المعلومات الحساسة لدافعي الضرائب معرضة للوصول إليها وإزالتها بسبب ضعف الأمن في دائرة الإيرادات الداخلية، حسبما حدد تحقيق المفتش العام الذي نتج عن فضيحة تسرب حديثة تتعلق بالإقرارات الضريبية للرئيس السابق ترامب.
وفي ظل عدم وجود ضوابط، يمكن لموظفي مصلحة الضرائب الأمريكية السابقين، وكذلك موظفي المقاولين من القطاع الخاص، الوصول إلى المعلومات المالية الحساسة لدافعي الضرائب، وفقًا للتحقيق الذي أجراه المفتش العام للخزانة لإدارة الضرائب. إدارة مصلحة الضرائب تعارض بعض الاستنتاجات.
يقول تقرير TIGTA: “ومع ذلك، تظل الحقيقة أنه بالنسبة لبعض الأنظمة الحساسة، لا تمتلك مصلحة الضرائب الأمريكية ضوابط كافية لاكتشاف أو منع الإزالة غير المصرح بها للبيانات من قبل المستخدمين”.
يمكن أن تحمل حركة مصلحة الضرائب تكلفة باهظة لبعض دافعي الضرائب
ووجد التقرير أنه حتى المقاولين الذين خضعوا لفحوصات خلفية غير مواتية تمكنوا من الوصول إلى المعلومات الحساسة، ويقول: “كان ينبغي لمصلحة الضرائب أن تعلق أو تعطل وصول هؤلاء المقاولين إلى أن يتم صدور قرار إيجابي في الملف”.
بدأ التحقيق بعد أن قام تشارلز ليتلجون، المقاول السابق في مصلحة الضرائب الأمريكية، بتسريب المعلومات الضريبية الخاصة بترامب والآلاف من دافعي الضرائب الأثرياء الآخرين إلى وسائل الإعلام. وبعد اعترافه بالذنب في أكتوبر/تشرين الأول، حُكم على ليتلجون بالسجن لمدة خمس سنوات الشهر الماضي.
وقال جيسون سميث، رئيس مجلس النواب عن مجلس النواب، الجمهوري عن ولاية ميسوري، في بيان عام: “كان ينبغي أن تدق أجراس الإنذار في مصلحة الضرائب الأمريكية عندما تم اكتشاف أن مقاول مصلحة الضرائب سرق وتسريب الإقرارات الضريبية لآلاف الأفراد، بما في ذلك إقرارات الرئيس ترامب”. إفادة. “بدلاً من ذلك، يبدو أن الوكالة لم تفعل سوى القليل جدًا ردًا على ذلك. ليس لدى مصلحة الضرائب الأمريكية أي عذر على الإطلاق لفشلها في حماية المعلومات السرية لدافعي الضرائب.”
أدلى مفوض مصلحة الضرائب الأمريكية دانييل ويرفيل بشهادته أمام لجنة الطرق والوسائل يوم الخميس.
تنازل مصلحة الضرائب الأمريكية عن مليار دولار من الضرائب الجزائية، وسيبدأ موسم الضرائب لعام 2024 في يناير. 29
وبينما تم إغلاق قضية Littlejohn، لا يزال بإمكان الموظفين والمقاولين السابقين الوصول إلى السجلات الحساسة على الرغم من فحص خلفياتهم، حسبما وجد المفتش العام.
يقول التقرير إن 279 مستخدمًا في نظام طلبات الوصول إلى حقوق الأعمال، المعروف أيضًا باسم BEARS، تم إدراجهم على أنهم منفصلون عن مصلحة الضرائب الأمريكية اعتبارًا من يوليو الماضي ولكن لا يزال بإمكانهم الوصول إلى بيانات مصلحة الضرائب الأمريكية الحساسة.
يقول تقرير المفتش العام: “اعتبارًا من يوليو 2023، حدد تحليلنا لبيانات BEARS 153,120 مستخدمًا لديهم حاليًا أو لديهم إمكانية الوصول إلى نظام تكنولوجيا معلومات IRS، منهم 13,321 مقاولين”. “علاوة على ذلك، من بين هؤلاء المستخدمين البالغ عددهم 153.120، هناك 91.661 مستخدمًا لديهم أو تمكنوا من الوصول إلى واحد أو أكثر من الأنظمة الحساسة البالغ عددها 276 نظامًا المدرجة في تقييمنا.”
وفقًا للتقرير، كان لدى ما لا يقل عن 19 مقاولًا تحقيقات خلفية غير مواتية، لكنهم ما زالوا يحتفظون بإمكانية الوصول إلى واحد على الأقل من أنظمة مصلحة الضرائب الأمريكية التي تحتوي على بيانات حساسة.
