Els 'papers de Panamá' s'haurien pogut filtrar per no actualitzar una pàgina web

¿Com va ser possible una filtració com la dels 'papers de Panamà', que impliquen el desviament d'11,5 milions de documents? La resposta no és senzilla, i només el despatx d'advocats panameny Mossack Fonseca la coneix, però experts apunten que el pirateig i la posterior filtració podrien provenir de la seva pàgina web, concretament de no haver-la actualitzat.

Segons apunten des de Wordfende, la filtració de papers més gran de la història, amb dades de milers de persones i empreses amb firmes 'offshore' (utilitzades per pagar menys impostos), s'hauria pogut originar en un 'plugin' de WordPress (el gestor més utilitzat d'internet) no actualitzat i en una versió antiga i no apedaçada de Drupal, un altre tipus de gestor de pàgines web (CMS). 

El col·lectiu explica en dues publicacions que el bufet Mossack Fonseca comptava amb dues pàgines web principals, una en què mostrava els seus serveis (basat en WordPress) i un portal per a clients (Drupal).

El primer tenia instal·lat el 'plugin' Revolution Slider, que serveix per introduir un carrusel d'imatges a les pàgines. El problema és que tenia instal·lada la versió 3.0.95, que era antiga i vulnerable: els 'hackers' podien, mitjançant comandaments, accedir al servidor.

Mossack Fonseca Slider Revolution Vulnerability Demo from Wordfence on Vimeo.

Notícies relacionades

El ministre José Manuel Soria apareix en els 'papers de Panamà'

Imanol Arias, implicat en els 'papers de Panamà'

A més, la versió de Drupal del lloc és la 7.23, que va ser actualitzada l'octubre del 2014 de manera urgent a causa dels greus errors de seguretat. El bufet no la va actualitzar. Wordfende assegura a la seva pàgina que mitjançant el pirateig d'aquesta versió es va poder accedir al servidor de correu electrònic del despatx Mossack Fonseca.

D'aquesta manera, Wordfende exposa la necessitat de qualsevol usuari i empresa d'actualitzar, sempre, a l'última versió dels CMS que utilitzen per evitar problemes.