WSJ：貝索斯、馬斯克税務信息泄露後，美國國税局嚴控數據訪問權限

華盛頓的美國國税局大樓圖片來源：Farrah Skeiky for The Wall Street Journal華盛頓——根據一份提供了該機構應對措施新細節的報告，在2021年發生破壞性泄密事件後，美國國税局(IRS)加強了對員工和承包商訪問納税人機密數據的限制，但一些風險仍然存在。

據美國財政部監察長表示，自新聞機構ProPublica開始發佈包括傑夫·貝佐斯(Jeff Bezos)和埃隆·馬斯克(Elon Musk)在內的富裕納税人的機密信息以來，美國國税局對一些可以追溯到特定納税人的數據進行了屏蔽處理。該監察長於週五發佈了調查結果。監察長稱，美國國税局還加強了對敏感系統的追蹤並限制了訪問權限。

美國國税局現在還要求員工和承包商在將數據下載到外部硬盤或USB驅動器之前需獲得高管批准。前國税局承包商查爾斯·利特爾約翰(Charles Littlejohn)承認泄露税務數據，他曾將一些納税人的信息存入iPod和其他個人設備，然後提供給新聞機構。利特爾約翰上個月被判處五年聯邦監禁。

監察長的報告批評國税局未能切斷超過90,000名可使用敏感系統的員工和承包商中的279人的系統訪問權限。這一發現引發了國税局官員與監察長之間的爭議。

包括傑夫·貝索斯在內的富裕納税人的機密信息被泄露。圖片來源：查理·裏德爾/美聯社國税局辯稱，這些員工無法訪問國税局網絡，因此無法進入國税局系統。監察長對此表示異議，認為信息披露風險並未完全消除。監察長還批評國税局在限制19名未通過背景調查的承包商訪問權限方面行動過於遲緩；國税局回應稱其中15人已恢復權限，4人被解僱且未發生數據泄露。

税務申報數據的泄露始於2021年6月，這損害了國税局的聲譽。國税局向來要求員工和承包商必須嚴格保護納税人信息。

儘管國税局設有旨在預防和識別安全漏洞的系統，但該機構仍在使用許多過時的計算機系統。根據法庭記錄，當局花費數年時間才追查到利特爾約翰，他承認罪行並向調查人員供述如何利用通用搜索詞、私人網站和存儲設備繞過國税局安全程序。其律師提交的量刑備忘錄顯示，他還向調查人員提供了監察長如何檢測和阻止國税局數據泄露的建議。

監察長是在2023年2月收到眾議院籌款委員會主席、密蘇里州共和黨議員傑森·史密斯的請求後，開始對國税局安全程序進行分析的。

利特爾約翰於2023年10月認罪。除了向ProPublica泄露信息外，他還承認獲取並泄露了唐納德·特朗普的納税申報表給《紐約時報》。在此之前，外界並不知道特朗普的信息是從國税局內部流出的。

“國税局的安全改進措施使税收體系在我們應對每年流經國税局的數萬億美元資金及納税人數據面臨的諸多不斷演變的威脅時，變得更加有效、高效和安全，”國税局代理副局長梅蘭妮·克勞斯在報告的官方回應中寫道。

聯繫理查德·魯賓，郵箱：[email protected]