupacionales de TI en términos crudos. Aunque los encuestados enumeran a los departamentos de TI como un menor riesgo probable de fraude, cuando los golpea, la cantidad de pérdida es significativa: $200,000.

Conrad habló a otros sobre las capacidades de BI, con exclusión de todos los demás contratistas calificados.

La RTTN también muestra que la industria de TI reportó 66 casos de fraude con una pérdida mediana de 150.000 dólares, y la industria de telecomunicaciones estrechamente relacionada tuvo 67 casos con una pérdida mediana de 250 000 dólares.

Las empresas de tecnología informaron que el 46% de sus fraudes se produjeron en el área de corrupción, 22 puntos porcentuales por encima del siguiente esquema más común en la industria, la malversación no monetaria. Por lo tanto, dada la alta propensión a que estos esquemas de corrupción se asocien con el sector tecnológico, y el alto potencial de pérdida promedio, es imperativo que los profesionales antifraude entiendan los problemas que rodean a los sectores de TI y tecnología. Conocer los casos también puede ayudar con medidas proactivas de prevención, además de auditoría, cumplimiento e investigación para identificar y detener un fraude antes de que sea aún más grande.

El amigo de todos

El caso de Raushi Conrad, reconstruido aquí a partir de registros y documentos judiciales, destaca los riesgos de TI. La capacidad de un hombre para dirigir contratos, obtener sobornos y usar su posición para influir en el curso de un poco más de 1 millón de dólares es una advertencia para aquellos encargados de prevenir el fraude, el robo y la corrupción. El caso merece la atención de auditores, investigadores y CFE.

Conrad, el veterano especialista en TI en los EE. UU. La sede del Departamento de Comercio, era un GS-15, el rango más alto de administración pública para un alto gerente no ejecutivo. Ganó alrededor de 140.000 dólares en 2011.

Esa sugerencia anónima por correo electrónico de abril de 2011 a la línea directa de la Oficina del Inspector General del Departamento de Comercio iba a arrojar luz sobre el conflicto de intereses entre Conrad, que supervisaba un proyecto de migración de datos para el BPI, y el propietario de la empresa contratada, Team America Inc. El tipster dijo que Conrad, propietario de dos restaurantes de pollos de comida rápida, estaba recibiendo algunos trabajos de construcción pagados por el propietario del Equipo América.

En 2009, un especialista en relaciones con los empleados del departamento había entrevistado a Conrad durante una investigación administrativa sobre su operación de Chicken Place Express, uno de los dos restaurantes que poseía. Conrad dijo que él y su suegro lo habían abierto en el otoño de 2008. Le había dicho al investigador que antes de abrir el negocio, había revelado todos los detalles a su supervisor. Conrad finalmente recibió una revisión ética favorable. Por lo tanto, no era ajeno a las cuestiones del negocio del pollo cuando agentes especiales de la Oficina del Inspector General llamaron de nuevo en octubre de 2011.

Durante la primera entrevista, Conrad negó tener ningún conflicto de intereses o arreglo inadecuado con el Equipo América o su propietario principal. Los fiscales señalaron más tarde en los archivos judiciales que el caso avanzaba lentamente porque al principio las acusaciones parecían ser de naturaleza administrativa, no criminal. Los investigadores todavía estaban esperando registros bancarios y otros documentos, lo que limitó su entrevista. Pero los investigadores siguieron cavando. Y ejecutaron múltiples órdenes de registro. Finalmente recibieron miles de páginas de registros bancarios, y también revisaron 40 dispositivos electrónicos. Para 2013, los investigadores habían descubierto la compleja verdad.

Telón de fondo del esquema

Los archivos judiciales revelaron que varios años antes de que comenzara el esquema, un virus informático había infectado toda la red del BPI. Debido a que las computadoras tuvieron que desconectarse para detener la infección, la totalidad del trabajo producido por los oficiales de licencias, agentes, personal de políticas y analistas de inteligencia hasta ese momento estaba sentado en discos duros en un armario. Sin embargo, todavía necesitaban acceso a su información. Por lo tanto, el BPI comenzó un proyecto de migración de datos con Conrad como líder.