ووجد تقرير المفتش العام أنه “من بين 5068 مستخدمًا مدرجين في BEARS كمقاولين، لم تكن التحقيقات الخلفية الأخيرة لـ 19 مقاولين مواتية حتى 13 يوليو 2023”. “لا يزال هؤلاء المقاولون يحتفظون بإمكانية الوصول إلى واحد أو أكثر من الأنظمة الحساسة لأن مصلحة الضرائب الأمريكية لم تتخذ إجراءً لتعليق أو تعطيل المقاولين من أنظمة مصلحة الضرائب الأمريكية كما هو مطلوب.”
تصدر مصلحة الضرائب الأمريكية تحذيرًا بشأن عمليات الاحتيال في موسم الضرائب الناشئة
ويقول التقرير إنه في نوفمبر 2023، قامت مصلحة الضرائب الأمريكية “بتعطيل الوصول إلى الشبكة لثمانية من 19 مقاولًا”، مضيفًا أن “11 مقاولًا لم يكن لديهم تحقيقات خلفية مواتية اعتبارًا من 13 يوليو 2023، تلقوا بعد ذلك قرارًا إيجابيًا”.
يقول التقرير: “ومع ذلك، تظل الحقيقة هي أنه كان ينبغي على مصلحة الضرائب الأمريكية تعليق أو تعطيل وصول هؤلاء المقاولين حتى صدور قرار إيجابي في الملف”.
ولم يرد متحدث باسم مصلحة الضرائب الأمريكية على الاستفسارات المتعلقة بهذه القصة. ولكن في الرد الوارد في التقرير، شككت ميلاني آر كراوس، نائب مفوض دعم العمليات في مصلحة الضرائب الأمريكية، في العديد من النتائج.
وكتب كراوس في رد على مسودة التقرير: “تتخذ مصلحة الضرائب الأمريكية بالفعل خطوات لإزالة الوصول عندما يتم تحديد المقاول على أنه ليس لديه قرار خلفي مناسب”. “على وجه التحديد، يقوم المتخصصون الأمنيون في مصلحة الضرائب الأمريكية بإخطار ممثل مسؤول التعاقد (COR) باستلام تحديد الخلفية غير المواتية وتوجيه تعليمات صريحة إلى COR بتعليق المقاول أو فصله في نظام الموظفين، مما يؤدي إلى الإزالة التلقائية.”
وافق كراوس على بعض التوصيات الأمنية لـ TIGTA وقال إن الوكالة تتحسن بالفعل.
وكتبت: “بشكل جماعي، أدت التحسينات الأمنية التي أجرتها مصلحة الضرائب الأمريكية إلى جعل النظام الضريبي أكثر فعالية وكفاءة وأمانًا بينما نتكيف ونستجيب للعديد من التهديدات المتطورة لبيانات دافعي الضرائب وتريليونات الدولارات التي تتدفق عبر مصلحة الضرائب الأمريكية كل عام”.
ومع ذلك، خلال موسم تقديم الضرائب، دعا النائب ديفيد شويكيرت، الجمهوري عن ولاية أريزونا، رئيس اللجنة الفرعية للرقابة على الطرق والوسائل بمجلس النواب، الوكالة إلى تحسين حواجز الحماية.
IRS لبدء تبسيط الإشعارات لدافعي الضرائب هذا العام
وقال شويكيرت في بيان: “لكي يعمل النظام الضريبي الفيدرالي، يجب أن يكون دافعو الضرائب واثقين من أن معلومات دافعي الضرائب الخاصة بهم آمنة ومحمية”. “من الواضح أن مصلحة الضرائب الأمريكية فشلت في وضع تدابير السلامة الكافية لمنع تسرب الإقرارات الضريبية لآلاف الأفراد، ويبدو أن الوكالة لم تتعلم الدرس بعد. وآخر شيء يحتاجه دافعو الضرائب هو عذر آخر لعدم تقديم الملف. “
قال Werfel، في شهادته أمام لجنة الطرق والوسائل بمجلس النواب يوم الخميس، إن مصلحة الضرائب “اتخذت مجموعة من الإجراءات” لحماية بيانات دافعي الضرائب وأنظمة IRS الآمنة، بما في ذلك التشفير الأكثر قوة، والقضاء على المزيد من الوسائط القابلة للإزالة، وتشديد الرقابة على الطابعة والبريد الإلكتروني.
حددت TIGTA مئات الأنظمة في مصلحة الضرائب الأمريكية التي تحتوي على بيانات حساسة لا تحتوي على مسارات التدقيق المناسبة، لكن Werfel قال في غضون أيام من بدء عمله كمفوض إنه سعى إلى تحسين وسائل الحماية.
“لقد تم ذلك الآن. وقد شاركنا ذلك مع TIGTA، ولكن لم يكن لدى TIGTA الوقت الكافي للتحقق من أننا فعلنا كل ما قلنا أننا نفعله.”
