Międzynarodowa afera Panama Papers obnaża machinacje podatkowe polityków na całym świecie. Największe dziennikarskie śledztwo w historii nie byłoby prawdopodobnie możliwe, gdyby nie fatalny stan zabezpieczeń sieci jednej kancelarii prawnej.
Panama Papers to nazwa międzynarodowego śledztwa dziennikarskiego, którego wyniki poznaliśmy w zeszłym tygodniu. Wszystko zaczęło się na początku 2015 r., kiedy do redakcji niemieckiej gazety "Süddeutsche Zeitung" trafiły informacje z anonimowego źródła, zawierające dane kancelarii prawniczej Mossack Fonseca. Kancelaria znajduje się w Panamie – kraju uznawanym za raj podatkowy, a jej klientami – jak się okazało – byli politycy z całego świata. Baza przekazana dziennikarzom zawierała informacje obejmujące okres od 1977 r. aż do grudnia 2015 r. Łącznie do redakcji trafiło 11,5 mln dokumentów.
Jest to największy wyciek w historii, przekraczający rozmiary afery Edwarda Snowdena z 2010 r. Niemieccy reporterzy poprosili o pomoc kolegów z Międzynarodowego Konsorcjum Dziennikarzy Śledczych. W efekcie 108 redakcji (m.in.
"Le Monde", "The Guardian", BBC czy "Wiedomosti", a z Polski – "Gazeta Wyborcza") z 76 krajów zaangażowało się w gigantyczne śledztwo. Okazało się, że z rajów podatkowych korzystało kilkanaście obecnych lub byłych głów państw, a także 128 polityków i urzędników, ich przyjaciół i członków rodziny.
Na celowniku opinii publicznej znalazł się m.in. premier Islandii Sigmundur Gunnlaugsson (w zeszłym tygodniu podał się do dymisji), premier Wielkiej Brytanii David Cameron (z raju podatkowego korzystała spółka jego żony), prezydent Rosji Władimir Putin (w aferę zamieszane są spółki jego przyjaciół) oraz prezydent Ukrainy Petro Poroszenko (miał zakładać firmy w rajach podatkowych w czasie, gdy był już głową państwa). Polskie tropy afery prowadzą m.in. do Pawła Piskorskiego (były prezydent Warszawy, lider Stronnictwa Demokratycznego), Marka Profusa (właściciel firmy Profus Management) i Mariusza Waltera (współtwórca TVN).
Do skandalu prawdopodobnie by nie doszło, gdyby nie fatalne cyberzabezpieczenia kancelarii z Panamy. Jej właściciele przekonują, że wyciek nastąpił na skutek ataku z zewnątrz. To tym bardziej kompromituje szefów firmy i osoby odpowiedzialne za sieć IT.
Właściciele kancelarii w liście do klientów przekonują, że hakerzy zaatakowali ich serwer z wiadomościami e-mail. Eksperci nie dają wiary takiemu tłumaczeniu. Niemożliwym jest bowiem, by wszystkie dane, które wyciekły, znajdowały się w jednym miejscu. Zwłaszcza, że niektóre pochodzą z lat 70. Dziennikarze przyjrzeli się zabezpieczeniom firmy. "Forbes" ustalił, że strona internetowa kancelarii opiera się na nieaktualizowanej od trzech miesięcy wersji Word Press, zaś portal do komunikacji z klientami korzysta z systemu Drupal aktualizowanego ostatni raz… trzy lata temu. Taka niefrasobliwość w podejściu do cyberbezpieczeństwa oznacza pozostawienie mnóstwa furtek i podatności potencjalnym atakującym.
Jakby tego było mało, e-maile firmy wysyłane były za pomocą strony Microsoft’s Outlook Web Access - wersji z... 2009 r. Wiadomości wychodzące z kancelarii nigdy nie były szyfrowane. Warto także wspomnieć, że nieznany haker przekazał informacje dziennikarzom na początku 2015 r. Aż do ujawnienia wyników śledztwa nikt z firmy nie miał pojęcia, że ich sieć została skompromitowana. Eksperci twierdzą, że „frywolne” podejście do cyberbezpieczeństwa cechuje wiele kancelarii prawnych. Być może więcej światła na metody hakerów rzuci śledztwo prokuratury w Panamie, która bada wszystkie tropy związane z wyciekiem Panama Papers.
Dziennikarskie śledztwo będzie miało zapewne niebagatelne skutki – także w obszarze cyberbezpieczeństwa. Do afery podczas I Polskiego Forum Cyberbezpieczeństwa CYBERSEC PL odniosła się minister cyfryzacji Anna Streżyńska.
- Przykłady bitew z ostatnich miesięcy powodują, że coraz szerzej otwieramy oczy na nową rzeczywistość. Panama Papers to także atak o charakterze cyberzagrożenia. Internet nie jest już bezpiecznym środowiskiem, w którym możemy się spokojnie poruszać. Jednak kojarzenie cyberataków tylko z Panama Papers to nieaktualne podejście. Najbardziej podatną na ataki ofiarą jest przeciętny Kowalski, jego dane i jego pieniądze – przekonywała podczas konferencji minister Streżyńska.