Εκπίπτουν του φόρου οι δαπάνες για πληρωμές λύτρων

Καθώς οι κυβερνοεπιθέσεις για λύτρα αυξάνονται, το FBI συνεχίζει να προτρέπει τις επιχειρήσεις που πλήττονται να μην πληρώνουν τα λύτρα. Όμως η αμερικανική κυβέρνηση προσφέρει ένα απαρατήρητο κίνητρο για όσους τελικά πληρώνουν: τα λύτρα μπορεί να εκπίπτουν από το φόρο.

Η αμερικανική εφορία δεν προσφέρει επίσημη οδηγία για τις πληρωμές λύτρων, όμως εμπειρογνώμονες σε φορολογικά ζητήματα δήλωσαν στο Associated Press ότι εκπτώσεις συνήθως επιτρέπονται βάσει νόμου. Είναι κάποιου είδους αποζημίωση, κάτι σαν ουράνιο τόξο, για τα θύματα εκβιασμού,  Ωστόσο, αυτοί που θέλουν να αποθαρρύνουν τις πληρωμές λύτρων είναι λιγότερο αισιόδοξοι καθώς φοβούνται ότι έκπτωση αυτή αποτελεί δυνητικά ένα προβληματικό κίνητρο το οποίο μπορεί να πείσει τις εταιρείες να πληρώνουν λύτρα παρά τις συμβουλές των αρχών για το αντίθετο. Κατ΄ ελάχιστον, υποστηρίζουν, η έκπτωση που προσφέρεται στέλνει ένα μήνυμα ασυμφωνίας στις επιχειρήσεις.

Η έκπτωση είναι ένα κομμάτι ενός μεγαλύτερου διλήμματος που προέρχεται από την άνοδο των επιθέσεων για λύτρα, στις οποίες οι εγκληματίες του κυβερνοχώρου παρεμβαίνουν στα δεδομένα των υπολογιστών και απαιτούν πληρωμές για την απελευθέρωση των φακέλων. Η κυβέρνηση δεν θέλει να γίνονται πληρωμές που ουσιαστικά χρηματοδοτούν τις εγκληματικές ομάδες και μπορεί να ενθαρρύνουν περισσότερες επιθέσεις. Όμως, η αδυναμία πληρωμής μπορεί να αποδειχθεί καταστροφική για τις επιχειρήσεις και για την οικονομία γενικότερα.

Η επίθεση που έγινε πρόσφατα στην Colonial Pipeline οδήγησε σε ελλείψεις βενζίνης σε περιοχές των ΗΠΑ. Η εταιρεία, που μεταφέρει περίπου το 45% των καυσίμων που καταναλώνονται στην Ανατολική Ακτή, πλήρωσε λύτρα 75 bitcoin –περίπου 4,4 εκατομμύρια δολάρια. Μια άλλη κυβερνοεπίθεση που έγινε πέρυσι στην JBS SA, τη μεγαλύτερη βιομηχανία επεξεργασίας κρέατος στον κόσμο- απείλησε με διακοπή την τροφοδοσία τροφίμων. Η εταιρεία πλήρωσε λύτρα 11 εκατομμυρίων δολαρίων στους χάκερς που είχαν παρεισφρύσει στους υπολογιστές της.

Οι επιθέσεις αυτού του είδους έχουν εξελιχθεί σε μια επιχείρηση πολλών δις δολαρίων και η μέση πληρωμή λύτρων ξεπέρασε τα 310.000 δολάρια πέρυσι, μια αύξηση της τάξης του 171% από το 2019, σύμφωνα με στοιχεία του Palo Alto Networks.

Εμπειρογνώμονες φορολογικών θεμάτων υποστηρίζουν ότι οι εταιρείες που πληρώνουν λύτρα έχουν το δικαίωμα να ζητούν εκπτώσεις. Βάσει των φορολογικών κανόνων στις ΗΠΑ, μια δαπάνη μπορεί να εκπέσει από φόρο όταν θεωρείται συνήθης και απαραίτητη. Οι εταιρείες μπορούσαν για χρόνια να αφαιρούν ζημίες από πιο παραδοσιακά εγκλήματα, όπως κλοπές και κατάχραση και οι εμπειρογνώμονες υποστηρίζουν ότι οι πληρωμές λύτρων εντάσσονται σ αυτές τις δαπάνες. Ο Ντον Γουίλιαμσον, καθηγητής φορολογίας στο Αμερικανικό Πανεπιστήμιο, έγραψε έκθεση για τις φορολογικές επιπτώσεις των πληρωμών λύτρων το 2017. Εκτοτε, η αύξηση των επιθέσεων για εκβιασμό ενίσχυσε τη θέση των φορολογικών αρχών να επιτρέπουν την έκπτωση των δαπανών αυτών από το φόρο. «Γίνεται ολοένα περισσότερο συχνά, γιαυτό και περισσότερο σύνηθες,» υποστήριξε.

Οι επικριτές ωστόσο θεωρούν πως αυτός είναι ένας ακόμη λόγος για να μην εκπίπτουν από το φόρο οι πληρωμές λύτρων. «Οσο πιο φθηνά γίνεται η πληρωμή λύτρων, τόσα περισσότερα κίνητρα έχουν οι εταιρείες για να πληρώνουν και οι εγκληματίες για να συνεχίζουν τη δραστηριότητά τους,» ανέφερε η Ζοζεφίν Γούλφ, καθηγήτρια κυβερνοασφάλειας στο πανεπιστήμιο Tufts.

«Είναι πολιτική μας, οδηγία μας, από το FBI, προς τις εταιρείες να μην πληρώνουν λύτρα για μια σειρά από λόγους,» δήλωσε ο διευθυντής του FBI Κρίστοφερ Ρέι στη διάρκεια κατάθεσης που έδωσε στο Κογκρέσο πρόσφατα. Αξιωματούχοι προειδοποιούν ότι οι πληρωμές οδηγούν σε περισσότερες επιθέσεις.

Είναι ασαφές πόσες εταιρείες που πληρώνουν λύτρα καταφέρνουν τελικά να πάρουν έκπτωση από το φόρο. Ο Τζόζεφ Μπλάουντ,  CEO της Colonial, μιλώντας ενώπιον επιτροπής του Κογκρέσου δήλωσε ότι δεν γνώριζε πως υπήρχε αυτή η δυνατότητα.

Υπάρχουν περιορισμοί στις εκπτώσεις. Εάν η ζημία καλύπτεται από την ασφάλεια, η εταιρεία δεν μπορεί να λάβει έκπτωση για την πληρωμή. Ο αριθμός των ασφαλιστηρίων συμβολαίων για κυβερνο-επιθέσεις εκτινάχθηκε από τα 2,2 εκατομμύρια στα 3,6 εκατομμύρια στο διάστημα 2016-2019, μια αύξηση της τάξης του 60%, ενώ το ασφάλιστρο που πληρώθηκε αυξήθηκε κατά 50% από τα 2,1 δις στα 3,1 δις δολάρια.

Η κυβέρνηση Μπάιντεν έχει δεσμευθεί να κάνει προτεραιότητα την πάταξη των κυβερνοεπιθέσεων για λύτρα, χωρίς μέχρι τώρα να έχουν δοθεί στη δημοσιότητα λεπτομέρειες του σχεδίου.