Znanost in tehnologija

Varovanje finančnih podatkov nekaj najbolj vplivnih ljudi na svetu luknjasto kot švicarski sir

Ljubljana, 10. 04. 2016 18.44 |

PREDVIDEN ČAS BRANJA: 3 min

Program za elektronsko pošto je bil zadnjič posodobljen pred sedmimi leti, pošta ni bila zaščitena, uporabniški portal so zadnjič nadgradili pred štirimi leti, kdor je uganil pravi spletni naslov, je imel dostop do občutljivih dokumentov. To je le del varnostnih spodrsljajev družbe Mossack Fonseca.

Mossack Fonseca
Mossack Fonseca FOTO: AP
Ob objavi Panamskih dokumentov so se postavila vprašanja, kdo in kako jih je spravil v javnost, in predvsem, kako je prišel do njih. Odgovorov še ni in jih najbrž nikoli ne bo, nekaj pa je že postalo jasno – zaščita podatkov je pri družbi Mossack Fonseca še kako pešala. "Če si pravna družba, ki hrani zelo občutljive finančne podatke najbolj vplivnih ljudi na svetu, potem bi moral programsko opremo nadgraditi več kot enkrat v sedmih letih," so ugotovitve, do katerih je prišel sicer portal Wired.co.uk, strnili pri reviji Fortune.

Strokovnjaki so za Wired analizirali varnostne ukrepe pri Mossack Fonseci in bili nad ugotovitvami presenečeni. Izkazalo se je, da kar sedem let niso nadgradili programa za elektronsko pošto Outlook Web Access, portal, prek katerega so do njihovih strani dostopale stranke, pa ni bil posodobljen vse od leta 2013.

Različica Drupala, odprtokodnega sistema za upravljanje vsebin, ki so ga imeli nameščenega pri Mossack Fonseci, je imela vrsto varnostnih pomanjkljivosti. Strokovnjaki so jih našteli kar 25, med drugim resno ranljivost, ki omogoča izvajanje ukazov z zunajih računalnikov. Poleg tega je bilo mogoče priti do njihovega uporabniškega vmesnika, če si uganil pravi spletni naslov. S tem pa si dobil tudi dostop do vseh naloženih dokumetov, so pojasnili pri Wiredu. Čeprav na spletni strani Mossack Fonsece svojim strankam obljubljajo varen dostop do podatkov kadar koli in kjer koli, očitno niso poskrbeli za to, da bi obljubo tudi izpolnili.

Strokovnjake za internetno varnost je presenetilo tudi, da niso poskrbeli za enkripcijo elektronskih sporočil, s čimer bi jih zaščitili pred nepovabljenimi pogledi. Ugotovili so namreč, da pri družbi niso uporabljali varnostnega protokola TLS, ki je danes sprejet kot standard za varno elektronsko pošto.

Heker
Heker FOTO: Thinkstock

Katero od številnih lukenj so izkoristili napadalci, da bi prišli do dokumentov, ni jasno, prav tako ni jasno, ali je dokumente dal v javnost kdo od zaposlenih ali so bili žrtev hekerjev. Ramon Fonseca, eden od ustanoviteljev družbe, je prepričan v slednje. Dejal je, da so družbo napadli s strežnikov iz tujine in da je to tudi edini zločin, ki se je zgodil. Pri panamskih tožilcih so zato v ponedeljek vložili kazensko ovadbo. Fonseca pa ni pojasnil, iz katerih držav so izvedli napad.

Tudi Alan Woodward, strokovnjak za računalniško varnost z Univerze v Surreyju, je prepričan, da so bili pri Mossack Fonseci žrtve zunanjega napadalca, morda celo države. "Če bi stavil, bi se odločal med hekerjem, ki je slučajno imel srečo, bil pretresen nad tem, kar je videl, in se odločil to dati v javnost, ter tujo državo, ki se je preprosto naveličala izogibanja davkom," je dejal. Drugačnega mnenja pa je bil predavatelj računalništva na Univerzi v Kentu Eerke Boiten. "Vemo, da je šlo za ogromno količino podatkov, ki so prihajali postopoma. To kaže na nekoga od znotraj, ki ima dovolj  pravic, da lahko vidi vse podatke, a ne dovolj, da bi jih lahko hitro skopiral na en disk," je dejal.

