क्रिप्टो रैंसमवेयर के शिकार? यहाँ क्या करना है

हाल के दिनों में, मुख्यधारा के समाचार चैनलों ने काफी सनसनीखेज रूप से, कई संस्थागत वेबसाइटों, इतालवी और अन्य पर हैकर के हमले को दिखाया है, जिसे दुनिया भर के हैकरों ने कथित तौर पर क्रिप्टो रैंसमवेयर का सहारा लेकर अंजाम दिया है।

आश्चर्य की बात नहीं है कि इतालवी कर अधिकारियों ने भी हमले से कुछ दिन पहले रैंसमवेयर का मुद्दा उठाया था।

उन्होंने इंटरपेलो, नंबर 149/2023 के जवाब में ऐसा किया, एक ऐसे मामले में कर निहितार्थ पर एक राय व्यक्त करते हुए जिसमें क्रिप्टो रैनसमवेयर की शिकार एक कंपनी ने खुद को फिर से हासिल करने के लिए एक महत्वपूर्ण "फिरौती" का भुगतान करने के लिए पाया। अपने व्यवसाय के संचालन के लिए महत्वपूर्ण डेटा का कब्ज़ा।

इस जबरन वसूली का शिकार दुर्भाग्यपूर्ण करदाता ने संपर्क किया इतालवी कर प्राधिकरण (Agenzia delle Entrate) एक प्रश्नावली के साथ, यह पूछते हुए कि क्या उसे जो खर्च करने के लिए मजबूर किया गया था, वह कटौती योग्य था। यानी जबरन वसूली करने वालों को दी गई रकम पर भी टैक्स देना चाहिए या नहीं।

करदाता कंपनी (इस अपराध की पीड़ित) ने एजेन्ज़िया डेले एंट्रेट से स्पष्टीकरण मांगते हुए विस्तार से तर्क दिया कि उसके विचार से उसने जबरन वसूली करने वालों को जो भुगतान किया उसे कंपनी की कर योग्य आय की गणना में शामिल नहीं किया जाना चाहिए।

हालांकि, करदाता कंपनी के तर्कों के बावजूद, आईआरएस के मुताबिक इन लागतों को आय के मिलान से घटाया नहीं जा सकता है जो कर योग्य आधार के गठन को निर्धारित करता है जिस पर कर, और विशेष रूप से आईआरईएस और आईआरएपी लागू होते हैं।

आइए बेहतर तरीके से समझने की कोशिश करें कि क्यों और किन परिस्थितियों में।

क्रिप्टो रैंसमवेयर का कर उपचार

आइए एक प्राथमिक बिंदु से शुरू करें: प्रश्न तैयार करने वाली कंपनी द्वारा निर्धारित तर्क बहुत गंभीर तर्कों पर आधारित है जो कड़ाई से कानूनी स्तर पर साझा किए जाने के लायक हैं।

इस तर्क के केंद्रीय बिंदु इस तथ्य में निहित हैं कि इतालवी कानून, अपराधों के आयोग से जुड़े मामले में, उनकी लागत में कटौती की संभावना को रोकता है। हालाँकि, यह प्रतिबंध केवल उन लागतों से संबंधित है, जो संक्षेप में, अपराध करने में खर्च होते हैं।

यह तथाकथित "अपराध लागत" का मुद्दा है।

अब, जैसा कि सर्वविदित है, इतालवी कानूनी प्रणाली भी उस आय पर कराधान के अधीन है जो अपराधों के परिणामस्वरूप प्राप्त होती है, जिसमें एक आपराधिक प्रकृति (अनुच्छेद 14 सह। 4 Ln 537/1993) भी शामिल है।

फिर भी यह स्पष्ट रूप से एक अपराध के कमीशन के परिणामस्वरूप होने वाली लागतों को कटौती योग्य होने से बाहर करता है (अनुच्छेद 14 co 4 bis Ln537/1993), भले ही अपराध का आयोग कर योग्य आय उत्पन्न करता हो।

इस बहिष्करण के आवेदन का दायरा कुछ सीमाओं का सामना करता है, कुछ प्रावधानों के कारण जो बाद में हस्तक्षेप करते हैं, इस सिद्धांत के संचालन के फोकस को समायोजित करते हैं।

अनुच्छेद 2 डीएल 16/2002 निर्धारित करता है कि यह प्रतिबंध केवल लागतों के लिए संचालित होता है "गैर-लापरवाही अपराध के रूप में अर्हता प्राप्त करने वाले कार्यों या गतिविधियों के प्रदर्शन के लिए सीधे उपयोग किया जाता है," जबकि पहले इसमें अंधाधुंध और सामान्य रूप से लागत शामिल थी "अपराध के रूप में अर्हता प्राप्त करने वाले तथ्यों, कृत्यों या गतिविधियों के कारण।"

नतीजतन, आज लागत में कटौती करने में असमर्थता केवल दुर्भावनापूर्ण अपराधों के मामले को कवर करती है और दोषी अपराधों के आयोग के मामले को भी नहीं।

