Brecha IRS é muito maior que se supunha!


Penso, à luz dos famosos CD's com dados dos Contribuintes vendidos em camelódromos do RJ/SP (e que até hoje não tiveram nenhuma punição ou responsável, pelo que sei), que podemos todos estar expostos a muitos mais do que isso aqui no Brasil.


Nossa Receita Federal há anos utiliza soluções JAVA, notoriamente inseguras, tanto no acesso aos dados via website quanto nos programas usados na Declaração de Ajuste Fiscal. E até onde sei, não há criptografia alguma neste processo.


O máximo de segurança que a Receita utiliza é um acesso via e-CPF e e-CNPJ, que podem apresentar problemas de fraude (vide esta POST a respeito).


Segue abaixo minha tradução-livre da notícia veiculada pela CBS-NEWS, demonstrando que só agora se começa a ter uma ideia exata do que ocorreu na IRS (equivalente à Receita Federal nos EUA) em 2015.

"A violação de dados em massa no IRS foi muito maior do que foi realizado pela primeira vez. A agência diz agora mais de 700.000 números de Seguro Social e outras informações sensíveis podem ter sido furtados.

Hackers usaram o programa "Get Transcription", que permite que você verifique seu histórico de impostos on-line. A Receita Federal começou o programa on-line há 2 anos, permitindo aos contribuintes solicitar seu histórico fiscal através da Internet, além dos correios. Mas depois de uma investigação de nove meses pelo Inspetor Geral do Tesouro para a Administração Fiscal, a Receita Federal afirma que seu serviço online colocou centenas de milhares de mais contribuintes em risco de roubo de identidade, reporta ao CBS News o correspondente Jan Crawford.

Nem mesmo Wayne Zell, promotor-fiscal do Estado da Virgina, foi protegido dos hackers: "Alguém estava tentando reivindicar um reembolso usando o meu número de seguro social e eu sabia que algo estava errado", disse Zell. "Eu tenho um formulário no início desta semana afirmando que alguém tinha recuperado o meu número de identificação pessoal do E-file. E eu não tenho um número de identificação pessoal E-File".

Em maio de 2015, informou a agência, criminosos virtuais acessados ​​aproximadamente 114.000 contas dos contribuintes. Três meses depois, esse número cresceu para 334.000. Este mês, a Receita Federal disse que há um máximo de 724.000 vítimas.

"O IRS, francamente, não está fazendo o suficiente para nos proteger", disse Steve Weisman , professor sênior da Universidade de Bentley e um especialista em roubo de identidade. "O próprio fato de que ele leva tantos meses para sequer analisar a profundidade do problema mostra que há, provavelmente, mais roubo de identidade que está acontecendo."

O IRS disse que os hackers utilizaram informações pessoais obtidas a partir de outras fontes on-line - como contas bancárias - para responder a questões de identidade pessoal na forma "Get Transcrição".

Um dos possíveis culpados são os preparadores-aprovados de imposto IRS (entidades autorizadas a preparar e entregar declarações). De acordo com uma auditoria sem-fins lucrativos, 6 em cada 13 empresas deste tipo falharam em fornecer a segurança adequada para os clientes.

"Nós somos muitas vezes nossos próprios piores inimigos, porque há momentos que não usam senhas apropriadas, não usamos a segurança adequada", disse Weisman.

O IRS disse que eles estão notificando os contribuintes invadidos por correio, bem como oferecer proteção de identidade gratuitamente durante um ano."

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon

Copyright © 2014-2017 Big Blue Serviços Ltda  - Todos os Direitos Reservados                                                                          Arte/Criação: OASYS