أولاً وقبل كل شيء، يجب التأكيد على أن هذا الحادث كان غير مقبول. أي دخول أو كشف غير لائق لمعلومات الضرائب السرية للمكلفين غير مقبول، وهو على تمام النقيض من قيم والتزام الخدمة الاتحادية للضرائب بحقوق المكلفين.
هذه هي الرسالة التي يوجهها مكتب الضرائب الأمريكي للمكلفين بشأن الكشف غير المصرح عن بيانات الإقرار الضريبي من قبل أحد المقاولين في وكالة الضرائب. اعترف المقاول تشارلز إدوارد ليتلجون بالكشف غير المصرح عن الإقرار الضريبي ومعلومات الإقرار – وهي مخالفة للقسم 7213 (أ) (1) من قانون الضرائب، وهو أخطر جريمة لتسريب معلومات الضرائب. في يناير 2024، حُكم على ليتلجون بالسجن لمدة خمس سنوات للكشف عن آلاف الإقرارات الضريبية – بما في ذلك إقرارات ضريبية بالسبب والرئيس السابق دونالد ترامب – بدون إذن.
انطلقت قضية انتهاك البيانات هذا الشهر بإعلام المزيد من المكلفين الذين تأثروا بانتهاك ليتلجون. دخل الشخص الذي كان مقاولًا في مكتب الضرائب، تشارلز ليتلجون، بشكل غير قانوني إلى معلومات الضرائب الخاصة بالشركات والأفراد الأثرياء، بما في ذلك الرئيس السابق دونالد ترامب وأثرياء آخرين مثل إيلون ماسك، وجيف بيزوس، ووارن بفيت، ومايكل بلومبرج. وتلزم القوانين وكالة الضرائب الأمريكية بإبلاغ أي ضحايا آخرين من الانتهاك في حالة تمكينها من تحديد هوياتهم، حتى لو لم يتم نشر أسماؤهم.
هبطت هذه الإشعار في صناديق البريد بصورة رسالة 6613-أ، رسالة إبلاغ IRC 7431 (e). في هذه الحالة، تشير الرسالة 6613-أ إلى أن مقاولًا في مكتب الضرائب قد اتهم بالكشف غير المصرح أو التفتيش عن إقرار الضرائب أو معلومات الإقرار. ويقول الخطاب إن مقاولًا مستقل في مكتب الضرائب – لم يتم ذكر اسمه في الرسالة ولكن يشير بوضوح إلى ليتلجون – قد اتهم بالكشف غير المصرح عن معلومات المكلف بين عامي 2018 و 2020.
ثم أوجه الخطاب المكلفين إلى القانون المدني، المرفق مع الرسالة، وأنصح الضرائب بشأن قانون حقوق ضحايا الجرائم (CVRA). يمكنك معرفة المزيد عن قانون حقوق ضحايا الجرائم هنا.
قامت وكالة الضرائب الأمريكية بعد ذلك بتقديم تحديث حول جهود الوكالة “ضمن حدود القانون”. وبشكل لافت، أجابت مكتب الضرائب على إحدى الأسئلة التي كانت تشغل مكلفين حول توقيت الإشعار: لماذا الآن؟ يقول مكتب الضرائب، “كانت تلك الإجراءات فقط بعد أن حكم على السيد ليتلجون، في فبراير 2024، بالسجن، بأن مكتب الضرائب كان قادرًا على الوصول إلى معلومات تتعلق بجميع المكلفين المتضررين. مجموعة البيانات التي حصل عليها مكتب الضرائب حينها كانت ضخمة ومعقدة، وكان يتعين على مكتب الضرائب العمل مع TIGTA لمعالجة وتحليل هذه البيانات، بما في ذلك فهم تمامًا أي معلومات تتعلق بأي مكلف قد تم الكشف عنها بشكل غير قانوني بواسطة السيد ليتلجون.”
أكدت الوكالة أيضًا عدة قطع معلومات تم الإبلاغ عنها سابقًا، بما في ذلك أن هذا الحادث وقع قبل عدة سنوات – بين عامي 2018 و 2020 – وأن المعلومات كانت بعد ذلك تم الكشف عنها بشكل غير قانوني إلى منظمتين إخباريتين (تم تحديدهما لاحقًا في وثائق المحكمة على أنهما Pro Publica و New York Times
NYT
). وأشارت وكالة الضرائب إلى أن الوكالة لا تعرف “على الأقل حاليًا – بالكامل نطاق المعلومات المحددة التي كشف عنها بشكل غير قانوني السيد ليتلجون.” ومع ذلك، تقول الوكالة، “يتم الاحتفاظ بمجموعة واسعة من معلومات المكلفين في هذا قاعدة البيانات.”
تقول وكالة الضرائب إنها لم ترَ – على حد زعمها – أي دليل على أن تم الكشف عن أي معلومات سوى لمنظمات الأخبار تلك أو على أن منظمات الأخبار كشفت المعلومات لأي شخص آخر بخلاف ما تم الإبلاغ عنه علنًا. وتقول وكالة الضرائب إنه لم يظهر حتى الآن أي دليل على استخدام معلومات المكلفين بأي شكل من الأشكال لسرقة الهوية أو أي نوع آخر من الاحتيال (أكد ليتلجون في وثائق المحكمة أن دوافعه كانت متعلقة بحسه بالعدالة وليس من أجل الربح المالي).
التحقيق ما زال قائمًا، وتقول وكالة الضرائب إنها مستمرة في الاتصال بأي مكلفين إضافيين تستطيع تحديد هويتهم، بما في ذلك المتلقين لنموذج K-1 الذين قد تم الكشف عن معلوماتهم. تقول وكالة الضرائب أيضًا إنها “وضعت إجراءات فحص واستعراض لتحديد ومعالجة الاحتمالات المتعلقة بسرقة الهوية و / أو احتيال استرداد الضريبة.” تشجع الوكالة المكلفين ومحترفي الضرائب على مراجعة الموارد المتعلقة بسرقة الهوية المشار إليها في الرسالة السابقة والتحقق من النصوص الضريبية الاتحادية لضمان أن حسابات المكلفين لا توضح أي نشاط غير عادي.
حمايات جديدة
بعد الانتهاك، تقول وكالة الضرائب إنها اتخذت خطوات إضافية لتعزيز أنظمتها الداخلية وبروتوكولاتها وإجراءاتها. تشمل هذه الإجراءات:
تقييد الوصول للمستخدمين بشكل أكبر.
زيادة الضوابط الأمنية الوقائية.
استعراضات البيانات الأكثر تكراراً.
جدران حماية محسنة.
رصد أقوى على مدار الساعة.
أدوات تحليلية جديدة.
أقل وسائط قابلة للإزالة.
ضوابط بريد إلكتروني أكثر صرامة.
جمع واحتفاظ بسجلات الوصول التفصيلية.
ضوابط طابعة جديدة.
تقول وكالة الضرائب إن هذه الإجراءات “قد خفضت بشكل حاد مخاطر المكلفين والنظام الضريبي.” وتقول وكالة الضرائب إنها ستقدم تحديثات حال توافر معلومات إضافية حول الانتهاك – وأية خطوات تالية – بمجرد توفرها.
