Listado de la categoría: Noticia

El primer día de abril de 2016, 48 horas antes de que trescientos periodistas alrededor del mundo publicaran la base de datos de la firma Mossack Fonseca, el bufete envió a sus clientes un ‘mensaje importante' en el que les comunicaba que habían sido objeto de una ‘intromisión no autorizada' a su servidor de correo electrónico. Así lo indicó a La Estrella de Panamá una fuente que solicitó reserva de su nombre.

Renglón seguido, añade la fuente, se leía en el comunicado, ‘que si hasta ese momento los clientes no habían recibido mensajes de ellos, significaba que no tenían motivos para pensar que su información no había sido comprometida', manifiesta esta persona.

Al parecer, al menos hasta la fecha en mención a juzgar por el comunicado- la firma no conocía las proporciones de la filtración. ‘Se hacían los análisis con la asistencia de consultores para identificar en qué medida había sido accedido el sistema' apunta la fuente.

Once millones de documentos ya estaban en manos de terceros, en pocas horas el nombre Mossack Fonseca sería pronunciado prácticamente en boca de todo el mundo. La información incluía correos electrónicos, archivos, imágenes, etc.

La nota enviada a los clientes advertía ‘que la identidad de ciertos individuos e información sobre ciertos aspectos podían haber sido expuestos como resultado de la intromisión no autorizada. Aún se desconoce quién se apoderó de estos archivos en forma ilícita', indica la fuente.

A dos meses de este suceso sigue siendo un gran misterio quién se apoderó de esta base de datos.

La Fiscalía Especializada en Delitos Contra la Propiedad Intelectual tiene bajo su poder una lista de excolaboradores que culminaron sus contratos durante el último año.

Los nombres fueron proporcionados por la empresa. Elías Solano, abogado de la firma, está consciente de que si las autoridades determinan que el autor intelectual fue un ‘soplón' o un extrabajador enojado, al bufete le lloverán serias demandas por posible negligencia en el monitoreo del equipo de seguridad informática.

Solano respondió a este medio algunas inquietudes.

¿CUÁNTAS PERSONAS FUERON DESPEDIDAS RECIENTEMENTE EN LA FIRMA?

Despidos y contrataciones y rotaciones existen en todas las oficinas. A estas alturas no se ha encontrado mayor relación entre personas despedidas.

¿QUÉ CANTIDAD DE PERSONAS?

Siete u ocho, puedo equivocarme. La lista la hice yo, y no fueron todos en el último año. En su mayoría se trata de cargos medios y una posición de rango. Por eso le repito que no se descarga nada.

LAS DEMANDAS CONTRA EL BUFETE PODRÍAN MULTIPLICARSE POR EL SUPUESTO DESCUIDO. TAL VEZ, ¿SERÍA MÁS CONVENIENTE PARA LA FIRMA LA VERSIÓN DE QUE SE TRATÓ DE UN HACKEO?

Es algo que evidentemente la firma maneja y por ese lado cobra más fuerza de que se trató de un personal interno. Eso no es un hecho de lo que la firma está consciente recientemente. La firma durante los 40 años de existencia ha efectuado importantes inversiones para desarrollar el equipo de seguridad con el que cuenta. En un escenario general esa sería la consecuencia. Sin embargo, como abogado me siento muy cómodo y tranquilo de que ése no fue el caso. Está acreditado que hubo un acceso no autorizado, el usuario está identificado, los Protocolos de Internet (IT) no, pero por esa línea se está desarrollando la investigación.

¿QUÉ TIENE QUE DECIR DE JHON DOE, EL SUPUESTO AUTOR DE LOS HECHOS?

Convenientemente no hace alusión a cómo obtuvo los documentos. Se concentra en realizar manifestaciones ideológicas de lo que en su criterio es legal o no es legal, y una serie de acusaciones de las que en su momento habrá réplicas.

SI SE TRATARA DE UN EXCOLABORADOR TENDRÍA QUE EXISTIR UN REGISTRO DE LOS NIVELES DE SEGURIDAD QUE TENÍA CADA UNO. ¿CUÁL HA SIDO EL RESULTADO DE ESA INSPECCIÓN?