इसके अलावा, लागत में कटौती पर रोक लगाने के लिए, यह एक शर्त है कि अभियोजक ने मामले पर मुकदमा चलाया है, या, वैकल्पिक रूप से, कि न्यायाधीश ने अभियोग का आदेश जारी किया है, या यहां तक ​​कि एक निर्णय जारी किया गया है कि वहाँ है सीमाओं के क़ानून के कारण कोई मुकदमा नहीं।

इसके विपरीत, एक बरी होने की स्थिति में, कटौती की लागत के खिलाफ निषेध को बाद में माफ कर दिया जाता है, और इस प्रकार करदाता को किसी भी कर की वापसी प्राप्त करने का अधिकार प्राप्त होता है, जिसे उसने गैर-परिणामस्वरूप इस दौरान भुगतान किया हो सकता है। ऐसी लागतों की कटौती, और संबंधित ब्याज।

उल्लेखनीय है कि इतालवी कर प्राधिकरण ने 32 के परिपत्र संख्या 2012/ई में स्वयं स्पष्ट किया था कि "अपराध की लागत" केवल उन व्यक्तियों के लिए कटौती योग्य नहीं है जिन्होंने अपराध किया है या जिनके हित में अपराध किया गया था।

यह सामान्य नियामक ढांचा है। हालांकि, जांच के लिए कर प्राधिकरण को प्रस्तुत विशिष्ट मामले के दृष्टिकोण से, यह ध्यान में रखा जाना चाहिए कि करदाता द्वारा दिए गए प्रॉस्पेक्टस में कई तथ्यात्मक परिस्थितियों का प्रतिनिधित्व किया जाता है जो विशेष रूप से प्रासंगिक हैं।

पहला यह है कि क्रिप्टो रैंसमवेयर, करदाता ने अपनी क्वेरी में जो लिखा है, उसके अनुसार कंपनी के संचालन के लिए महत्वपूर्ण दस्तावेजों और डेटा को अनुपलब्ध (पहुंच को अवरुद्ध करके, एन्क्रिप्ट या हटाकर) कर देगा।

दूसरा यह है कि गोपनीय व्यावसायिक डेटा का प्रकटीकरण, जो कंपनी के जीवन के लिए भी महत्वपूर्ण है, को धमकी दी जा रही थी।

एक तीसरी प्रासंगिक परिस्थिति यह है कि जबरन वसूली का शिकार, फिरौती का भुगतान करने के निर्धारण पर पहुंचने से पहले, अधिकारियों को मामले की रिपोर्ट करके और तकनीकी समाधान की तलाश करके डेटा को पुनर्प्राप्त करने और साइबर हमले को रोकने का एक तरीका खोजने की कोशिश करता है। उद्देश्य के लिए उपयुक्त (हालांकि यह स्पष्ट नहीं किया गया है कि यह किस प्रकार का समाधान था), लेकिन कोई भी खोजने में विफल रहा।

इसलिए, क्रिप्टो फिरौती भुगतान, करदाता द्वारा दिए गए प्रतिनिधित्व के अनुसार, एक ओर एक अपरिहार्य लागत थी। दूसरी ओर, यह चोरी किए गए दस्तावेज़ों और डेटा तक पहुंच को पुनर्प्राप्त करने और गोपनीय डेटा के प्रसार (संभावित रूप से कंपनी के लिए हानिकारक) को रोकने के दोहरे लक्ष्य को प्राप्त करने में निर्विवाद रूप से कार्यात्मक था।

इटालियन टैक्स एजेंसी (Agenzia delle Entrate), इस सब के बावजूद, इन लागतों की कटौती से इनकार करती है।

कर एजेंसी कर आधार पर इन लागतों की कटौती से इनकार क्यों करती है?

इस इनकार का मूल कारण इस तथ्य में निहित है कि करदाता द्वारा आगे रखे गए मामले में, इस बात का निर्णायक सबूत नहीं होगा कि आय के निर्माण में योगदान देने में सक्षम लेनदेन से संबंधित लागतें।

दूसरे शब्दों में, कर अधिकारी इस बात से इनकार नहीं करते हैं कि संक्षेप में, अगर कोई क्रिप्टो रैंसमवेयर के माध्यम से जबरन वसूली करता है, जिसका आर्थिक गतिविधि पर सीधा प्रभाव पड़ता है, तो आपराधिक कार्रवाई के नुकसान से बचने या उसे सीमित करने के लिए खर्च की गई लागतें हैं कटौती योग्य।

हालांकि, यह दावा करता है कि यह साबित करना करदाता का बोझ है कि खर्च की गई लागत व्यावसायिक गतिविधि से निकटता से संबंधित है।

और इस मामले में, 'Agenzia delle Entrate' के अनुसार, पूछताछ करने वाली कंपनी ने पर्याप्त रूप से इस तथ्य का दस्तावेजीकरण नहीं किया कि पहले बिटकॉइन की खरीद के लिए नकद लागत, और का हस्तांतरण Bitcoin बाद में, "उत्पादन के एक कारक के पारिश्रमिक से निकटता से संबंधित था (ऐसी सेवाएं जो हैकर्स ने कथित तौर पर प्रदर्शन करने के लिए ली थीं)।"

