Abrir menu | cerrar menu

  Enlace a telecos.zone
Beneficiate por ser colegiado del COITT
Beneficiate por ser colegiado del COITT
Beneficiate por ser colegiado del COITT
 

Cmo la tecnologa ha hecho posible la mayor filtracin de la historia

13/04/2016




Todo empez con una filtracin masiva y un homenaje a Star Trek. La primera vaci los servidores de la firma panamea Mossack Fonseca, dando lugar a lo que vendra despus: el proyecto Prometheus. Fue el nombre 'trekkie' de nave espacial que utilizaron desde el comienzo los miembros del Consorcio Internacional de Periodistas de Investigacin (ICIJ, en sus siglas en ingls) cuando se hicieron con los 11,5 millones de documentos. Jams se haban enfrentado a un reto de semejante envergadura: 2,6 terabytes de datos. Lamayor filtracin de la historia.

Cmo meter mano y digerir tal volumen de informacin hasta su publicacin final sin comenter ni un solo error de seguridad que hiciera fracasar la iniciativa? La respuesta: talento y, sobre todo, mucha, mucha tecnologa.

Ms de 370 periodistas y decenas de programadores en 76 pases trabajando en 25 idiomas. As es como el ICIJ, en colaboracin con 109 medios, en Espaa El Confidencial y La Sexta, ha destapado los documentos de una de las mayores fbricas de sociedades 'offshore', el despacho de abogados panameos Mossack Fonseca. Las revelaciones han generado un terremoto poltico en cientos de pases. Pero llegar hasta aqu no ha sido fcil. La logstica que ha hecho esto posible es digna de una pelcula de espionaje: 'hackeos', discos duros cifrados, 'software' de visualizacin, aplicaciones encriptadas de mensajera...

"Sin la tecnologa nada de esto habra sido posible", explica a Teknautas Mar Cabra, responsable de la unidad de datos e investigacin del ICIJ y encargada de crear la infraestructura humana y tecnolgica necesaria para bucear durante un ao en los documentos filtrados. Curiosamente, todo comenz gracias a la tecnologa o, ms bien, a la ausencia de ella: un supuesto 'hackeo' a los servidores de Mossack Fonseca, gracias en buena parte a las pobres medidas de seguridad de la compaa. La firma de abogados no empleaba emails cifrados y, segn descubri Forbes, su web se basaba en una versin antigua de Wordpress plagada de vulnerabilidades. Su servidor web no estaba protegido tras un 'firewall' y, adems, utilizaba la misma red que el servidor de email.

Un 'hacker' mnimamente avezado poda entrar hasta la cocina.
Y eso, segn Mossack Fonseca, justo lo que ocurri. La identidad de quien obtuvo los documentos sigue siendo - afortunadamente - un misterio. Utilizando el nombre annimo por excelencia, John Doe, esta persona contact va email cifrado con los periodistas Bastian Obermayer y Frederik Obermaier, del diario alemn Sddeutsche Zeitung. Semanas despus, en abril del 2015, Bastian y Frederik, conscientes del impacto global de la historia, entregaran los primeros archivos al ICIJ. Arrancaba as la mayor filtracin (e investigacin) periodstica de la historia.

De los discos cifrados a la nube
La informacin confidencial de Mossack Fonseca comenz a circular entre los primeros miembros del ICIJ en discos duros cifrados.
"Empezamos a analizar las primeras tandas de datos en local, en discos duros. Para cifrarlos utilizamos el 'software' VeraCrypt. Estos discos viajaban literalmente con nosotros de un lado a otro", explica Cabra. Ella y su equipo se encontraron pronto con el primer problema: los documentos llegaban poco a poco, en tandas. Adems, haba millones de imgenes y PDFs que no eran buscables. Traducido: era necesario convertirlos a un nuevo formato. Ms an: cmo hacer accesible toda la informacin de forma segura al ejrcito de ms de 370 periodistas en 76 pases para distribuir el esfuerzo de bsqueda y crear un proyecto global? La solucin: internet.

Entre los 11,5 millones de documentos filtrados, haba millones de imgenes, PDFs y otros archivos que no eran directamente buscables ni indexables. Para hacerlos accesibles a los ms de 370 periodistas, el ICIJ los proceso con tecnologa OCR y los traslad a la nube.
El ICIJ recurri a entre 30 y 40 servidores de Amazon para subir a la nube de forma cifrada la informacin que iba recibiendo, y tambin para procesarla. Es decir, para convertirla a un formato buscable utilizando tecnologa OCR ('Optical Character Recognition', en sus siglas en ingls).

"Fue uno de los pasos clave. Utilizamos Apache Solr y Apache Tika para el proceso OCR de transformar documentos no buscables en documentos indexables", explica a Teknautas Miguel Fiandor, uno de los programadores del ICIJ encargado de crear el 'cerebro' tecnolgico que permitira bucear entre los 11,5 millones de documentos.

Junto a l, los programadores Rigoberto Carvajal y Matthew Caruana Galizia consiguieron algo que al inicio pareca imposible: crear una herramienta web, una especie de Google cifrado y seguro, al que los periodistas tendran acceso para descubrir quin haba estado evadiendo impuestos a travs de Mossack Fonseca.