Cada colaborador cuenta con un usuario y le permite un acceso limitado a la base de datos. Las capacidades están restringidas por un protocolo de usuario que limita el trabajo. La teoría de que si una persona interna pudo haber tenido acceso a la información tiene que ser descartada porque un usuario que tenga acceso al sistema, puede consultar, pero no puede modificar, alterar, copiar o sustraer la información. Dicho en otros términos, las personas de alto rango tienen la capacidad de alimentar pero nunca de copiar ni sustraer la información. Eso consta en el informe de inspección ocular del Ministerio Público.

¿CÓMO PUEDE DESCARTAR A UN COLABORADOR INTERNO CON TANTA FIRMEZA?

En el peor de los casos, si eso ocurrió, igualmente existe un delito contra la seguridad informática. Independientemente si hubiera sido un empleado, interno, externo o un usuario, este empleado violó sus protocolos de uso y los alteró para tener acceso y extraer la información, y eso es un hackeo. Ningún colaborador de la oficina estaba, está, o estuvo en capacidad de sustraer la información. Si en el peor de los casos alguien lo hizo, lo efectuó alterando sus códigos y protocolos.

¿USTED SABE QUE UN IP (PROTOCOLO DE INTERNET) DISFRAZADO PUEDE ESTAR DENTRO DE LA FIRMA?

Puedo estar también en otro país. Esa parte de la investigación que ya esta acreditada y que no puedo ahondar, está en manos del Fiscal.

USTED MENCIONÓ QUE TIENEN IDENTIFICADO AL USUARIO PERO NO AL IP, CÓMO ES ESO?

El usuario es otro elemento de la investigación que se desarrolla. Está identificado pero es mejor dejar que la Fiscalía haga su trabajo.

¿CÓMO PUEDE IDENTIFICAR AL USUARIO Y NO EL IP?

Eso no es una conclusión que se puede realizar apriori. Allí intervienen muchos elementos técnicos y periciales que están en manos del Ministerio Público.

¿CREE QUE ANTES DE QUE VENZA EL PLAZO DE INVESTIGACIÓN DE LA FISCALÍA, SE IDENTIFICARÁ AL RESPONSABLE?

El Ministerio Público debería identificar al autor material del hecho. Existe mucha especulación por la impunidad que pueda causar la lejanía del autor material y el tiempo que requiere la Fiscalía para investigar. El delito fue cometido en Panamá y por eso el Ministerio Público lo investiga. Si es correcta la teoría de que el delito se cometió desde el extranjero se puede solicitar el cierre del expediente hasta que existan los elementos para reabrir el expediente. Cuando lleguen las correspondencias solicitadas se puede solicitar la reapertura al momento en que se cuente con mayores constancias que ameriten su reapertura. Siempre hemos manifestado que el Fiscal tiene la libertad para acreditar las pruebas, nosotros debemos estar abiertos a lo que él necesita por eso no descartamos nada.

El Pleno de la Corte Suprema de Justicia (CSJ) procedió este viernes 13 de mayo a dar lectura a la sentencia absolutoria dictada a favor del diputado suplente, Samuel Bennett Rivera, investigado por la supuesta comisión del delito de enriquecimiento injustificado.

El fallo absolutorio, el cual fue producto de una decisión mayoritaria dictada en juicio oral el pasado 4 de mayo (7 votos a favor y 2 en contra), fue leído por el magistrado relator Wilfredo Sáenz. Como consecuencia de la sentencia absolutoria, el Tribunal de Juicio también ordenó la desaprehensión del dinero encontrado dentro de una refrigeradora.

Los magistrados Secundino Mendieta y Luis Ramón Fábrega, quienes no compartieron la decisión de la mayoría del Tribunal de Juicio, procedieron a darle lectura a sus respectivos salvamentos de votos.

