WSJ：贝索斯、马斯克税务信息泄露后，美国国税局严控数据访问权限

华盛顿的美国国税局大楼图片来源：Farrah Skeiky for The Wall Street Journal华盛顿——根据一份提供了该机构应对措施新细节的报告，在2021年发生破坏性泄密事件后，美国国税局(IRS)加强了对员工和承包商访问纳税人机密数据的限制，但一些风险仍然存在。

据美国财政部监察长表示，自新闻机构ProPublica开始发布包括杰夫·贝佐斯(Jeff Bezos)和埃隆·马斯克(Elon Musk)在内的富裕纳税人的机密信息以来，美国国税局对一些可以追溯到特定纳税人的数据进行了屏蔽处理。该监察长于周五发布了调查结果。监察长称，美国国税局还加强了对敏感系统的追踪并限制了访问权限。

美国国税局现在还要求员工和承包商在将数据下载到外部硬盘或USB驱动器之前需获得高管批准。前国税局承包商查尔斯·利特尔约翰(Charles Littlejohn)承认泄露税务数据，他曾将一些纳税人的信息存入iPod和其他个人设备，然后提供给新闻机构。利特尔约翰上个月被判处五年联邦监禁。

监察长的报告批评国税局未能切断超过90,000名可使用敏感系统的员工和承包商中的279人的系统访问权限。这一发现引发了国税局官员与监察长之间的争议。

包括杰夫·贝索斯在内的富裕纳税人的机密信息被泄露。图片来源：查理·里德尔/美联社国税局辩称，这些员工无法访问国税局网络，因此无法进入国税局系统。监察长对此表示异议，认为信息披露风险并未完全消除。监察长还批评国税局在限制19名未通过背景调查的承包商访问权限方面行动过于迟缓；国税局回应称其中15人已恢复权限，4人被解雇且未发生数据泄露。

税务申报数据的泄露始于2021年6月，这损害了国税局的声誉。国税局向来要求员工和承包商必须严格保护纳税人信息。

尽管国税局设有旨在预防和识别安全漏洞的系统，但该机构仍在使用许多过时的计算机系统。根据法庭记录，当局花费数年时间才追查到利特尔约翰，他承认罪行并向调查人员供述如何利用通用搜索词、私人网站和存储设备绕过国税局安全程序。其律师提交的量刑备忘录显示，他还向调查人员提供了监察长如何检测和阻止国税局数据泄露的建议。

监察长是在2023年2月收到众议院筹款委员会主席、密苏里州共和党议员杰森·史密斯的请求后，开始对国税局安全程序进行分析的。

利特尔约翰于2023年10月认罪。除了向ProPublica泄露信息外，他还承认获取并泄露了唐纳德·特朗普的纳税申报表给《纽约时报》。在此之前，外界并不知道特朗普的信息是从国税局内部流出的。

“国税局的安全改进措施使税收体系在我们应对每年流经国税局的数万亿美元资金及纳税人数据面临的诸多不断演变的威胁时，变得更加有效、高效和安全，”国税局代理副局长梅兰妮·克劳斯在报告的官方回应中写道。

联系理查德·鲁宾，邮箱：[email protected]