Aunque no se ha dado a conocer el nombre, sabemos que se trata de un empleado de Mossack-Fonseca que se encuentra en arresto provisional por sacar una fuerte cantidad de datos confidenciales de la cartera del despacho. Y, aunque el acusado lo ha negado, la policía suiza declaró que comenzará una investigación para determinar si el sospechoso es responsable de los delitos imputados al despacho panameño.

En total son 2.6 terabytes de datos que revelan ocultamiento de propiedades de empresas, activos, ganancias y evasión de impuestos de jefes de Estado y de gobierno, políticos, deportistas, artistas, empresarios y muchos más.

Lee también: Pocos países de América Latina trabajan contra ciberataques

Todo con la ayuda del bufete panameño de abogados Mossack Fonseca, cuyo trabajo consistía en fundar y establecer empresas inscritas en un llamado “paraíso fiscal” por todas las responsabilidades fiscales y monetarias que evadían.

Pero mientras personas de diferentes países salen a las calles para reclamar este fraude, la firma de abogados Mossack Fonseca asegura que el único crimen que aquí se cometió es el hackeo del cual fueron víctimas.

De acuerdo Ramón Fonseca, director y miembro fundador de la empresa, la violación a sus sistemas ocurrió con la ayuda de servidores en el extranjero, razón por al cual han interpuesto una denuncia ante las autoridades correspondientes. “El mundo acepta que la privacidad no es un derecho humano”, comentó.

Información interceptada

Aunque aún no existe una resolución oficial sobre cómo se obtuvo esta información (ni quién lo hizo) diferentes firmas de seguridad se han dedicado a investigar el caso y hasta ahora la compañía Wordfence asegura haber encontrado la explicación.

De acuerdo con un estudio publicado en su sitio oficial el robo de información fue posible debido a que el sitio web de Mossack utilizaba una versión desactualizada de un plugin lo cual dejaba altamente vulnerable el sistema. Gracias a esto cualquier persona con conocimientos suficientes sobre informática podía acceder a los servidores del sitio. Fue así como alguien cuya identidad permanece bajo el anonimato se encontró con la información turbia.

Entre más extensiones y software de terceros utiliza un sitio, más difícil se hace protegerlo y al parecer esto es algo que Ramón Fonseca ignoraba por completo ya que gracias a esta vulnerabilidad fue posible acceder hasta a los correos electrónicos de la compañía.

El sitio Wired encontró que la página de internet de Mossack no había cambiado su login desde hace tres años cuando lo usual en una empresa es que las contraseñas se cambien cada 30 días. Adicionalmente utilizan SSL v2, un protocolo de comunicaciones actualmente obsoleto, en pocas palabras Mossack ocultaba información de millonarios en un sitio plagado de vulnerabilidades y escaso de mantenimiento, el equivalente a utilizar 1234 como contraseña para desbloquear un teléfono o utilizar una tarjeta bancaria.