Al concluir la audiencia, el magistrado fiscal José Ayú Prado, se allanó a la decisión tomada por el Tribunal de Juicio, pues a su criterio todo se surtió tal cual lo establece el Código Procesal Penal; tan solo dejando constancia que si existía una petición de la defensa en cuanto a la desaprehensión del dinero, debió corrérsele traslado para emitir su opinión.

El magistrado Wilfredo Sáenz le aclaró al magistrado fiscal, Ayú Prado que la decisión de la desaprehensión del dinero fue un mandato legal del Tribunal de Juicio, en consecuencia a la sentencia absolutoria.  

En este proceso, la defensa técnica del diputado suplente estuvo a cargo de Gustavo Bellamy Pacheco e Hipólito Gil Suazo.

El Pleno de la Corte Suprema de Justicia, que actuó como Tribunal de Juicio estuvo representado por la magistrada Angela Russo de Cedeño, Gisela Agurto, Cecilio Cedalise, Wilfredo Sáenz, Jerónimo Mejía, Oyden Ortega, Abel Agusto Zamorano, Secundino Mendieta y el magistrado Luis Ramón Fábrega, quien presidió el juicio oral.

La Fiscalía Sexta Anticorrupción compulsó copias a la Corte Suprema de Justicia (CSJ) del expediente seguido a Ricardo Martinelli, diputado del Parlamento Centroamericano y expresidente de la República.

El fiscal Aurelio Vásquez fue quien envió el expediente a la CSJ debido a que se menciona a Martinelli en la supuesta trama de corrupción y sobornos.

El expediente quedó radicado en el despacho del magistrado Oydén Ortega, luego del reparto de expediente efectuado ayer.

Con la nueva denuncia son quince los expedientes que reposan en la Corte contra Martinelli.

La Corte deberá investigar al diputado del Parlacen por el posible delito contra la administración pública.

La investigación se inició por el Ministerio Público. En este caso la Fiscalía Sexta Anticorrupción, en el año 2015 luego que Vicente García, ejecutivo de la empresa SAP, admitió ante un juez federal de Estados Unidos que pagó sobornos a tres altos funcionarios panameños para lograr adjudicarse contratos millonarios con el gobierno panameño.

La CSS, en la administración de Guillermo Saénz Lloren, otorgó a SAP, empresa alemana, la instalación de un programa informático.

El polémico contrato fue otorgado el 31 de enero de 2011 a un costo de $14,5 millones.

Según un informe requerido por el director Ejecutivo Nacional de Innovación y Transformación, Igmhar Sánchez, que consistió en la evaluación del cumplimiento de la estructura de control interno relacionada al procedimiento de contratación, se encontraron inconsistencias, limitantes y omisiones en la operatividad del sistema Safiro.

Otro de los hallazgos del informe es que se adquirió un sistema Integrado de Gestión de Procesos Gubernamentales sin que conste un estudio del precio de referencia.

El documento también agrega que se entregó la fase I posterior a la fecha establecida en el contrato, sin prórroga o adenda.

Además, se modificó el pliego de cargos sin remitirse a la Autoridad Nacional para la Innovación Gubernamental (AIG) para la certificación respectiva. El informe aduce que hubo documentación incompleta en el sistema electrónico de Panamá Compra.

El pleno de la Corte, por el caso de los ‘pinchazos telefónicos', ordenó la conducción del expresidente de la República.

En el mes de febrero de 2016, un periodista extranjero contactó por correo electrónico a un cliente de Mossack Fonseca. En el mensaje incluyó un adjunto que refería una sociedad anónima del cliente. La imagen era una reproducción exacta del archivo ubicado en el sistema informático de la firma, al igual que el contenido acerca de la ‘offshore' en cuestión.

El hecho fue la ‘tapa del coco', la prueba contundente de que la oficina había sido ‘hackeada' en su sistema informático. ‘Este periodista comete el desatino de solicitar la información del cliente sobre sus acciones en la empresa tal cual estaba constituida en la jurisdicción que le correspondía. Le envió la prueba, y era un ‘screen shot' o captura de pantalla, de lo que se ve físicamente en la pantalla del software interno de la firma', dice con asombro Elias Solano, abogado de la firma Mossack Fonseca.

