Empresa revela truque hacker simples que pode ter sido o responsável pelo vazamento dos Panama Papers
Especialistas apontam diversas falhas de segurança de bancos de dados da Mossack Fonseca
Tecnologia e Ciência|Do R7

Como foi possível vazar 2,6 TB de dados dos Panama Papers ainda é um mistério. Mas os primeiros indícios da mega operação começam a aparecer. Em primeiro lugar, o portal da Mossack Fonseca, empresa responsável por abrir contas no exterior para diversos figurões, era cheio de buracos.
O site utilizava uma versão de 2009 e sem atualizações do Drupal, um gerenciador de conteúdo com código aberto, que continha diversões vulnerabilidades documentadas.
Para piorar, o portal rodava o plugin Revolution Slider, com uma falha de segurança que permitia a instalação de scripts maliciosos por terceiros não identificados diretamente no código do site. Segundo a empresa de segurança Wordfence, em seu blog, o código do aplicativo utilizado pela Mossack Fonseca estava desatualizado, mesmo com todas as brechas documentadas.
Panamá Papers: 6 conceitos-chave para entender como ricos e poderosos escondem riquezas
Por que há tão poucos americanos nos Panama Papers?
Panama Papers: vazamento de milhões de documentos revela paraísos fiscais de ricos e poderosos
ENTENDA as revelações do Panama Papers no infográfico no fim da matéria
O quadro se completa com o fato de todos emails entre a empresa e clientes estavam no mesmo servidor do site, e eram enviados sem o protocolo de criptografia TLS, padrão nos principais serviços de email do mundo.
Segundo a Wordfencer, bastava instalar um script através da falha do plugin para os emails serem baixados sem grandes problemas. Como relatou o Gizmodo, até pouco tempo, o site sequer possuía um firewall, que detectaria volumes de dados muito grandes sendo transferidos.
Assim como o método utilizado pelo FBI para desbloquear o iPhone dos terroristas envolvidos no tiroteio de San Bernardino, provavelmente nunca saberemos os detalhes técnicos da invasão, mas especialistas internacionais apontam que esse método seria "muitíssimo simples" de ser feito e ainda permitiria que essa montanha de vazamentos acontecesse.
Evasão fiscal e corrupção: conheça os líderes mundiais envolvidos na lista-bomba dos Panamá Papers
O novo presidente da Argentina, Maurício Macri, esteve no Brasil esta semana e participou de um evento com a nata empresarial brasileira na sede da Fiesp (Federação das Indústrias do Estado de São Paulo) nesta sexta-feira (4). O R7 acompanhou a visita ...
O novo presidente da Argentina, Maurício Macri, esteve no Brasil esta semana e participou de um evento com a nata empresarial brasileira na sede da Fiesp (Federação das Indústrias do Estado de São Paulo) nesta sexta-feira (4). O R7 acompanhou a visita do presidente junto com a comitiva argentina