Las fechas no cuadran en el ‘hackeo’ de Mossack Fonseca

/en /por

El perito especialista en informática Luis Rivera, del Instituto de Medicina Legal y Ciencias Forenses, dictaminó que en la firma Mossack Fonseca se registraron ‘intromisiones indebidas' al sistema con ‘perfiles' conocidos.

Así lo informó a La Estrella de Panamá una fuente relacionada a las investigaciones judiciales que pretenden dilucidar cómo se ejecutó la filtración de la mayor cantidad de documentos confidenciales conocida en el periodismo internacional, que dio origen al expediente conocido como ‘los papeles de Panamá'.

La información del bufete se hizo pública a principios de abril pasado, después de que una fuente anónima entregara al diario alemán Süddeutsche Zeitung 11.5 millones de documentos sustraídos a la firma panameña y éste lo compartiera con el Centro Internacional para Periodistas (ICFJ, por sus siglas en inglés).

‘El perito siempre manifestó que las intromisiones al sistema ocurrieron a partir del 13 de marzo'. Esta fecha en particular llama la atención puesto que los directivos de la firma presentaron una querella por posible hackeo ante el Ministerio Público tres días antes, el 10 de marzo, cuando, supuestamente, para esa fecha, no se había registrado una intromisión a su plataforma de datos.

Ramón Fonseca, socio y directivo de la firma, fue quien acudió al Ministerio Publico a presentar la denuncia luego de haber recibido varias llamadas de periodistas extranjeros que solicitaban información acerca de algunas sociedades creadas por la firma señaladas por evasión de impuestos.

DESFASE EN LAS FECHAS

El informe del perito forense indica, según la fuente consultada, ‘que la persona que se introdujo al sistema contaba con una contraseña, y que en algún momento cambió su identificación o perfil para tener un acceso más amplio'.

El perito parte de la premisa de que se trata de la misma persona, lo extraño -se cuestiona la fuente, que solicitó anonimato- es que si el sujeto cuenta con dos perfiles, y uno le permitía entrar a todas partes, para qué requeriría usar ambos perfiles, si no para evitar dejar rastro.

El reporte técnico de Rivera tardó en llegar a la Fiscalía más de cuatro meses, y se aportó cuando el fiscal había concluido la investigación.

‘El informe no habla de violentación de contraseñas o permisos al acceder al sistema. La fecha del ingreso registrada es el 25 de marzo, un Viernes Santo. El hecho ocurre, según el perito, 15 días después de la fecha en que se presentó la querella', agregó el informante.

Este diario consultó a Ricaurte González, encargado de la Fiscalía Especializada en Delitos contra la Propiedad Intelectual y Derechos de Autor, que investiga el caso, para que analizara el desfase en las fechas planteadas entre la denuncia y el reporte de Rivera. ‘Yo lo único que le puedo decir es que el peritaje particular de la firma habla de intrusiones a partir de los días 13, 14 y 15 del mes de marzo de 2016. La querella se presenta el 10 de marzo, es decir, los hechos que el propio perito de ellos acredita hablan de que ocurrieron del 13 y 25', indicó.

El fiscal no logra entender un par de importantes detalles en la investigación. Con sus conocimientos en la materia, el primero es que no entiende por qué se presenta una querella preventiva.

‘Usted presenta una querella un día y los hechos ocurren más adelante. Incluso, en algún momento, alguien de la firma me manifestó que ellos no sabían que esto les había ocurrido y que presentaban la querella previamente porque las preguntas que les estaban haciendo los periodistas extranjeros les hacían pensar dos cosas: o se metieron a los sistemas, o alguien estaba interceptando sus comunicaciones', confiesa el fiscal.

¿Cómo explica eso? insistió La Estrella de Panamá.

Es una querella preventiva respondió el fiscal.

Las fechas en que la firma asegura hubo una intromisión a su base de datos, tampoco coinciden con las señaladas por el ICFJ.

Otro dato curioso, según el informante, ‘es que la cantidad de información descargada por el usuario identificado no coincide con la data que representaría el cúmulo de papeles que afirma tener la ICFJ, lo que para el fiscal requiere de una ampliación'.

En las inspecciones que hizo la Fiscalía no se comprobó que se extrajo la cantidad de información que tienen los periodistas. ‘Hubo consultas, pero no las que dice tener el consorcio, ni siquiera llega a 5 GB. Algunas consultas fueron descargadas, otras solo de lectura', afirma el fiscal en su informe.