El proyecto comenzó a ayudar a reconstruir el antiguo trabajo con fondos de un contrato de «vehículo» del Departamento de la Marina (un contrato general en el que se pueden financiar múltiples proyectos).

Conrad estaba gestionando de cerca todos los aspectos del proceso. Fue el contacto con el personal de línea que solicitó documentos. Fue autor de las especificaciones del proceso de mitigación. Incluso trabajó para asegurar que una empresa específica recibiera el contrato: Bedford’s Images Inc. (BI), propiedad de James Bedford. Conrad también tuvo una entrada. El suegro de su hermano, Glenn Bertrand, era el socio comercial de Bedford. Bedford también era dueño de Team America Inc., y Bertrand también tenía una participación en él.

Conrad trabajó en secreto para desviarse del proceso de contratación gubernamental estándar definiendo qué trabajo se haría. Según el informe del gobierno sobre la apelación, Conrad dijo a otros sobre las capacidades de BI, con exclusión de todos los demás contratistas calificados. «Fue muy enfático en que Bedford’s Images pudiera realizar [el trabajo] y eso es lo que quería hacer el trabajo», testificó un colega en el juicio final. Conrad ni siquiera llevó a cabo un análisis básico de mercado para identificar a cualquier otro posible proveedor.

Soborno con cualquier otro nombre

Después de los esfuerzos secretos de Conrad para dirigir el contrato final a BI, comenzó su búsqueda para beneficiarse silenciosamente de sus esfuerzos.

Bedford testificó más tarde que Conrad apareció repentinamente un día en las oficinas del Equipo América y se reunió en privado para pedirle al Equipo América un «préstamo» de 180.000 dólares. Después de que se les dijera que no tenían el dinero para una transacción de ese tamaño, Conrad luego se lanzó a una oferta para «refundir» la idea del préstamo como un «préstamo de inversión» o simplemente una inversión de capital directa en los restaurantes Chicken Place Express.

Nunca discutieron ni usaron la palabra «soborno». Bedford testificó más tarde que inmediatamente reconoció la solicitud de Conrad como un soborno, testificando que era «un guiño y un guiño clásico», refiriéndose a un entendimiento mutuo tácito. Si Bedford pagara el dinero, Conrad se aseguraría de que el trabajo del BPI continuara yendo a BI. Nunca se prepararon ni ejecutaron acuerdos, notas de inversión, acuerdos de promisorios u otra documentación escrita de préstamo de ningún tipo. Ni siquiera discutieron las tasas de interés, los términos de reembolso, la estructura de propiedad o cualquiera de los otros parámetros regulares que requeriría un préstamo o inversión legítimo. Pero Bedford aceptó pagarle el dinero a Conrad. Ambos sabían que el «préstamo» era un soborno.

Trabajo de mala calidad

La verdadera estafa comenzó cuando el BPI otorgó a BI el subcontrato en el proyecto de migración de datos. Conrad, al crear y administrar el proceso de flujo de trabajo, dijo a los empleados del BPI que identificaran los documentos que querían migrar, los colocaran en un lugar especialmente designado y luego copiaría los documentos en discos duros o portátiles y los entregaría personalmente a las oficinas de BI.

Sin embargo, BI no tenía oficinas ni personal. Bedford traería familiares y amigos para hacer el trabajo. Los fiscales dijeron en el juicio que casi todos en Bedford’s Images no tenían experiencia informática o capacitación formal. De hecho, el único costo verdadero para configurar el trabajo fue un software de conversión de PDF listo para usar de Office Depot que costó $209. Conrad, como gerente de proyecto, fue responsable de monitorear el producto de trabajo de BI. Él no lo hizo.

