Un deposito dell’IRS in Tennessee che conserva le informazioni dei contribuenti non era consapevole di detenere tali informazioni, come rilevato da una recente indagine del Dipartimento del Tesoro.
In realtà, il capo magazziniere è stato informato dall’ispettore che i dati sul contribuente sono stati conservati in quel luogo.
Il controllo da parte dell’ispettore generale del Tesoro per l’amministrazione fiscale sottolinea che se i funzionari competenti non sono a conoscenza del trasferimento di informazioni personali in un sistema non progettato per proteggere tali dati, non saranno in grado di garantire una protezione adeguata o di allocare risorse necessarie per gestire il sistema in termini di sicurezza e rischio.
Il governo ha dimostrato di essere inaffidabile in materia di sicurezza informatica, e l’IRS, responsabile delle informazioni personali dei contribuenti, è stato coinvolto in diversi scandali pubblici a causa della scarsa protezione di tali dati.
Questa vulnerabilità nel tempo espone le persone a un elevato rischio di furto di identità, specialmente considerando che coinvolge i numeri di previdenza sociale, il che potrebbe compromettere il rating di credito, le carriere e praticamente qualsiasi forma di stabilità nella vostra esistenza.
Le informazioni dei contribuenti sono state spostate a un nuovo sito a Memphis chiamato Cybersecurity Data Warehouse dopo che truffatori hanno sfruttato una falla dell’IRS nel 2015 per ottenere informazioni personali di oltre 350.000 contribuenti. Tuttavia, i tentativi del dipartimento di risolvere il problema hanno solo aggravato la situazione.
Le informazioni sensibili delle persone, alcune delle quali già compromesse, sono state esposte a rischi ancora maggiori e sono rimaste non protette per un lungo periodo di tempo.
Il rapporto contiene segnalazioni preoccupanti come ad esempio “il corretto seguito del processo di gestione dei cambiamenti di sicurezza non è stato rispettato”, “la documentazione chiave sulla sicurezza non è stata aggiornata” e “non è stato mantenuto un inventario dei sistemi che trasferiscono i dati dei contribuenti al deposito dati della sicurezza informatica”.
Il significato è che l’IRS non ha rispettato le norme e le precauzioni di sicurezza richieste per proteggere le informazioni dei contribuenti presso la sua nuova sede, e non sa quali parti/sistemi abbiano acceduto ai dati dei contribuenti.
Il controllo è stato eseguito dall’ispettore generale del Tesoro per l’IRS, un’organizzazione indipendente incaricata di vigilare sull’amministrazione fiscale. Ha presentato quattro suggerimenti principali, dei quali l’IRS non ha completamente accettato di mettere in atto: ha respinto l’idea di rendere i dipendenti responsabili delle proprie azioni e ha rifiutato di valutare il rischio associato alla nuova sede dei dati.
Attualmente, sono state potenziate le precauzioni di sicurezza fisica presso il deposito di Memphis e il controllo sull’accesso dei dipendenti a tali informazioni è stato intensificato.
Non si sa con certezza come i dati di molte persone siano stati trasferiti là e se tali dati siano stati utilizzati impropriamente durante questi periodi di vulnerabilità.
Il servizio delle imposte americano non ha fornito alcuna risposta alla richiesta di commento al momento della pubblicazione.
– Governo e decisioni politiche