Mossack Fonseca corroboró que había sido ‘hackeada' a finales de febrero de 2016. Y su tesis cuenta con un aval firme. Un informe del Ministerio Público elaborado por el perito Luis Rivera, director de la sección de Informática Forense del Instituto de Medicina Legal y Ciencias Forenses, que indica -palabras más o menos- que hubo un ingreso indebido al servidor de datos de la firma por parte de terceras personas no autorizadas para esta labor, lo que normalmente se denomina como ‘hackeo' de la información. No obstante, los tiempos señalados por la firma, contrastan con las revelaciones efectuadas por el Consorcio Internacional de Investigación Periodística (ICIJ por sus siglas en ingles) que asegura que le tomó aproximadamente un año analizar la masiva documentación junto a periodistas de todas parte del mundo antes de que se publicara el 3 de abril de 2016.

No olvidemos que el primer medio en recibir la documentación fue el diario alemán Sueddeutsche Zeitung , que después de examinar el volumen de los datos, decidió compartirlos con el Consorcio para su publicación. Sin embargo, un factor sorpresivo se adicionó recientemente. El autor de los hechos habló por primera vez para explicar por qué obtuvo los documentos de la firma en forma ilícita. ‘Jhon Doe', la fuente que proporcionó los 11.5 millones de documentos de la firma, se define a sí mismo como un ‘whistleblower', ‘soplón' o denunciante, pero no como un ‘hacker'. Según su relato, antes de que el diario alemán recibiera los papeles, se presentó ante varios grandes medios de comunicación que prefirieron no publicarlo, incluso Wikileaks no respondió a su llamado en varias ocasiones. La declaración de ‘Jhon Doe' titulada ‘la revolución será digitalizada', publicada en la página www.connectas.org, expresa que los Papeles de Panamá son la respuesta a una penetrante y masiva corrupción.

Solano habló con La Estrella de Panamá sobre la forma en que fue penetrada la empresa, y cómo reaccionó el equipo informático de la firma cuando se percató de lo ocurrido.

¿EL BUFETE ASEGURA QUE SE TRATÓ DE UN HACKEO, PERO QUE HAY DE LAS DECLARACIONES DE ‘JHON DOE'?

Las afirmaciones que supuestamente manifiesta esta persona que no da la cara, indicando que está indignada pero que esa indignación no le es suficiente como para hablar de frente, eso es muy fácil, cualquiera lo puede hacer sin revelar su identidad. Lo segundo es el tema de cómo se obtuvo la información a la que él tuvo acceso, afirmando que a sus manos llegó en algún momento. Se trata de una información obtenida de forma ilegal, a través de los peritos del Ministerio Público que son quienes han practicado inspecciones oculares al equipo donde están los servidores y han determinado que existieron ingresos irregulares y accesos indebidos por parte de personas que no estaban autorizadas para ejercer esas labores.

¿CUÁLES SON LAS PRUEBAS IDÓNEAS QUE ACREDITAN EL ‘HACKEO'?

El Ministerio Público ha desarrollado tres inspecciones oculares y a través de ellas consta, en una de esas actas, la conclusión de un perito del Instituto de Medicina Legal y Ciencias Forenses que a su criterio, parafraseando el escrito, indica que es evidente que nos encontramos ante un ingreso indebido al servidor de datos por parte de terceras personas no autorizadas para esta labor, y que la actividad constituye lo que normalmente se denomina como hackeo de la información. Eso es un documento técnico.

¿ESE PERITO PUDO DETERMINAR UNA FECHA PRECISA DEL ‘HACKEO'?

Varias fechas. Todas fueron de este año. Enero, febrero y marzo. Recuerde que nosotros presentamos la denuncia un 10 de marzo. Antes de esa fecha ya habían existido ingresos e incluso con posterioridad a esa fecha. El comportamiento del uso indebido provocó una mayor atención a los ingresos y ahí fue donde se pudo evidenciar la existencia de estos accesos indebidos a través de una cantidad de ‘hits', abiertamente exagerada que no corresponden al uso normal.

