El inspector general del IRS (siglas en inglés de la agencia) se abstuvo de precisar si las mejoras habrían impedido la penetración indebida. Sin embargo, dijo que podía afirmar que "habría sido mucho más difícil si ellos hubieran adoptado todas las recomendaciones que hicimos".
Cada año, el inspector general del Tesoro para la administración fiscal audita los sistemas de seguridad del IRS y recomienda mejoras. Hasta marzo, 44 de esas mejoras no habían sido completadas, dijo el inspector general, J. Russell George.
Diez de las recomendaciones fueron presentadas hace más de tres años.
Asimismo, la Oficina de la Contraloría del Congreso (GAO por sus siglas en inglés) emitió en marzo un informe en el que hacía notar más de 50 puntos vulnerables en la seguridad informática del IRS que no fueron corregidos.
Mientras no se superen esas fallas, "la información financiera y de los contribuyentes continuará innecesariamente vulnerable al uso, modificación o exposición en forma inapropiada y desapercibida", indicó la GAO.
George testificó el martes ante la Comisión de Finanzas del Senado. También testificó el comisionado del IRS, John Koskinen, que rechazó las afirmaciones de George de que las mejoras hubieran contribuido a detener la penetración informática indebida.
Koskinen dijo que la información fue robada por ladrones que tenían información personal de las víctimas, como números de Seguro Social, fechas de nacimiento y domicilios. La información personal presumiblemente fue robada en otra parte, aunque George y Kosinen no pudieron precisar dónde ocurrió esa situación.
Los ladrones utilizaron la información para acceder a la sección de la página de internet del IRS llamada "Get Transcript" (Consiga su copia), en la que los contribuyentes pueden solicitar copias de sus declaraciones fiscales o de otras operaciones impositivas de años anteriores.
El principal sistema informático del IRS, que los contribuyentes utilizan para presentar sus declaraciones, no registró ninguna penetración informática indebida, señaló Koskinen.
"Debemos poner en marcha sus recomendaciones y continuaremos haciéndolo", declaró Koskinen sobre las propuestas del inspector general. "Sin embargo, esas recomendaciones no estuvieron dirigidas a esta parte particular de acceso en la red".
El IRS cree que la información fue robada como parte de un plan elaborado para solicitar de manera fraudulenta devoluciones de impuestos. George confirmó que cuando menos uno de los ladrones se encontraba en Rusia, aunque señaló que había otros en diversos países a los que no mencionó por su nombre.
Koskinen dijo que los ladrones forman parte de una organización delictiva internacional que aprovecha la tecnología.
"Estas son organizaciones delictivas que no conocen límites geográficos", señaló Koskinen. "Podrían efectuar sus actividades en un país pero lo hacen traspasando las fronteras, y a menudo lo hacen en conjunto unas con otras o comercian entre ellas información".
___
Stephen Ohlemacher está en Twitter como: http://twitter.com/stephenatap
FUENTE: Associated Press