Even snel bij ze langsgaan, zit er niet in. Zelfs de forensische onderzoekers zélf moeten met pasjes en toegangscodes vier zwaar beveiligde deuren door, voor ze aan de slag kunnen. In het raamloze binnenste van het rekencentrum mag namelijk bijna niemand komen.
Op een bureau staat een computer waarop Johan ten Houten een externe harde schijf aansluit. Hij is manager van het Discovery Team van accountantskantoor Deloitte. Gigabit na gigabit aan bedrijfsinformatie laadt hij op naar een softwareprogramma dat elders in het pand op een server draait.
De harde schijf staat boordevol vertrouwelijke gegevens: van e-mails, computerbestanden, notulen en contracten tot scans van papieren dossiers. De data komt waarschijnlijk van een organisatie die zijn interne processen wil onderzoeken of zelf onder de loep ligt bij een gerechtelijke instantie of een toezichthouder.
Zo'n organisatie is dan op zoek naar 'smoking guns', legt Ten Houten uit. Dat zijn feiten die kunnen wijzen op fraude, omkoping of andere onoorbare praktijken die financiële of imagorisico's inhouden. De dienst wordt door financiële instellingen ook preventief gebruikt om te achterhalen waar hun organisatie niet voldoet aan wet- en regelgeving.
Miljardenfraude
De onderzoekers zoeken naar patronen en verbanden dwars door de verschillende informatiebronnen heen. 'We willen weten wie met wie wanneer waarover communiceert', zegt Ten Houten. 'Zoals bij de miljardenfraude bij een Franse bank. Uiteindelijk bleek fraudeur Jérôme Kerviel met een secretaresse op een hele andere afdeling te mailen voor de wachtwoorden.' Ook komt het regelmatig voor dat beursgevoelige informatie uitlekt of dat er belastende e-mails bestaan over prijsafspraken met de concurrent.
Vooral grote ondernemingen die zaken doen in de Verenigde Staten, gebruiken software voor 'forensic text mining', vertelt Jan Scholtes van Zylab. Zijn bedrijf levert dergelijke speurprogramma's. 'In de VS is alles heel agressief geregeld. Zelfs bij een klein vermoeden van fraude moeten bedrijven daar alle correspondentie en documenten kunnen overleggen. Het systeem is er helemaal doorgeslagen. In Europa heb je tenminste nog een bewijsbeslag nodig.'
Bergen gegevens
Het gaat om veel gegevens die de forensische onderzoekers moeten doorspitten. 'Tegenwoordig organiseren mensen hun digitale informatie niet goed. Ze bewaren veel onbelangrijke mailtjes en documenten en slaan vertrouwelijke informatie vaak verkeerd op', zegt Scholtes. 'Langzaam aan wordt text mining een noodzakelijke toepassing om zulke bergen gegevens te onderzoeken. Er is gewoon te veel informatie tegenwoordig.'
Onderzoeker Ten Houten van Deloitte legt uit hoe een onderzoek in zijn werk gaat. 'Je doorzoekt letterlijk bergen gegevens, ordent ze en maakt ze inzichtelijk.' Zijn collega's vergaren bij de organisatie in kwestie alle digitale en papieren informatie. Papieren documenten worden per pagina gescand en voorzien van metatags, zoals digitale bestanden die ook hebben. Als alles op externe harde schijven staat, wordt het ingeladen in het beveiligde rekencentrum. Er vinden vooranalyses plaats, waarna alles wordt geïndexeerd en doorzocht.
Zoekopdrachten
Het team van onderzoekers en forensische accountants voert via een webomgeving talloze enkelvoudige en complexe zoekopdrachten uit in de miljoenen documenten en hun metagegevens. De belastende informatie die ze vinden, komen in een rapport aan de opdrachtgever. Daarin zijn ook alle zoekslagen vastgelegd voor de juridische onderbouwing. Ten Houten: 'Uiteindelijk heb je dan wellicht een miljard documenten teruggebracht tot een stuk of veertig belastende.'
In het raamloze kantoor van het rekencenter is de manager net klaar met het uploaden van de vele gigabytes. Hij koppelt de harde schijf af en bergt hem op in een verzwaarde archiefkast. Miljoenen documenten staan in het text mining systeem en dus kan het speurwerk van start. Er staat het Discovery Team weer een zware klus te wachten.