¿Cuánto trabajo informático hay detrás de los papeles de Panamá?

A finales de 2016 se habrán producido un 40% más de ciberataques que el año anterior. Esta es una de las conclusiones de un informa del nuevo Centro Criptológico Nacional (CCN), adscrito al CNI. El año pasado se registraron un total de 18.232 ataques en internet (un 41% más que en 2014) y, según el CCN, tanto el número de incidentes contra las administraciones públicas, los diferentes gobiernos y las empresas estratégicas, como su gravedad han aumentado.

Sin embargo, a pesar de lo que dice el bufete de abogados Mossack Fonseca hackeado recientemente y protagonista del caso de los 'Papeles de Panamá', algunos expertos aseguran que la extracción de estos documentos tan valiosos ha sido obra de un empleado de la propia empresa que durante todo un año y de forma muy lenta y minuciosa, ha conseguido ir filtrando toda la información a los medios.

Yago Hansen, fundador de la startup Wifense y experto en ciberseguridad, asegura que en la mayor parte de estos casos, "no se trata de un hackeo de información de un externo, sino que hay empleados descontentos que filtran información hacia el exterior". En este caso, Hansen duda de la teoría del bufete de que se produjo un hackeo hacia sus servidores de correo electrónico por varios motivos.

Por un lado, en una empresa tan grande lo normal es tener servidores de correo electrónico propios, y no subcontratarlos para poder mantener la seguridad de los servidores y tener el control. Por otro, porque la cantidad de información que se ha filtrado (2,3 terabytes) es la mayor de la historia y descargar esa información no es un proceso rápido, por lo que no ha podido ser un hackeo de un solo día, sino que alguien con acceso a la información se tomó su tiempo para sacarlo todo poco a poco sin llamar la atención.

En toda esa información hay muchos tipos de información diferente. Documentos de Word, bases de datos, pdf y abarca desde 1977 hasta el 2015. Para hacer esto con un robo al servidor de correo electrónico, parece demasiada información y de muchos tipos como para que toda ella esté contenida en correos electrónicos, explica el experto en sistemas de comunicaciones.

Por lo tanto, aunque no está claro aún cómo se ha hecho la extracción de información, lo que es un hecho es que es el hackeo más grande de los últimos años, por lo que la cantidad de información que se maneja es gigante. Se distribuirá esa información en breve y se publicará para que no dé lugar a malas prácticas ni a ocultamientos de ningún tipo.

Desde el lado del análisis de los datos extraídos, es una de las primeras veces en la historia que se tiene que analizar de forma periodística y gubernamental una cantidad tan grande de información y de formatos tan diferentes (bases de datos, documentos, papeles escaneados, correos electrónicos, pasaportes, etc.).

Hansen explica que para ello se ha utilizado es una herramienta llamada Niux que ha servido para indexar toda esa información, al estilo de lo que hace Google con sus robots de búsquedas. Finalmente se ha conseguido generar una gran base de datos con una consola donde metiendo algoritmos de filtrado se pueden encontrar datos relevantes. La información ininteligible en inicio se vuelve inteligible porque se le da forma y criterio, dice el experto.

Hasen asegura que ha habido asociaciones de periodistas trabajando desde hace más de un año porque le primer volcado se produjo entonces. Dicen que hay información hasta diciembre de 2015, lo que hace pensar que la información se daba poco a poco y que se siguió filtrando hasta diciembre pasado.

Hackers como fuente de información

Aunque este caso tiene una transcendencia pública muy importante por la gran cantidad de información y porque afecta a actores, políticos, etc., el experto asegura que detrás de toda esta portada hay información muy relevante para policía y servicios de inteligencia sobre narcotráfico y crimen organizado, por ejemplo.

Según su opinión, los hackers llevan muchos años siendo fuente de información, aunque el término tenga una connotación negativa. Es una palabra muy malinterpretada desde hace años, han pasado de ser enemigos públicos a una herramienta de los gobiernos, dice Hansen, que asegura que siempre ha habido filtración de información, hackeos de información de este tipo, pero no siempre ha habido interés en publicarla.