"Mossack Fonseca vulneró los principios básicos de seguridad informática"

La información de Mossack Fonseca que se transformó en un escándalo mundial, y que aún muestra sus consecuencias en el sistema financiero panameño, no fue obtenida mediante la comisión de un delito, concluyó el fiscal superior especializado en delitos contra la propiedad intelectual y seguridad informática, Ricaurte González Torres.
En la vista fiscal del proceso seguido por González Torres por el supuesto hackeo a los servidores de la firma –fechada el 31 de octubre de 2016–, el fiscal pidió un sobreseimiento provisional de carácter objetivo e impersonal.

Este caso se inició a partir de una querella interpuesta el 10 de marzo de 2016 por el propio bufete, unos días antes de que estallara el escándalo. La firma señaló entonces que su sistema informático había sido vulnerado, copiado y distribuido.

El peritaje realizado por la fiscalía demostró que en las oficinas de Mossack Fonseca había "claramente un ingreso y manejo indebido de la información, utilizando usuarios con perfiles de ingreso permitidos, toda vez que son usuarios creados y autorizados por la firma para el uso de los sistemas".

En otras palabras: los usuarios señalados por la firma como responsables del robo de información habían sido creados y autorizados por el propio bufete.

Uno de los usuarios, Mossfon, "tenía calidad de administrador, contaba con permisos amplios para acceder a los sistemas, por lo cual se considera que están debidamente autorizados para acceder a los sistemas".

Incluso, la vista señala que este usuario era utilizado por más de una persona, utilizando la misma contraseña, por lo que los peritos concluyeron que "vulnera los principios básicos de seguridad informática, en donde solo debe haber un usuario para cada persona, una sola llave por usuario", dice la vista fiscal.

El otro usuario señalado por la firma era Deycaza, que pertenecía a la señora Mónica De Ycaza, colaboradora de la sociedad en Perú. "Dicho usuario no estaba habilitado para modificar, consultar, crear, borrar, copiar, transferir ni sustraer ningún tipo de datos, ni de información del servidor que contiene la base de datos de esta firma", añade la vista.

La querella fue interpuesta en representación de la firma por Elías Solano Ayarza, quien luego la amplió con un informe de una supuesta intensidad de accesos entre el 13 y 16 de marzo de 2016.

Por lo que el fiscal indicó en dicho documento que "la querella tuvo un alcance preventivo, es decir, que fue presentada antes de la ocurrencia de los hechos objeto de investigación, a pesar de que se trata de un delito instantáneo".

La investigación global sobre la firma se publicó en todo el mundo el 3 de abril de 2016. La información obtenida y compartida por el diario alemán Süddeutsche Zeitung, sin embargo, fue conseguida y trabajada más de un año antes.

Fuente: Prensa

Via: blog.segu-info.com.ar
"Mossack Fonseca vulneró los principios básicos de seguridad informática" "Mossack Fonseca vulneró los principios básicos de seguridad informática" Reviewed by Zion3R on 18:01 Rating: 5