Cómo fue la fuga de información de #Panamapapers

Cuando en 1971, Daniel Ellsberg filtró los papeles del Pentágono en New York Times, las 7.000 páginas de documentos secretos de la guerra de Vietnam representaron la fuga de información más grande de la historia. Esos documentos equivalían a un par docena Megabytes de un archivo de texto moderno. En 2010, WikiLeaks en 2010 publicó el Cablegate, una colección de documentos de 1,73 Gigabytes, cien veces mayor a la primera fuga.

Si existiera una Ley de Moore para fuga de documentos, sería exponencial. han pasado cinco años de Cablegate aparece PanamaPapers un nuevo megaleak a escala mundial de 2,6 Terabytes (unas 2.600.000 páginas A4), 2.000 veces más grande que WikiLeaks... Unas 13 toneladas de papel.

"Se trata de prácticamente todos los documentos de esta firma durante un período de 40 años".
La fuga, publicada por el consorcio de periodistas ICIJ, incluye más de 4,8 de correos electrónicos, 3 millones archivos de base de datos y 2,1 millones de archivos PDF de la firma de abogados panameña Mossack Fonseca que, según el análisis de los documentos filtrados, se especializan en la creación de empresas fantasmas (offshore) que sus clientes han utilizado para ocultar sus activos. Los documentos mencionan 15.600 empresas y 140 políticos y personalidades conectados con este tipo de acciones.

Ramón Fonseca, uno de los cofundadores dijo que "los documentos filtrados son auténticos y fueron obtenidos ilegalmente por hackers". Supuestamente se accedió a los documentos a través de una vulnerabilidad en el servidor de correo electrónico de la empresa. Sin embargo un rumor dice que fue un trabajo interno (insider) de una supuesta amante de uno de los directivos de la empresa panameña, con acceso a los archivos filtrados.


La fuga de documentos comenzó a finales de 2014, cuando la fuente se contactó con Bastian Obermayer del diario Süddeutsche Zeitung vía un chat cifrado, ofreciendo datos que pretendía hacer públicos.

La fuente advirtió que su vida está en peligro, sólo está dispuesto a comunicarse a través de canales cifrados y se negó a reunirse en persona. La fuga no tiene precedentes y hasta ahora sólo se conoce que un denunciante anónimo subrepticiamente envió una gigantesca colección de archivos a dos periodistas alemanes; luego fueron analizados por más de 400 periodistas en secreto durante más de un año, antes de un esfuerzo coordinado para hacerlos públicos.

Todo el tiempo se usaron aplicaciones criptográficas como Signal y Threema, correo electrónico con PGP y otros qué métodos que no han sido divulgados. Cada vez que el periodista y la fuente a establecieron una conexión, se utilizó una pregunta y respuesta conocida para autenticarse entre sí.
Trabajaron al menos 370 periodistas de más de 100 medios de comunicación de 80 países.
Después de ver una parte de los documentos, Suddeutsche Zeitung se contactó con ICIJ, que ya había ayudado a coordinar la fuga anterior del banco suizo HSBC.

Mientras tanto, los envíos de datos filtrados continuaron en forma fragmentaria. "Con el tiempo tuvismo más de 11,5 millones de documentos". Obermayer se negó a explicar cómo se intercambiaron los cientos de gigabytes o terabytes de información. Por la cantidad de datos se podría haber enviado en unidades de disco duros cifrados. "Aprendí mucho sobre cómo hacer transferencia segura de archivos grandes" dice Obermayer.

Los desarrolladores de ICIJ desarrollaron un motor de búsqueda con autenticación de doble factor para los documentos filtrados y luego compartieron la URL a través de correo electrónico cifrado con decenas de medios de comunicación en todo el mundo. El sitio también cuenta con un sistema de chat cifrado en tiempo real.

A pesar de todo ese amplio acceso y apertura, la base de datos completa aún no se ha filtrado, algo que Wikileaks estado solicitando. Por ahora los medios de comunicación no tienen planeado liberar el conjunto de datos completo, al estilo WikiLeaks, porque se argumenta que expondría información confidencial de particulares inocentes. "No somos WikiLeaks. Estamos tratando de demostrar que puede hacerse periodismo con responsabilidad".

Semanas antes de ponerse en contacto con los sujetos de la investigación, Obermayer tomó una precaución final: destruyó su teléfono y el disco duro de la computadora portátil que había utilizado para sus conversaciones con la fuente: "mejor prevenir que curar" dice.

"No sé el nombre o la identidad de la persona, pero yo diría que lo/la conozco. Por ciertos períodos hablé con esa persona más que a mi esposa" dice Obermayer.

La nueva era de megaleaks ya está en marcha: Panamapapers representa la cuarta fuga de paraísos fiscales coordinada por ICIJ desde 2013. A medida que las herramientas de cifrado y anonimato se generalicen y sean más fácil de usar, más fuentes podrán llegar de forma segura a los periodistas de todo el mundo. Herramientas como Tor y Onionshare hacen más fácil transferir la información y los datos entran cada vez en hardware más pequeño por lo que un insider motivado puede robar datos más facilmente.

La aparición del medio The Intercept cofundado por Glenn Greenwald, Laura Poitras y Jeremy Scahill, ha mostrado también cómo las herramientas de cifrado pueden combinarse con el periodismo de investigación para producir estas fugas. Decenas de medios de comunicación tienen upload anónimo que utilizan protecciones criptográficas para proteger a las fuentes.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos