Em resposta a uma violação de dados que expôs as informações pessoais de milhões de contribuintes, o Congresso dos EUA está a investigar como os criminosos conseguiram roubar dados fiscais do Internal Revenue Service (IRS). O IRS admitiu recentemente que ocorreu uma violação significativa de dados, colocando em risco as informações pessoais de mais de 100.000 contribuintes.
Um objectivo crucial do inquérito do Congresso é descobrir como os ladrões conseguiram entrar nos sistemas do IRS e obter informações pessoais dos contribuintes. A violação de dados, segundo o IRS, foi resultado de um “ataque cibernético sofisticado”, mas os detalhes ainda são desconhecidos. Os legisladores no Congresso estão ansiosos para saber mais sobre como o ataque aconteceu, para que possam impedir que incidentes semelhantes aconteçam novamente.
Os outros objetivos da investigação incluem:
Medidas de segurança de dados do IRS:O Congresso está analisando os sistemas e procedimentos que o IRS implementou para proteger dados confidenciais. O congresso quer ter certeza de que o IRS está aplicando as melhores práticas de segurança e que não há lacunas ou fraquezas em sua proteção de dados que possam ter possibilitado a entrada de invasores.
Envolvimento de terceiros:O inquérito do Congresso também analisa se terceiros estiveram envolvidos na violação de dados. Para descobrir quem estava por trás do ataque e responsabilizá-los, o Congresso está investigando se algum funcionário, contratado ou organização externa tinha informações privilegiadas ou ajudou os agressores.
Impacto da violação:O Congresso também está analisando como a violação de dados afetou os contribuintes. A extensão dos danos e as ações que o IRS está a tomar para ajudar os contribuintes afetados são do interesse dos legisladores.
A criptografia de dados e a autenticação de dois fatores são medidas de segurança cruciais que protegem dados confidenciais e dificultam o acesso de usuários não autorizados. Infelizmente, o IRS não tinha conhecimento dessas medidas de segurança, o que facilitou a obtenção dos dados pelos hackers.
A violação tem efeitos graves, incluindo:Roubo de identidade:As informações sensíveis comprometidas pela violação de dados incluíam nomes, números de Segurança Social e datas de nascimento, todos os quais os ladrões de identidade poderiam utilizar para cometer fraude de identidade. Fraude fiscal:Na fraude fiscal, os criminosos utilizam as informações pessoais dos contribuintes para apresentar declarações fiscais falsas, a fim de receber reembolsos falsos ou reivindicar benefícios fiscais imerecidos. A fraude financeira é um tipo de fraude em que os criminosos utilizam informações pessoais roubadas para realizar uma variedade de transações financeiras, como abrir contas em nome das vítimas ou fazer compras fraudulentas.
Danos à reputação:A reputação do IRS foi prejudicada como resultado da violação de dados, que prejudicou a confiança entre os contribuintes e a agência responsável pela cobrança de impostos.
Medidas de prevenção de violação de dados:O IRS tomou uma série de ações em resposta à violação de dados para evitar que incidentes semelhantes aconteçam novamente.
Melhorias na segurança cibernética:Para reforçar as suas defesas contra ataques cibernéticos, o IRS está a investir em novas tecnologias e práticas de segurança.
Aumentar a educação:O IRS está a educar os seus funcionários sobre as melhores práticas de segurança cibernética e a aumentar a formação dos funcionários, a fim de aumentar o seu nível de sensibilização para a segurança cibernética.
A colaboração com outras organizações governamentais e com o setor privado aumentará a capacidade do IRS de identificar ameaças, partilhar informações e responder a ataques cibernéticos de forma mais eficaz.
Conscientização pública:O IRS está aumentando a conscientização pública sobre os perigos do roubo de identidade e instando os contribuintes a tomarem precauções para proteger suas informações pessoais.
As tentativas do IRS de resolver a violação de dados têm algumas limitações que podem impedir a sua capacidade de resolver totalmente o problema:
O IRS tem dificuldade em comunicar com os contribuintes porque é uma organização considerável e complexa. Devido a este desafio, pode ser difícil alertar adequadamente todos os contribuintes afetados e garantir que recebem a ajuda de que necessitam.
O IRS poderá necessitar de mais recursos e financiamento para reforçar a sua infra-estrutura de segurança cibernética e empregar as melhores práticas de segurança.