פרצות וחולשות אבטחה מדאיגות, בזבוזי כספים ותרבות ארגונית שמבוססת על פחד והשתקה נגד עובדים המתריעים על פרצות אבטחה. כך כתב יו"ר ועד עובדי יחידת שע"מ (שירות עיבודים ממוחשבים), אשר אחראים על תפעול ואבטחת המאגרים ברשות המיסים, במכתב אזהרה חמור למנהל רשות המיסים, שר האוצר ובכירים נוספים.
רשות המיסים מפעילה מאגר מידע אסטרטגי ועצום בגודלו שבו שמורים תיקים על כל אזרחי ישראל. המאגר כולל נתוני שכר ופרטים אישיים וכן מידע מגופים ממשלתיים אחרים כגון המוסד לביטוח לאומי, משרד הפנים, משרד התחבורה, הלשכה המרכזית לסטטיסטיקה ועוד. דו"ח מבקר המדינה ממאי 2023 לצד עדויות ממקורות אחרים מצביעים על סיכונים מהותיים במערכות הטכנולוגיות של רשות המיסים. מאגרי המידע של הרשות סובלים מתשתית מיושנת וחולשות טכנולוגיות, ועובדים שמתריעים על כך עוברים התנכלויות ומסתכנים בהדחה מתפקידם.
המכתב והעדויות חושפים טענות חמורות, בהן:
- פגיעה בשרת של שע"מ, כנראה מחבלה, שהתאפשרה כתוצאה מגישה פיזית קלה במיוחד לחדרי השרתים בהם גם לא הותקנו מצלמות אבטחה.
- ניצול לרעה של מאגרי המידע על ידי עובדים של רשות המיסים עצמה, לצרכים אישיים פסולים.
- העברת עותק ממאגר המידע של רשות המיסים, ללא בקרה, למערכות חיצוניות ופחות מוגנות.
- הענקת גישה בלתי מבוקרת למאגר לרואי חשבון המייצגים נישומים.
עובדי שע"מ גם מלינים ששע"מ לוקה במחסור קבוע בכוח אדם, במצוקה כרונית של טכנולוגיות, ניהול לקוי ואי סדרים. רשות המיסים מסרה בתגובה כי טענות העובדים מוכרות ונבדקות על ידי הגורמים הרלוונטיים, וחלקן חסרות בסיס. מקור: שקוף (מאת אפרת אביבי).