联邦支出监督机构发现，三个关键机构缺乏“能力和工具”来有效保护加拿大人免受网络攻击和应对日益严重的网络犯罪威胁。

审计长凯伦·霍根（Karen Hogan）在周二的一份报告中描述了各组织之间在响应、协调、执行、追踪和分析方面的故障。

霍根的审查调查了加拿大皇家骑警、通信安全局网络间谍机构以及加拿大广播电视和电信委员会。

她发现人们不知道去哪里举报网络犯罪，甚至可能会被要求向其他组织报告同一事件。

例如，在得知有人提供出售儿童性剥削材料后，CRTC 并没有将此事提交执法部门，而是告诉投诉人直接联系警方。

审计员还表示，加拿大皇家骑警在网络犯罪调查团队中遇到人员短缺问题，截至 1 月份，近三分之一的职位空缺。

报告指出，2022 年，欺诈受害者向加拿大皇家骑警的加拿大反欺诈中心报告了总计 5.31 亿元的财务损失。其中四分之三的报告涉及网络犯罪。

然而，只有 5% 至 10% 的网络犯罪被举报。“如果不及时采取行动，随着网络犯罪和攻击数量的不断增加，财务和个人信息损失只会越来越多。”

报告称，有效解决网络犯罪问题取决于将举报提交给最有能力接收举报的机构。虽然加拿大皇家骑警、加拿大安全局和加拿大公共安全部已经考虑过为加拿大人提供举报网络犯罪的单一途径，但“这尚未实施”。

霍根发现，在 2021 年至 2023 年期间，CSE 认为其收到的 10,850 份报告中几乎有一半超出了其职责范围，因为它们与加拿大个人有关，而不是与组织有关。“然而，它并没有回应其中许多人，通知他们向其他机构报告自己的情况。”

报告称，加拿大皇家骑警和 CSE 在应对潜在的高优先级案件（例如对政府系统或关键基础设施的攻击）时往往能够很好地协调。

此外，加拿大皇家骑警通过其国家网络犯罪协调中心与加拿大和国际执法机构建立了合作伙伴关系，以了解这些机构的需求并协调努力。

“然而，它并不总是将从国际合作伙伴收到的信息请求转发给国内警察机构。”

审计员还发现，案件管理不善限制了皇家骑警应对网络犯罪事件的能力，并且皇家骑警缺乏管理受害者通知的程序和服务标准。

报告称，CRTC“几乎没有采取任何措施保护加拿大人免受网络威胁”。

在一个案例中，CRTC 删除了证据并在加速时间内将电子设备返还给因违反反垃圾邮件法规而受到调查的个人，以避免执法机构发出搜查令。

此外，加拿大公共安全部制定的国家网络安全战略也存在严重缺陷，例如尽管加拿大广播电视和电信委员会 (CRTC) 的职责是执行反垃圾邮件立法，但却没有该机构作为主要参与者。