viernes, 13 de mayo de 2016

Fiscalía investiga a 8 excolaboradores de Mossack Fonseca

La empresa proporcionó una lista de extrabajadores que salieron de la empresa en términos poco amistosos, entre ellos hay uno de alto rango. El riesgo para el bufete de que entre ellos se identifique al autor del hackeo es que le lluevan demandas millonarias

El primer día de abril de 2016, 48 horas antes de que trescientos periodistas alrededor del mundo publicaran la base de datos de la firma Mossack Fonseca, el bufete envió a sus clientes un “mensaje importante” en el que les comunicaba que habían sido objeto de una “intromisión no autorizada” a su servidor de correo electrónico. Así lo indicó a La Estrella de Panamá una fuente que solicitó reserva de su nombre.

Renglón seguido, añade la fuente, se leía en el comunicado, “que si hasta ese momento los clientes no habían recibido mensajes de ellos, significaba que no tenían motivos para pensar que su información no había sido comprometida”, manifiesta esta persona.

Al parecer, al menos hasta la fecha en mención -a juzgar por el comunicado- la firma no conocía las proporciones de la filtración. “Se hacían los análisis con la asistencia de consultores para identificar en qué medida había sido accedido el sistema” apunta la fuente.

Once millones de documentos ya estaban en manos de terceros, en pocas horas el nombre Mossack Fonseca sería pronunciado prácticamente en boca de todo el mundo. La información incluía correos electrónicos, archivos, imágenes, etc.

La nota enviada a los clientes advertía “que la identidad de ciertos individuos e información sobre ciertos aspectos podían haber sido expuestos como resultado de la intromisión no autorizada. Aún se desconoce quién se apoderó de estos archivos en forma ilícita”, indica la fuente.

A dos meses de este suceso sigue siendo un gran misterio quién se apoderó de esta base de datos.
La Fiscalía Especializada en Delitos Contra la Propiedad Intelectual tiene bajo su poder una lista de excolaboradores que culminaron sus contratos durante el último año.

Los nombres fueron proporcionados por la empresa. Elías Solano, abogado de la firma, está consciente de que si las autoridades determinan que el autor intelectual fue un ‘soplón’ o un extrabajador enojado, al bufete le lloverán serias demandas por posible negligencia en el monitero del equipo de seguridad informática.
Solano respondió a este medio algunas inquietudes.

¿Cuántas personas fueron despedidas recientemente en la firma?
Despidos y contrataciones y rotaciones existen en todas las oficinas. A estas alturas no se ha encontrado mayor relación entre personas despedidas.

¿Qué cantidad de personas?
Siete u ocho, puedo equivocarme. La lista la hice yo, y no fueron todos en el último año. En su mayoría se trata de cargos medios y una posición de rango. Por eso le repito que no se descarga nada.

Las demandas contra el bufete podrían multiplicarse por el supuesto descuido. Tal vez, ¿sería más conveniente para la firma la versión de que se trató de un hackeo?
Es algo que evidentemente la firma maneja y por ese lado cobra más fuerza de que se trató de un personal interno. Eso no es un hecho de lo que la firma está consciente recientemente. La firma durante los 40 años de existencia ha efectuado importantes inversiones para desarrollar el equipo de seguridad con el que cuenta. En un escenario general esa sería la consecuencia. Sin embargo, como abogado me siento muy cómodo y tranquilo de que ése no fue el caso. Está acreditado que hubo un acceso no autorizado, el usuario está identificado, los Protocolos de Internet (IT) no, pero por esa línea se está desarrollando la investigación.

¿Qué tiene que decir de Jhon Doe, el supuesto autor de los hechos?
Convenientemente no hace alusión a cómo obtuvo los documentos. Se concentra en realizar manifestaciones ideológicas de lo que en su criterio es legal o no es legal, y una serie de acusaciones de las que en su momento habrá replicas.

Si se tratara de un excolaborador tendría que existir un registro de los niveles de seguridad que tenía cada uno. ¿Cuál ha sido el resultado de esa inspección?
Cada colaborador cuenta con un usuario y le permite un acceso limitado a la base de datos. Las capacidades están restringidas por un protocolo de usuario que limita el trabajo. La teoría de que si una persona interna pudo haber tenido acceso a la información tiene que ser descartada porque un usuario que tenga acceso al sistema, puede consultar, pero no puede modificar, alterar, copiar o sustraer la información. Dicho en otros términos, las personas de alto rango tienen la capacidad de alimentar pero nunca de copiar ni sustraer la información. Eso consta en el informe de inspección ocular del Ministerio Público.

¿Cómo puede descartar a un colaborador interno con tanta firmeza?
En el peor de los casos, si eso ocurrió, igualmente existe un delito contra la seguridad informática. Independientemente si hubiera sido un empleado, interno, externo o un usuario, este empleado violó sus protocolos de uso y los alteró para tener acceso y extraer la información, y eso es un hackeo. Ningún colaborador de la oficina estaba, está, o estuvo en capacidad de sustraer la información. Si en el peor de los casos alguien lo hizo, lo efectuó alterando sus códigos y protocolos.

¿Usted sabe que un IP (Protocolo de Internet) disfrazado puede estar dentro de la firma?
Puedo estar también en otro país. Esa parte de la investigación que ya esta acreditada y que no puedo ahondar, está en manos del Fiscal.

Usted mencionó que tienen identificado al usuario pero no al IP,  ¿Cómo es eso?
El usuario es otro elemento de la investigación que se desarrolla. Está identificado pero es mejor dejar que la Fiscalía haga su trabajo.

¿Cómo puede identificar al usuario y no el IP?
Eso no es una conclusión que se puede realizar apriori. Allí intervienen muchos elementos técnicos y periciales que están en manos del Ministerio Público.

¿Cree que antes de que venza el plazo de investigación de la Fiscalía, se identificará al responsable?
El Ministerio Público debería identificar al autor material del hecho. Existe mucha especulación por la impunidad que pueda causar la lejanía del autor material y el tiempo que requiere la Fiscalía para investigar. El delito fue cometido en Panamá y por eso el Ministerio Público lo investiga. Si es correcta la teoría de que el delito se cometió desde el extranjero se puede solicitar el cierre del expediente hasta que existan los elementos para reabrir el expediente. Cuando lleguen las correspondencias solicitadas se puede solicitar la reapertura al momento en que se cuente con mayores constancias que ameriten su reapertura. Siempre hemos manifestado que el Fiscal tiene la libertad para acreditar las pruebas, nosotros debemos estar abiertos a lo que él necesita por eso no descartamos nada.

No hay comentarios:

Publicar un comentario