Mỹ: Hệ thống máy tính quản lý thuế trị giá 2 tỉ USD bị lỗi

MOD

Cơ quan thanh tra của Bộ Ngân khố Mỹ vừa cho biết hai hệ thống máy tính mới tinh trị giá 2 tỉ USD chuyên để xử lý dữ liệu thuế đã được đưa vào hoạt động mặc dù vẫn còn lỗ hổng bảo mật.

Theo Tổng thanh tra thuế J. Russell George thì cơ quan Internal Revenue Service (IRS) – chịu trách nhiệm triển khai 2 hệ thống máy tính trên, đã không chứng thực được rằng tất cả những điểm yếu bảo mật đã được khắc phục trước khi hệ thống mới được vận hành.

Cũng theo ông J. Russell George, vấn đề nghiêm trọng ở chỗ mặc dù IRS biết rằng hệ thống chưa đảm bảo an toàn nhưng vẫn cho vận hành. Còn trong tuyên bố của IRS thì dữ liệu những người đóng thuế có vai trò “cực kỳ quan trọng”. Cơ quan này khẳng định đã áp dụng tất cả những biện pháp an toàn cần thiết để bảo vệ an toàn hệ thống máy tính, đồng thời cho biết tất cả những dữ liệu người đóng thuế vẫn an toàn.

Hai hệ thống máy tính mới được nhắc tới ở đây chính là CADE và AMS. CADE (Customer Account Data Engine – Xử lý dữ liệu tài khoản khách hàng) dùng để quản lý các tài khoản người đóng thuế; còn AMS (Account Management Services) dùng để hỗ trợ người dân có thể truy cập vào dữ liệu thuế một cách an toàn và nhanh chóng hơn.

CADE có giá trên 1 tỉ USD và sẽ vận hành cho tới năm 2012; còn AMS có giá trên 700 triệu USD và sẽ được vận hành đến hết năm 2024. Chỉ trong năm vừa rồi, CADE đã xử lý được hơn 20% trong tổng số 142 tỉ hóa đơn nộp thuế của người dân.

Theo cảnh báo những lỗ hổng trong CADE và AMS có thể cho phép truy cập trái phép thông tin về người đóng thuế mà hệ thống khó có thể nhận biết được. Đồng thời trong trường hợp bị tấn công, CADE và AMS cũng khó có thể khôi phục hoàn toàn trong một thời gian ngắn.

Ngoài ra, hiện tại bộ phận quản lý CADE có thể truy cập, sửa đổi hoặc xóa thông tin mà hệ thống không phát hiện được. Còn băng từ lưu trữ thì chưa được kiểm chứng xem có khả năng phôi khục hoàn toàn dữ liệu trong trường hợp hệ thống bị tấn công hay không.

Báo cáo của cơ quan thanh tra cũng nói rằng CADE thậm chí còn có thể bị mã độc tấn công kiểu như virus máy tính. Trong khi đó, khả năng kiểm tra quản lý (auditing) của AMS cũng có vấn đề, nó không đủ hiệu quả để phát hiện những thay đổi bất hợp pháp trên hệ thống.