L’Irs (Internal revenue service) si conferma in prima linea sul fronte della sicurezza informatica. Dati alla mano, secondo quanto riportato dal report 2019 dell’Agenzia delle entrate statunitense, tra il 2015 e il 2018 il numero dei contribuenti che hanno dichiarato di aver subito un furto d’identità (fiscale) è diminuito del 71%. In particolare, nel 2018 l’Irs ha ricevuto dai cittadini 199mila dichiarazioni di furto d’identità contro le 677mila del 2015. Inoltre, da quest’anno negli States sono in vigore nuove misure per la cybersecurity fiscale, introdotte dal Taxpayer first act, la legge che nel luglio del 2019 ha avviato la riorganizzazione dell’Internal revenue service.
Cybersecurity, i risultati dell’ultimo anno
Il report annuale dell’Irs stima che nel 2019 l’Amministrazione fiscale ha individuato 2.534 tra casi di phishing e malware. Oltre 12mila i filtri messi a punto dall’Irs per contrastare eventuali attacchi alla sicurezza dei sistemi informatici. Il team Cybersecurity fraud analytics and monitoring delle Entrate Usa ha ricevuto un importante riconoscimento per la propria attività, vincendo un premio per la sicurezza dopo la scoperta di una maxifrode che sfruttava l’applicazione Federal Student Aid (il servizio di assistenza che fornisce aiuti finanziari agli studenti) per rubare dati fiscali dei contribuenti. L’indagine ha portato all’individuazione di più di 100mila casi ad alto rischio di frode. Dopo i controlli della task force, l’Irs ha modificato l’applicazione per renderla meno vulnerabile agli attacchi informatici.
I trend degli ultimi anni
L’ultimo report dell’Irs evidenzia un trend positivo per la sicurezza fiscale nel corso degli anni: il numero dei furti d’identità individuati dal Fisco è diminuito del 54%, passando da 1 milione e 400mila nel 2015 a 649mila nel 2018. Stessa tendenza anche per i rimborsi sospetti, dai 249mila registrati nel 2015 (per una somma di 852 milioni di dollari) agli 84mila nel 2018 per un totale di 112 milioni (una riduzione del 66%).
L’Irs integrated modernization business plan
Il rafforzamento delle attività per la cybersecurity è uno dei pilastri dell’Integrated modernization business plan, il piano di azione approvato nell’aprile del 2019 dall’Irs in cui l’Amministrazione mette nero su bianco strumenti e strategie da adottare in sei anni per modernizzare le proprie infrastrutture tecnologiche. Un intero capitolo del documento, intitolato “Cybersecurity e data protection”, è dedicato infatti a come migliorare il sistema di monitoraggio della sicurezza e l’analisi del rischio per individuare attività sospette.
Le novità per il 2020
Il Taxpayer first act ha introdotto importanti misure per l’attività di cybersecurity dell’Irs, entrate in vigore dallo scorso primo gennaio.
In primo piano la protezione dell’Identity protection personal identification number, il codice a sei cifre rilasciato ai contribuenti dal Dipartimento del Tesoro. Da quest’anno l’Irs ha l’obbligo di comunicare al contribuente se scopre un uso non autorizzato del suo codice e, nel caso dovesse avviare un’indagine, anche gli eventuali risultati e le azioni procedurali intraprese contro il reato.
Un'altra misura riguarda l’obbligo per l’agenzia fiscale di sviluppare, in collaborazione con il National taxpayer advocate (Nta), delle linee guida ufficiali per ridurre i danni causati dal furto d’identità nei casi di frodi relative ai rimborsi fiscali. In particolare, l’obiettivo delle nuove regole è quello di ridurre il lasso di tempo entro cui il contribuente vittima della frode riceve il rimborso spettante. Inoltre, è stata aumentata la sanzione per l’uso non autorizzato o la rivelazione da parte degli intermediari (commercialisti, operatori fiscali, etc) di dati contenuti nelle dichiarazioni.
Usa, nuove misure di cybersecurity
per proteggere i dati fiscali online
L’ Internal revenue service (Irs) rafforza i propri strumenti sul fronte della sicurezza informatica