O viru sicer vemo le to, kar je objavil Suddeutsche Zeitung. Vir jih je kontaktiral konec leta 2014, sporočil je, da je njegovo življenje ogroženo, da pa ima podatke iz pravne službe Mossack Fonseca, ki bi jih rad delil. Na vprašanje, koliko podatkov ima, je odgovoril: "Več, kot ste jih kadar koli videli." Izkazalo se je, da ni lagal. Poslal je 11,5 milijona dokumentov ali neverjetnih 2,6 terabajta podatkov, 1500-krat več kot jih je leta 2010 izdal WikiLeaks.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (17)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

User416781
12. 04. 2016 09.14
-4
V primeru davčnih oaz gre za popolnoma zakonito izogibanje plačilu davkov. A vi tudi poskušate delati tako, da plačate čim več davkov? A ste kdaj komu plačali kaj na roko? No, in v primerih ko se vrtijo milijoni ali celo milijarde, je temu primerna obveznost iz naslova davkov. Seveda je cilj vsakemu, da plača čim manj davkov. Ne vem kaj je tukaj nerazumljivega. Mogoče res za povprečne ljudi nepredstavljive vsote denarja (in smo pri slovenski fovšiji), ampak tako je. Ne podpiram pa nezakonito pridobljenega premoženja - in v primeru davčnih oaz gre večinoma za zakonito pridobljena sredstva in davčno optimizacijo. Če pa to moti cel svet, je pa potrebno ukiniti davčne oaze - ampak do tega pa seveda ne bo prišlo.
Yokte
12. 04. 2016 12.47
+7
1,Večina ljudi na tej zemlji je povprečnih in nepredstavljive vsote denarja niso vsakdanje. Večina jih težko preživi vsak dan, veliko pa je lačnih. 2.Zakaj bi morali skrivati podatke , če je na računih legalno zaslužen denar? 3.Ljudje kot si ti, ne premorejo kančka moralnih vrednot..
User416781
12. 04. 2016 09.05
-2
Ne vem, zakaj se občutljivi podatki enostavno ne shranjujejo na ločen server ali trdi disk, ki ni priklopljen na omrežje...
+14
Sedaj je to tema?! Ne pa Jankovićevih (bojda) 15% po projektu - keš na roke?! Nekam hitro Vas je tisto nehalo zanimat.
zaenotnost
11. 04. 2016 08.28
+2
a je PRINC TEME imel tudi kakšne procente
proofreader
10. 04. 2016 21.01
+15
Lastnik PRO PLUS je tudi iz davčne oaze. Kdaj bo prispevek o tem?
User416781
12. 04. 2016 09.06
+1
Ja in? Saj davčne oaze niso protizakonite. Ne razumem zakaj toliko razburjanja okrog tega...
proofreader
10. 04. 2016 20.59
+4
Od kdaj je dovoljeno objavljati podatke, pridobljene s kriminalnim dejanjem? Je informacijska pooblaščenka že naredila nadzor na Delu?
Yokte
11. 04. 2016 10.26
+9
Kriminal se odkriva s kriminalnimi dejanji, sodijo mu pa kriminalni sodniki s kriminalno podporo kriminalnih politikov in kriminalne elite. Še kaj?
User416781
12. 04. 2016 09.07
-3
Davčne oaze same po sebi niso protizakonite, tako da gre pri razkrivanju podatkov za krminalno dejanje in nič drugega.
nemojte
10. 04. 2016 20.52
+9
ma ja!!! luknjasto je le za male vsote, kje so milijarde?!!!
bogdajmir
10. 04. 2016 19.50
+23
Največje vprašanje je, zakaj DELO skriva podatke o imenih računov v Panami? Oz da preidem k bistvu: Koga varujejo?
EMINENT
10. 04. 2016 20.11
+4
Na vsak način naše varujejo. Ka,j a ti bi rad da tebe varujejo?
kemuri
10. 04. 2016 19.38
+10
Meni tudi brišejo komentarje..ki nimajo popolnoma nobene žaljive vsebine in ne dovolijo objave linka od največjega avstrijskega dnevnika, ki poroča o porastu , ekstremnem porastu nasilja med migranti v zadnjem letu.
EMINENT
10. 04. 2016 20.13
+2
Si lahko samo zamišljaš, kaj šele delajo, ko se z njihovimi plačniki in dediči prejšnjega sistema ubadaš.
bus303
10. 04. 2016 19.31
+12
Bravo hekerji, še tega!
SEJBOBOL
10. 04. 2016 19.24
+5
No zdej pa obrazloži to 65+ starim ljudem te posle , pa bote spoznal od KDAJ naprej so se rojevale BARABE ....