Dei “PANAMA PAPERS” e della tutela del diritto alla riservatezza
1. DELLO SCANDALO DELL’ACCUSATORE ANONIMO
Lo scandalo montato addosso allo studio legale Mossack Fonseca parte dalla novella dell’informatore “anonimo” che passa le sue soffiate al “Suddeutsche Zeitung”, un quotidiano di Monaco di Baviera, uno dei maggiori in Germania. Le accuse segrete provano generalmente la propria fondamentale debolezza ed infondatezza proprio nel fatto che sono segrete. Secondo la fiaba giornalistica, lo spione consegna al giornale tedesco le informazioni riservate dei clienti di Fonseca, informazioni sensibili e delicate delle quali egli (la spia anonima) dichiara di essersi (indebitamente e fraudolentemente) appropriato, commettendo una serie di delitti perseguibili sia a Panama che in Germania e che nel resto del mondo. I dati sarebbero consegnati in pesantissimo un “pacchetto” di 2,6TB, che conterrebbe undici milioni e mezzo di documenti, relativi a clienti di varie parti del mondo ai quali è garantita la massima riservatezza dalla più evoluta tecnologia di sicurezza nelle comunicazioni e telecomunicazioni digitali.
2. JURGEN MOSSACK
Per un caso, oppure per una coincidenza, il fondatore dello studio Mossack Fonseca è Jurgen Mossack, un avvocato tedesco di Bavaria (anche il quotidiano che monta lo scandalo è di Monaco, che è la capitale della Baviera, o Bavaria), nato a Fürth, in Bavaira, che dista da Monaco 155 chilometri, e poi trasferito a Panama circa 40 anni fa.
3. ICIJ
Da Washington, s’interessa subito della questione il consorzio internazionale dei giornalisti investigativi (International Consortium of Investigative Journalists), della cui esistenza non tenevo conto, credendo che i maggiori fabbricatori di frottole da dispensare a Tv e cartaccia stampata del pianeta fossero preminentemente le due agenzie di stampa transnazionali “Reuters” e “Associated Press”.
Questo “consorzio” sarebbe un’associazione di circa 190 giornalisti che dispensano facezie da 65 nazioni diverse. (Nelle liste generali sulle imprese registrate offshore e sui cosiddetti paradisi fiscali, che pubblicano sul loro sito web, non sono riuscito a trovare i nomi delle imprese che conosco per esperienza diretta essere registrate a Hong Kong. Questo, al di là dello scandalo, mi pare un dato incoraggiante).
4. DELLA GESTIONE DEI DATI DI MOSSACK FONSECA
Dando un’occhiata preliminare al sistema informatico di Fonseca, vedi bene che lo studio legale panamense usa una versione superata di WordPress, non aggiorna il suo “Outlook Web Access login” dal 2009 e non aggiorna il “client login portal” dal 2013, i suoi sistemi non sono compartimentali e non ha dati sui soggetti che manipolano i suoi sistemi informatici, cioè, non registra gli utilizzatori del sistema ogni volta che mettono mano al sistema.
.
4.a. DELLA PERNICIOSA PRESENZA DI PRODOTTI MICROSOFT
Mossack Fonseca gestisce un sistema di posta elettronica che gira su Outlook Web Access, di Microsoft! Come si fa a vendere servizi di “secure online account” se si usa anche solo un programma Microsoft?
La posta elettronica dei vari studi di Mossack Fonseca gira su server Microsoft Windows!!!
Chi gestisce la posta elettronica dei vari studi di Mossack Fonseca, oltre a farli girare su server Windows, non tenta neppure gli inutili protocolli di protezione TLS/SSL per Windows Server.
.
4.b. DELL’ASSENZA di sistemi di CRITTOGRAFIA
Al tempo dei fatti, la posta elettronica di MF non è protetta da sistemi di crittografia, viaggia direttamente così com’è (Luis Martinez, “Gerente de IT presso Mossack Fonseca”, dopo 25 anni non è ancora stato cacciato a pedate).
.
4.c. DELLE COMUNICAZIONI AI CLIENTI
MF ammette di aver subito delle intrusioni nei suoi server e lo comunica con la posta elettronica riservata ai suoi clienti ma anche quella comunicazione finisce intercettata dai calunniatori-giornalisti anonimi, sempre assetati di sangue, e tutto il mondo può vederla.
4.d. DELLE ACCUSE ANONIME
Non si sa nulla di chi passerebbe le informazioni al “Sueddeutsche Zeitung” e perciò non si sa nulla di riscontrabile sul come faccia poi il mezzo di disinformazione di massa a dispensare una così grassa moltitudine d’informazioni, fraudolentemente sottratte ad altri.
I giornalisti usano due tecniche per calunniare impunemente chiunque possono, quando possono, in giro per il mondo:
A) nascondono i loro “informatori”, ottenendo dai poteri dello stato il lusso del più assoluto anonimato, e quindi le loro accuse sono sempre prive di riscontro e di testimoni reali e/o di testi dei quali si possa verificare l’attendibilità;
B) mettono i loro confidenti sotto scorta, senza alcuna ragione legata al pericolo, e a spese del contribuente, solo per far apparire la loro cialtroneria e le loro calunnie più credibili.
