WR 85: El software detrás de los papeles de Panamá
Uno de los principales casos de filtración de datos tuvo como protagonista al software tanto en su origen como el análisis.
Uno de los principales casos de filtración de datos tuvo como protagonista al software tanto en su origen como el análisis. Los Panama Papers son los protagonistas del episodio de hoy.
Sigue adelante el curso de Leaflet en la Zona Premium donde estamos aprendiendo a crear mapas interactivos Open Source, una alternativa real a Google Maps.
Además, cuarto episodio del audiocurso sobre marketing para programadores. El centro de todo, el código.
Continuo además avanzando en el reto de los 100 días de código, superando el el primer cuarto del calendario. React, JavaScript, Laravel, API, Heroku… ¡Y lo que queda!
El documental The Panama Papers ¶
El documental de Alex Winter llamado The Panama Papers me ha puesto en la línea para recuperar la importancia de esta fuga de datos y posterior investigación.
El software libre y el Open Source están detrás de muchos pasos de este proceso que termino publicándose en Abril de 2016. Quizás, atropellados por la continua publicación de nuevos contenidos, no nos dimos cuenta en su momento de la relevancia de todo lo ocurrido.
Eran los primeros días de ese mes cuando aparecían informaciones sobre una brecha de seguridad en el bufete de abogados de Mossak Fonseca.
La historia que relata el documental tiene en el centro a la persona que proporcionaba la información, John Doe y a los periodistas del Süddeutsche Zeitung que la recibieron: Bastian Obermayer, primero, y Frederik Obermaier y más personas de su equipo, después.
Desbordados por la cantidad de información recibida en un goteo continuo (2,6 TeraBytes de datos), hicieron participe a la Corporación Internacional de Periodistas de Investigación, ICIJ, que hizo que todo escalara hasta más de 100 medios informativos y 80 países.
El origen de la fuga ¶
La web del despacho de abogados panameño era el origen de muchos problemas de seguridad. Un plugin de WordPress y un Drupal sin actualizar estaban en el foco del problema.
- Nota de WordFence sobre los Panama Papers
- Vídeo del hack en RevSlider
- Código del exploit de WordPress
- Anuncio del fallo de seguridad de Drupal 7
- En Web Reactiva: El día del juicio final del software libre
- En Web Reactiva Premium: MayDay: Me han Hackeado el WordPress
El proceso de análisis ¶
Los datos almacenados por los periodistas fueron encriptados antes de subirlos a la nube de Amazon para compartirlos con sus compañeros.
En todo ese proceso posterior fue esencial el software licenciado como libre u open source para hacer un verdadero seguimiento del siglo XXI a la cantidad de información almacenada.
Estos son solo algunas de las piezas de software utilizadas:
- VeraCrypt
- Apache Tika
- TesseRact
- Apache Solr
- ICIJ Extract
- ICIJ Github
- Project Backlight
- Neo4J
- Linkorio.us
- Talend
- OffShoreLeaks
- Oxwall
Una gran historia periodística ¶
Sin duda da cierta envidia el ser parte de una trama de investigación que se mantuvo en secreto durante mucho tiempo antes de salir a la luz. Todos los mecanismos y resortes puestos en marcha por la ICIJ han sido empleados en otros casos de filtración como los Paradise Papers o los OffShore Leaks.
Los principales artículos de referencia para montar este episodio han sido estos:
- How ICIJ deals with massive data leaks like the Panama Papers and Paradise Papers
- Panama Papers en la Wikipedia
- From Encrypted Drives To Amazon’s Cloud – The Amazing Flight Of The Panama Papers
- El misterioso mensaje que llevó a la filtración de los ‘Panama Papers’
Síguenos en twitter como @webreactiva y en telegram
¡Hasta el próximo martes!
Escrito por:
Daniel Primo
12 recursos para developers cada domingo en tu bandeja de entrada
Además de una skill práctica bien explicada, trucos para mejorar tu futuro profesional y una pizquita de humor útil para el resto de la semana. Gratis.