Per quanto incredibile pare proprio che sia così!
Alla Mossack Fonseca sarebbero bastati 6 euro e 13 centesimi per fermare gli hacker prima che entrassero nel sito web, per scaricare i documenti più "interessanti e scottanti".
Una somma banale necessaria per aggiornare la piattaforma Wordpress con cui è stato sviluppato il sito e i plugin utilizzati.
Se il sito dello studio legale «Mossack Fonseca» fosse infatti stato aggiornato, avrebbe potuto evitare il download di 11,5 milioni di documenti e uno scandalo globale che ha buttato giù un primo ministro (in Islanda) e rischia di trascinare nel vortice il premier britannico David Cameron e il presidente argentino Mauricio Macri.
Cosa è successo?
Dal 2014, come ha reso noto Wordfence, la «divisione sicurezza» di Wordpress, è ben noto che la funzionalità «Revolution Slider» presente in alcuni template di Wordpress, se non protetta, consente agli hacker un facile accesso ai dati e al database dei siti.
Se considerate che lo studio legale «Mossack Fonseca» aveva un doppio portale da un lato l’indirizzo pubblico (www.mossfon.com), dall’altro quello riservato ai clienti ( portal.mossfon.com) capirete bene che gli hacker hanno potuto lavorare con la massima tranquillità per mesi e mesi.
«Tutto il sistema di comunicazione digitale, insomma, era senza una vera protezione», spiegano gli esperti. A facilitare l’hackeraggio è stato anche il fatto che il server della posta elettronica e quello del sito erano riconducibili allo stesso network panamense (la Cable Onda).
Questo fino al 4 aprile, poche ore dopo la pubblicazione sui giornali di nomi e conti, accordi e società offshore. Perché a quel punto il dominio è stato spostato sotto l’«ala protettrice» dell’americana Incapsula - specializzata nell’affrontare gli attacchi informatici - che il 6 aprile ha trasferito il sito sui server di Lower Hutt, in Nuova Zelanda.