Los fiscales escribieron en los documentos judiciales: «A lo largo del proyecto, los empleados del BPI se quejaron casi todos los días de archivos perdidos, datos dañados, formato deficiente, reconocimiento de caracteres ópticos inválidos o el hecho de que los archivos migrados ya no contenían las fórmulas o la funcionalidad… haciéndolos inútiles. Estas quejas fueron comunicadas a [Conrad] una y otra vez, y sin embargo nunca trató de detener la participación continua de [BI]… y la calidad del trabajo nunca mejoró». Era una cierta receta para el desastre.

Los agentes que vinieron a llamar a Conrad en octubre de 2011 pensaron que esto probablemente era solo un simple caso de violación administrativa o ética, pero todo cambió durante la segunda entrevista en 2013.

Factura falsa, servicios «en especie»

Una vez que comenzó la adjudicación del contrato a BI, Conrad inventó una factura falsa y se la dio a Bedford. La factura, supuestamente de su restaurante Chicken Place Express, facturó a Team America Inc. cosas como «servicios de apoyo», «servicios de ingeniería» o frases vagas similares. Conrad, que sabía que Bedford y Team America nunca hicieron esto para Chicken Place Express, buscó obtener los pagos que quería. Durante nueve meses, Bedford y su compañía pagaron a Conrad un total de 208.000 dólares.

Bedford también proporcionó a Conrad servicios «en especie» de valor. Durante la primavera y el verano de 2011, Team America proporcionó más de 15 000 dólares en servicios de renovación en la casa de Conrad. Estos incluían mano de obra gratuita y suministros para mejorar su sótano, incluyendo fontanería, trabajo eléctrico y paneles de yeso.

Entrevistas descubren mentiras y crímenes

Los agentes que llamaron a Conrad en octubre de 2011 pensaron que esto probablemente era solo un simple caso de violación administrativa o ética, pero aún no habían tenido el beneficio de las miles de páginas de registros bancarios, facturas y comunicaciones entre Conrad y Bedford.

En 2011, los investigadores le preguntaron a Conrad sobre su «relación exterior» con el Equipo América, y él respondió: «Realmente no tengo uno con el Equipo América aparte de, oye, funcionan y les envío archivos que hacen por nosotros y digo que están bien, aquí están los archivos y hacen lo que sea por el Equipo América. Así que realmente no tengo uno específicamente con [ellos]». Conrad no mencionó los pagos, la mano de obra gratuita y los suministros que Bedford y sus empresas habían estado proporcionando a cambio del trabajo contratado continuo.

Pero todo eso cambió durante la segunda entrevista en 2013. Armados con considerables pruebas documentales, los agentes se enfrentaron a Conrad sobre sus mentiras, verdades a medias y omisiones después de la ejecución de órdenes de registro en su residencia, la residencia de Bedford y en las oficinas de la compañía de Bedford.

Conrad finalmente admitió que había dirigido el contrato a Bedford, había recibido pagos de la empresa de Bedford y había creado facturas falsas para cubrir esos pagos. Sin embargo, insistió en que nunca aceptó un soborno. Conrad caracterizó los pagos como un verdadero préstamo, pero nunca proporcionó ningún documento o evidencia para apoyar su reclamo. Bedford reafirmó la afirmación de «préstamo» de Conrad y luego mantuvo callado.

El final se acerca

Después de múltiples abogados, negociaciones y más recolección de pruebas, un gran jurado federal acusó a Conrad en agosto de 2016. Bedford, frente a sus propios problemas crecientes, fue «acusado por la información» y más tarde se declaró culpable de su papel en el esquema. Menos de un año después, Conrad fue condenado después de un juicio de 3 días y medio el 15 de junio de 2017. El jurado tardó menos de tres horas en emitir el veredicto de culpabilidad. Fue sentenciado a 48 meses de confinamiento en prisión federal y se le ordenó pagar más de 1 millón de dólares en restitución.