DURANTE ESOS INTENTOS, ¿QUÉ CANTIDAD DE INFORMACIÓN SE SUSTRAJO O CÓMO OCURRIÓ LA FUGA DE INFORMACIÓN?

Los hits que se detectaron fueron intentos de acceso de información en los que ya no se pudo extraer nada porque la firma ya estaba anuente a esta situación.

¿QUIÉN HACE ESTE MONITOREO, UN EMPLEADO DENTRO DE LA FIRMA O UN TERCERO?

Existe un departamento interno a cargo de un profesional competente que tiene un equipo de trabajo a su cargo y equipo tecnológico de punta, además los soportes externos son monitoreados por el departamento de IP (Protocolo de Internet) desde su creación.

¿CUÁL FUE LA ALERTA QUE HIZO EN ENERO EL MAYORDOMO DE LOS DATOS?

La firma comenzó a recibir una cantidad inusual de solicitudes de información de periodistas extranjeros y de clientes que hacían referencia a información de manejo privado. Con la sorpresa de que las inquietudes referían temas totalmente privados y eso nos hizo intuir que era algo inusual por tratarse de información abogado-cliente. De esa forma, lo único lógico es que estos periodistas hubieran tenido acceso a esta información de alguna forma: vía hackeo, liqueo, o fuga de información por múltiples formas. Ese fue el punto que nos hizo sospechar.

¿PERO, Y ANTES? ¿QUÉ CLASE DE MONITOREOS HIZO LA FIRMA?

Las personas que se dedican a este tipo de actividad, hackers, conocen muy bien su trabajo. Saben cuáles son los horarios de mayor vulnerabilidad de los equipos ya que están protegidos mediante tecnología de punta. Sin embargo, estos ladrones cibernéticos estudian por meses o por años los equipos.

¿QUÉ DICE EL MAYORDOMO DE LA FUGA DE DATOS OCURRIDA?

Bueno se hicieron todas las inspecciones. Participamos en reuniones, se hicieron las investigaciones y de inmediato se presentó la querella.

¿EN ENERO DE QUÉ SE DIERON CUENTA ENTONCES?

A finales de febrero fue eso.

¿CUÁNTO TIEMPO SE TARDÓ EL HACKER EN RECOPILAR LOS ARCHIVOS?

No sabemos, esa es una información que está en el Ministerio Público. Yo se que se ha dicho mucho, de que dos teras extraerse toma demasiado tiempo y se hubiese notado. Eso se dice muy fácil. Este tema del ciberespacio es un mundo en desarrollo.

¿EL REPORTE DEL DIRECTOR DE SEGURIDAD DE LA FIRMA CADA CUÁNTO TIEMPO SE HACE?

Esa es una información que por temas de seguridad no le puedo responder.

¿CADA CUANTO TIEMPO HACÍAN TRANSFERENCIAS DE INFORMACIÓN FÍSICA?

Los backups son diarios. Son respaldos.

¿PERO HACÍAN TRANSFERENCIA DE LA INFORMACIÓN EN FORMA FÍSICA?

Esas son cuestiones técnicas que hacían parte de los protocolos de seguridad de la firma.

¿QUIÉN AUDITABA LOS REPORTES DE SEGURIDAD?

El departamento de IP de la oficina está a cargo de una persona de mucha experiencia que se llama Luis Martínez, es una catedrático de años de experiencia y tiene su protocolo de seguridad y actualización que maneja y esa información no se la puedo dar. Consta en el expediente que se violó la seguridad informática.

¿ALGUNA FIRMA EXTERNA LOS AUDITABA?

Eso consta en el expediente, no le puedo responder por seguridad del cliente.

¿QUIÉN GUARDABA ESAS AUDITORÍAS?

Pues lo que yo conozco, la firma. El departamento de IP de la firma que es muy completo y actualizado en lo que tiene que ver con técnicas de protocolo y de seguridad informática.