In questo caso usano la soluzione A e il pretesto per l’anonimato non è quello di sottrarre la spia dalla dovuta persecuzione giudiziaria, in conseguenza dei suoi delitti, ma quello del preteso pericolo per la sua incolumità fisica.
4.e. DEI TEMPI e dei DATI INVIATI
Il delatore anonimo impiega un anno a trasferire al giornale di Bavaria gli 11 milioni e mezzo di documenti. Questo è un altro buon motivo per non credere alla storia dell’attacco informatico contro la debolissima rete Mossack Fonseca. Per quanto possa essere cialtrone il responsabile della sicurezza informatica di MF, quanti anni può durare la penetrazione dei suoi sistemi per copiare tutti quei dati?
5. DEL FURTO DEI DATI NELLA PRATICA
I fatti discussi di sopra elencano solo una parte delle deficienze (basiche) del sistema di sicurezza informatica della rete di Mossack Fonseca. E però, se è vero che penetrare quella rete è molto facile in quel tempo, è altrettanto vero che non è altrettanto facile, in poco tempo, copiare tutte quelle informazioni su un “dischetto”.
Il racconto vuole che qualcuno, “sconosciuto”, dall’esterno abbia penetrato, con un trucco di magia informatica pure “sconosciuto”, la posta elettronica dello studio panamense e abbia sottratto tutto quel materiale. Facendo un calcolo elementare sulla base delle fabbricazioni dei giornalisti, abbiamo che 2,6TB di dati equivalgono a 22,869,841,857,740.8 bits, cioè, più di 22 trilioni. Anche avendo una connessione potente, fisica o remota, che viaggia a 100 bits al secondo (e vedi se ne trovi una a Panama, perché fino al 2016 le loro trasmissioni erano tremendamente lente e intermittenti); a 100 bits al secondo, dicevo, ci vogliono 3,306.7 minuti per sgraffignare tutti quei dati, e cioè due giorni e mezzo pieni di lavoro continuato. Se riduci la velocità del trasferimento, diciamo a 75 Mbps, ti ci vogliono 3 giorni, se la hai a 10Mps (molto più realistico per Panama), di giorni te ce ne vogliono 23.
Se poi hai una chiavetta USB, che hai comprato a Hong Kong e che è velocissima (40MBs), e hai accesso diretto alle macchine che contengono i dati, ti servono comunque almeno più di 17 ore, lavorando fisicamente sui computer dell’ufficio frodato. Un altro elemento poco serio della ricostruzione dei calunniatori su Fonseca è che la posta elettronica dei loro server, attorno al 2016, contiene dati risalenti fino a 40 anni prima. Chi mai ha un archivio di posta elettronica di 40 anni? Esisteva la posta elettronica pubblica nel 1976?
6. DEI FATTI CHE PRECEDONO LO SCANDALO
I fatti, qui appena accennati, che precedono lo scandalo sono articolati e possono non essere direttamente collegati con lo stesso; tuttavia ne elenco alcuni, perché danno l’idea della ingenuità del modo di lavorare del gruppo Mossack Fonseca.
Riassumendo molto velocemente:
a) Cristina Kirchner è in quel tempo presidente della repubblica Argentina.
b) Paul Singer è, nello stesso tempo, uno dei prestigiatori della finanza di New York che investono comprando quote di debito pubblico delle nazioni, in giro per il mondo.
c) Paul Singer opera con una serie di sussidiarie, tra le quali NML MANAGEMENT che è sussidiaria di ELLIOT MANAGEMENT e che è incorporata alle isole Cayman.
d) Anche se le imprese dei miliardari sono registrate in “paradisi fiscali”, possono tranquillamente adire alle alte corti di New York e del resto del mondo, per ottenere i pagamenti alle scadenze. Paul Singer ottiene l’ordine dell’alta corte di New York che impone al governo argentino di pagare il suo debito per intero. La controversia si ha attorno a cifre che partono da 177 milioni di dollari d’investimento iniziale (mi pare che risalga al 2001) e che ora sono valutati a 4 miliardi e 650 milioni di dollari, con un incremento di valore usurario del 1500%, e riesce ad ottenere provvedimenti esecutivi contro il governo argentino anche in altre nazioni, come in Ghana, dove NML pignora uno dei vascelli più prestigiosi della repubblica, la Fregata Libertad. Da quel momento i viaggi diplomatici del governo argentino saranno fatti solo su voli noleggiati, per evitare altre umilianti azioni giudiziarie e il pignoramento dell’aereo di stato.
e) In Nevada, negli Stati Uniti d’America, fra le tante, è registrata un’impresa che si chiama MF Corporate Services (Nevada) Limited, che incorpora 183 altre imprese; una di queste è collegata a Lazaro Baez, ex bancario a Santa Cruz che ha relazioni d’affari dagli anni ’90 con Nester Kirchner, marito di Cristina (la presidente).