Conrad apeló el veredicto ante el Tribunal de Apelaciones del Cuarto Circuito, que emitió su fallo a finales de enero de 2019. El tribunal negó los tres argumentos de Conrad en apelación y declaró que había pruebas sustanciales para que el jurado infiriera su culpabilidad por sus acciones. El tribunal confirmó su condena y citó el volumen de testimonios y pruebas admitidas en el juicio, que incluían registros bancarios, facturas, declaraciones de impuestos, documentos de contratación, órdenes de trabajo, cheques, registros contables, registros públicos, grabaciones de audio de entrevistas y correos electrónicos.

Lecciones para profesionales de la lucha contra el fraude

Este caso tiene una gran cantidad de lecciones para los auditores de las agencias públicas, los inspectores generales y el personal de contratación. Tiene aún más para los oficiales de cumplimiento del sector privado, la administración y los abogados. Pero para este artículo, las lecciones de persistencia, análisis y detalles son más aplicables.

Los investigadores en este caso fueron perseguidos. Examinaron lo que primero creyeron que era una sola violación administrativa, pero finalmente descubrieron una mucho más significativa. No lo sabían en ese momento, pero se convertiría en un caso importante para la Oficina del Inspector General del Departamento de Comercio. Su profesionalidad y persistencia dieron sus frutos. El tipster inicial hizo una alegación clara, pero no la documentaron ni proporcionaron ninguna prueba u otras pistas. La propina también estaba fechada antes de los pagos principales. Sin embargo, a veces, los casos mejoran con el tiempo.

Organizar y analizar a fondo el volumen de evidencia, especialmente en la era digital, es crítico. Los registros judiciales muestran que las tres órdenes de registro ejecutadas en la residencia de Conrad, la casa de Bedford y su empresa, produjeron más de 7.000 páginas físicas de papel y 40 dispositivos electrónicos, incluyendo computadoras portátiles, discos duros, servidores y teléfonos celulares.

Durante todo el caso, los investigadores recopilaron más de 3,6 terabytes de datos. Las firmes negaciones de Conrad y la ofuscación de los complicados investigadores que revisan, buscan y entienden los datos. Los investigadores deben trabajar para catalogar, organizar y utilizar eficazmente las tecnologías disponibles. Las carpetas de archivos de papel para el trabajo de caso ya no son una opción efectiva. Si el principal sospechoso es un profesional de TI, también tiene sentido planificar un volumen mucho mayor de datos electrónicos que los usuarios promedio.

La atención a los detalles sigue siendo crítica. Tamizar volúmenes de datos para ayudar a entender y corroborar (o, en este caso, refutar) una historia puede ser difícil. Pero identificar las banderas rojas que hacen visible a un estafador es vital. Es por eso que las CFE suelen buscar esas desviaciones de la norma. Los detalles y la comprensión de un documento o mensaje, su lugar en la investigación, la hora y fecha en que fue escrito y quién lo escribió (y quién lo recibió) son importantes para ayudar a unir las piezas del rompecabezas.

Cuidado con los empleados pícaros con derecho

Cualquier organismo público —o cualquier organización— es susceptible a este tipo de esquemas. Los empleados renegados con un sentido de derecho o con crecientes presiones financieras, o incluso aquellos que son simplemente codiciosos, pueden aprovechar sus posiciones de confianza para dirigir la información, el dinero y los recursos a sus proveedores preferidos.

Del mismo modo, los proveedores sin controles significativos sobre sus prácticas comerciales pueden ponerse a sí mismos y a sus empresas en mayor riesgo si no tienen una cultura de cumplimiento y ética. Los riesgos pueden ser catastróficos, incluyendo daños a la reputación, suspensión o inhabilitación de obtener contratos futuros, terminación del trabajo existente y sanciones financieras, por no mencionar el tiempo en prisión.

Colin May, CFE, un creador de la columna «Starting Out» en la revista Fraud, es un ex investigador federal y profesor adjunto en el programa de Estudios Forenses de la Universidad Stevenson. Las opiniones en este artículo son suyas. Póngase en contacto con él en cmay3231@stevenson.edu.

 

Fuente. https://www.fraud-magazine.com/article.aspx?id=4295010569

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.