Además, las descargas a las que se refiere el fiscal no corresponden a la información publicada por el consorcio. La verificación sobre estas intromisiones solo corresponde a los servidores madre ubicados en Panamá y no en el extranjero.

Los directivos del bufete denunciaron que, a principios de 2016, recibieron llamadas de periodistas extranjeros solicitando información específica, clasificada como confidencial.

El ICFJ, que hizo pública su investigación en abril, anunció que contaba con documentos de unas 214 mil empresas offshore , desde hacía más de seis meses, tiempo en el que organizaron los datos antes de hacerlos públicos.

LAS PESQUISAS

En Panamá, el fiscal Ricaurte González cuenta con un informe pericial que tendrá que analizar, con sus inconsistencias, para determinar si encuentra delito.

Tomando en cuenta la diferencia de tiempos, la Fiscalía tendrá que hacer un esfuerzo contundente para determinar si la filtración se ejecutó en Panamá o para ubicar al responsable.

El fiscal no efectuó una revisión del equipo desde el 2015 a la fecha para descartar intrusiones o accesos indebidos. ‘Se trató de mirar atrás, pero, primero, tomaba mucho tiempo y segundo, la información que nos ha podido brindar (la firma) recientemente es que hay otras actividades debidamente constatables en su bitácora antes del 10 de marzo', dice el fiscal.

Tampoco inspeccionó el centro de datos o que maneja la información de la firma. ‘Allá no se puede acceder porque es de Cable and Wireless y no se dan las facilidades para hacer la inspección ocular. En un servidor tienen información de varios clientes, no solo de la firma', dijo.

La investigación se cerró con 500 páginas. En cuatro meses se efectuaron dos inspecciones oculares al bufete posteriores al 8 de abril, ambas separadas por quince días entre una y otra. Se ha tomado declaración a 4 o 5 personas.

El delito es complejo, porque en las 35 jurisdicciones de la firma se cuenta con la misma información.

González tampoco está seguro de si una persona de la firma está dedicada a vigilar el sistema permanentemente. En cambio, afirma que le explicaron que ‘cuando se logra verificar un cierto número de información o una cantidad que ellos parametrizan, le mandan una alerta. Se supone que tiene varias alertas'.

Tampoco está seguro de si hubo reportes de alertas fuera de lo normal.

El fiscal tampoco ha tomado declaración a los directivos de la firma, o a la lista de exempleados que se fueron en ‘malos términos' de la empresa. Aduce que se trata de un tema técnico, una posición debatible, ya que el móvil del posible delito puede ser múltiple.

En cambio, los operarios técnicos y colaboradores relacionados al área informática sí pisaron la fiscalía para rendir declaración jurada.

El fiscal niega haber recibido presiones en esta pesquisa o que sus superiores le hayan solicitado proteger a la firma por las conocidas relaciones entre Ramón Fonseca y el Ejecutivo.

‘Si ocurrió el delito, se va a poder constatar y se va a explicar técnicamente cómo ocurrió, desde cuándo y por qué. Y si no ocurrió, no lo puedo sustentar. Es un delito muy técnico', señala.

ACREDITACIÓN DEL DELITO

El fiscal aún tiene dudas en cuanto a la acreditación del delito. Con las herramientas que tiene en mano no está seguro si hubo o no un delito informático. Antes, debe evaluar y revisar si el sustento técnico encuadra en los artículos 289 al 292 del Código Penal.

A González se le agotó el tiempo de investigación a finales de julio pasado. Espera información de las asistencias judiciales que realizó a varios países donde la firma tenía oficinas. Suiza es uno de ellos. Debe antes tener una constatación técnica que le permita establecer si el hecho investigado ocurrió desde Suiza está relacionado. ‘Un hecho puede causar repercusiones en un punto pero originarse en otro', manifestó González a La Estrella de Panamá .

En ese país, el fiscal Claudio Mascotto arrestó a un exempleado de la firma a mediados de junio pasado. Su nombre no fue revelado, pero se le acusó de ‘sustracción de datos, acceso no autorizado a un sistema informático y abuso de confianza'. Desde el 24 de junio, el imputado goza de libertad condicional, se le retuvo el pasaporte y se realizan ‘fuertes investigaciones forenses', expresó la fiscalía suiza a este medio.

Los comentarios están cerrados.