इसमें यह भी कहा गया है कि केवल तथ्य यह है कि लागत को विविध जोखिम प्रावधानों में शामिल किया गया था, अपने आप में इस तरह के साक्ष्य प्रदान करने के लिए पर्याप्त नहीं है।

यहां तक ​​​​कि अगर यह जानना संभव नहीं है कि जिस कंपनी ने प्रक्षेप के लिए प्रश्न प्रस्तुत किया था, उसने वास्तव में खतरे के वास्तविक अस्तित्व, खतरे की प्रकृति, और खर्च किए गए खर्चों को फिरौती के भुगतान से निकटता से संबंधित कैसे दस्तावेज किया था, इंटरपेलेशन नोटिस बताता है कि अधिकारियों को एक शिकायत दर्ज की गई होगी (न्यायिक प्राधिकरण के लिए एक अनुमान)।

जब तक बिंदु इस तथ्य में निहित नहीं है कि शिकायत दर्ज करने की परिस्थिति का दस्तावेजीकरण नहीं किया गया था, ऐसा प्रतीत होगा कि कर अधिकारियों के लिए यह भी पीड़ितों के रूप में किए गए खर्चों के सहसंबंध (इस प्रकार, निहित) को साबित करने के लिए पर्याप्त नहीं है। रैंसमवेयर जबरन वसूली।

इस प्रकार, यह स्पष्ट है कि, दुर्भाग्यपूर्ण घटना में जब कोई व्यक्ति इस तरह के अपराध का शिकार होता है, तो तैयार रहने की सलाह दी जाती है, खुद को अत्यंत कठोर और समयबद्ध तरीके से तथ्यों और प्रत्यक्ष सहसंबंध में दस्तावेज़ करने की स्थिति में रखते हुए जबरन वसूली का सामना करना पड़ा, की गई गतिविधि पर प्रभाव और लागत के बीच, यदि कोई जोखिम नहीं लेना चाहता, तो नुकसान के अलावा, फिरौती की राशि पर कर का भुगतान करने का उपहास।

जबरन वसूली के दस्तावेजीकरण के तरीके, इसके खिलाफ बचाव में होने वाली लागतों का संबंध, और अंततः, व्यावहारिक स्तर पर की गई आर्थिक गतिविधि के साथ इन लागतों की अंतर्निहित प्रकृति सबसे विविध हो सकती है, और स्पष्ट रूप से विशिष्ट स्थितियों पर निर्भर करती है। .

ये हैकर्स के संदेशों के स्क्रीनशॉट हो सकते हैं जो खतरे को दस्तावेज करने के लिए और बटुए का पता जिसमें फिरौती की कीमत को स्थानांतरित करना है (यह मानते हुए कि हमला किया गया सिस्टम इसे अनुमति देता है); यह क्षति की सीमा, हमले के व्यावहारिक परिणामों का दस्तावेजीकरण करने में सक्षम डिजिटल फोरेंसिक विशेषज्ञों द्वारा विशेषज्ञ रिपोर्ट का उपयोग हो सकता है, लेकिन संभवत: फिएट मनी को परिवर्तित करने के चरणों का पुनर्निर्माण भी कर सकता है। cryptocurrencies और बाद में अपराधियों के बटुए को रिवर्स चेन विश्लेषण के माध्यम से भी स्थानांतरित करें। इनमें से, हालांकि, तथ्य यह है कि न्यायिक या पुलिस अधिकारियों के पास एक रिपोर्ट दर्ज की गई है जिसमें तथ्यों का वर्णन और विवरण दिया गया है, यह स्थापित करने के लिए प्राथमिक सबूत होना चाहिए कि जबरन वसूली हुई है और उस जबरन वसूली की लागत सीधे तौर पर संबंधित है व्यापारिक गतिविधि की गई।

तथ्यों को साबित करने के तरीकों का मूल्यांकन और अपराध के परिणामस्वरूप होने वाली लागत के बीच कार्यात्मक संबंध और आर्थिक गतिविधि को निश्चित रूप से सक्षम पेशेवरों के समर्थन के साथ-साथ मामले-दर-मामले मूल्यांकन की आवश्यकता होती है।

तथ्य यह है कि, इस मूल्यांकन में, इस नवीनतम प्रक्षेप प्रतिक्रिया के आलोक में भी, इस तथ्य को ध्यान में रखना अच्छा होगा कि सबूत के बोझ पर इतालवी कर अधिकारियों ने बार को उच्च सेट करने के लिए चुना है, शायद आवश्यकता से अधिक .

शायद, यदि आप कभी भी रैंसमवेयर द्वारा लूटे जाते हैं, तो हैकर्स को एक नियमित चालान जारी करने के लिए कहना याद रखें।