f) Quando gira la voce delle azioni legali e dei pignoramenti di NML in giro per il mondo, l’unica impiegata di MF (Mossack Fonseca) in Nevada, tale Patricia Amangegui, viene sentita in tribunale a proposito del suo rapporto con MF Panama. Lei minimizza, sotto giuramento, e sottoscrive a verbale che MF Panama è cliente di MF Nevada.
g) MF Panama cerca poi, evidentemente, di sconfessare i rapporti con MF Nevada, per evitare coinvolgimenti e pignoramenti in rapporto alla lite giudiziaria internazionale tra NML e il governo argentino. Paul Singer (NML) può ottenere infatti un ordine del governo federale con il quale pretendere tutte le informazioni che gli servono per la sua vertenza, anche da MF Panama, a onta di qualunque pregiudizio giurisdizionale.
7. DELLA CORRISPONDENZA MF PANAMA – MF NEVADA
Da questo momento in poi inizia la corrispondenza idiota tra MF Panama e MF Nevada, in un tempo che precede lo scandalo montato attorno ai cosiddetti “Panama papers”, la quale corrispondenza idiota, pubblicata in giro per il mondo non si sa bene da chi e/o con che diritto, si cava dagli atti pubblici dai procedimenti giudiziari federali e dà bene i sapori e gli odori dei livelli di serietà, competenza e maturità delle persone coinvolte nella gestione della sicurezza delle informazioni riservate. Sostanzialmente, tutti i dubbi, le perplessità e le angosce relative al rischio di collegare le directory MF Panama con quelle MF Nevada, tutte le misure proposte dai vari responsabili legali, amministrativi e della rete informatica, tutti i vari, “state attenti”, “quella cretina ha perso la password”, “dobbiamo darle un telefono vergine”, “cancellate tutto, se ci beccano siamo fregati”, “non lasciate tracce fisiche” e altre stupidaggini simili, sono trasmesse con messaggi di messaggeria o posta elettronica non criptati che sono tranquillamente a disposizione degli inquisitori, tanto quanto degli infami giornalisti di tutto il mondo.
8. DI ALCUNI DETTAGLI SUI DATI SOTTRATTI
La spiata dei cosiddetti “panama papers” dettaglia 214.488 imprese offshore collegate a pubblici ufficiali e gestite da Mossack Fonseca. L’oggetto del furto comprende:
posta elettronica,
contratti,
documenti copiati con lo scanner e
trascrizioni.
Fra i documenti, tradotti in formato tipo “file”, hanno sottratto:
4 milioni 800 mila email,
3 milioni di data base files,
2 milioni e centomila documenti in PDF,
1 milione e centomila IMMAGINI,
320.166 file di testo e
2.242 documenti in altri formati.
Tutta questa roba giunge organizzata in cartelle, ogni cartella contiene i dati della sua rispettiva impresa registrata e gestita dallo studio Mossack Fonseca. Una lista di ditte offshore e di persone ad esse collegate si pubblica nel maggio del 2016.
9. DELLA SICUREZZA DEGLI STUDI LEGALI IN GENERE
Le probabilità che la spiata sia un lavoro fatto dall’interno sono molto elevate. Ma se pure non fosse così, che differenza farebbe? Che i lavoratori degli studi legali – avvocati compresi – siano spesso dei delatori o che siano dei superficiali è un fatto che ciascuno di noi può sperimentare sulla sua pelle, ma anche quando ciò non si ha, anche quando avvocati ed assistenti sono soggetti relativamente affidabili, i dati personali dei loro clienti sono comunque, quasi sempre, sistematicamente a rischio.
Le leggerezze dello studio di Mossack Fonseca in ambito di sicurezza informatica non sono una novità nei circoli degli studi legali (prova a vedere quanti avvocati ancora usano Microsoft, quanti sono rimasti fregati – se pure molti di loro cercano di non sbandierarlo in giro – dai cosiddetti “ramsonware”, quanti si affidano ai servizi “cloud”, quanti trasferiscono i dati a e dallo studio via smart-phone, eccetera). C’è pure qualche esperto informatico che sostiene che il vezzo di spedire e ricevere posta elettronica non criptata è condiviso anche dalle forze armate, dalla FBI, oltre che dal 90% degli utilizzatori della rete internet e dallo studio Mossack Fonseca.
Ci sono molte ragioni per diffidare delle misure di sicurezza adottate dagli studi legali, per verificare se i loro titolari capiscono qualcosa in materia informatica oppure no, sia che siano italiani che esteri, e ci sono anche molte più ragioni per non prendere sul serio un tale avvocato Caporaso, pubblicizzato per anni dai finti servizi giornalistici di tutte le Tv nazionali, che, stando alle barzellette raccontate dai ruffiani della televisione italiana, si sarebbe fatto soffiare i dati di migliaia di clienti da un barbone-prestigiatore che di professione farebbe “l’ipnotista” e che quindi lo avrebbe indotto in ipnosi, come nel video di sopra si narra.
Sicurezza Comunicazioni Digitali 