Un 'Google', un 'Facebook' y un visualizador
Una vez convertidos los documentos a un formato buscable, quedaba el siguiente obstculo: distribuir la informacin de forma segura entre la red global de periodistas. La plataforma clave que lo permiti fue Blacklight, una capa de 'software' por encima de las tripas de Apache Solr y Tika que, bsicamente, funcionaba como un Google personalizado y seguro.

"Blacklight nos permita buscar nombres para ver si aparecan. Podas utilizar comillas o palabras encadenadas; tambin buscar metadatos, fechas de envo de emails, lugares... Permita hacer bsquedas masivas, subiendo por ejemplo un archivo con los nombres de los 350 diputados de un pas y ver quin apareca; o buscar datos concretos, como nmeros de pasaporte o DNIs. Era una cuestin de combinar un montn de variables para encontrar patrones", explica Jess Escudero, periodista de datos de este diario que trabaj durante meses en los papeles de Panam.

Junto a Blacklight, otras dos plataformas fueron fundamentales en el proyecto. Por un lado, Global iHub, una especie de Facebook donde los ms de 370 periodistas colaboraban colgando hallazgos que haban realizado, haciendo preguntas, respondiendo, ayudando... Una redaccin global y virtual en toda regla. La otra plataforma clave fue Linkurious, una herramienta de visualizacin mediante nodos que permita destapar patrones entre los datos. "Al introducir un nombre, por ejemplo, Pilar de Borbn, aparecan grficamente, en una nube de conexiones, todas las sociedades y nombres relacionadas con ella en los papeles de Panam", explica Escudero.

Emails y comunicacin cifrada
A toda esta ensalada de tecnologa y herramientas hay que aadir una variable adicional: la seguridad.
Si alguien cometa un error y se acababan filtrando los documentos, el proyecto se derrumbara. Para evitarlo se introdujeron diversas medidas, como el uso de contraseas complejas generadas de forma aleatoria ('passphrases', compuestas por fragmentos de palabras y caracteres, en lugar de 'passwords' tradicionales). Para acceder a Global iHub era necesaria la verificacin en dos pasos, que se implement con Google Authenticator (los cdigos enviados al mvil caducan a los 30 segundos). Otras medidas de seguridad incluan quedarse bloqueado si te equivocabas con la contrasea, o fuera de las plataformas al cabo de pocas horas de estar dentro sin utilizarlas.

"Esto fue un reto enorme. Tomes las medidas de seguridad que tomes, el mayor riesgo siempre es el error humano, el periodista. Si le 'hackean' el correo, si se deja encencido el ordenador y alguien entra, si deja en su escritorio un archivo con el nombre "password"... Eran riesgos con los que corramos. Por eso recordbamos cada poco a los periodistas la importancia de la seguridad, de las contraseas, de utilizar comunicaciones cifradas etc", seala Cabra.

Fuera del Global iHub, todas las comunicaciones por email se producan cifradas, bien por PGP, con sistemas de email seguros como Hushmail o a travs de extensiones como Mailvelope. Y, por supuesto, nada de WhatsApp ni Telegram. Si haba que comunicarse por mensajera en el mvil la mayora de periodistas utilizaban Signal, una aplicacin que de hecho Edward Snowden ha recomendado en varias ocasiones.

Un ao y 11,5 millones de documentos despus, el colosal esfuerzo del ICIJ y 370 periodistas en 109 medios ha dado lugar al mayor escndalo tributario de la historia. El terremoto poltico ha sido global. Gobiernos y Parlamentos de toda Europa han anunciado investigaciones; numerosos personajes pblicos(polticos, cantantes, figuras del mundo del deporte y del cine) han quedado en evidencia; el primer ministro islands ha dimitido... El alcance final es an impredecible.

"Nada de esto hubiera sido posible sin la tecnologa", recuerda Cabra. "Pero no hay que olvidarse de una cosa: el factor humano; la confianza que unos hemos depositado en otros a lo largo de un ao para que nada fallara ha sido increble. Por encima de todo, este proyecto me hace volver a creer en el ser humano".

(El Confidencial), MANUEL NGEL MNDEZ








NOTICIAS DEL SECTOR

Viendo: 1 - 10 de 3098 <<ATRAS     [1]  2   3   4   5   ...310     SIGUIENTE >>

China clausura los servicios de libros y pelculas de Apple 27/04/2016
La renovada campaa de las autoridades chinas por reforzar el control sobre los contenidos disponibles en internet se ha cobrado una nueva vctima, la multinacional estadounidense de tecnologa Apple,...
Ms informacin

Vivaldi, el nuevo navegador personalizable que quiere plantar cara a Chrome 27/04/2016

Chrome, Internet Explorer, Safari El grueso de los navegadores avanza hacia un diseo minimalista que ofrece interfaces completamente limpias para los usuarios, pero que por contra, comprometen las...
Ms informacin

Cmo 'House of Cards' se convirti en un xito mundial gracias a un algoritmo 27/04/2016

En febrero de 2013, Netflix rompi con los patrones establecidos. Estbamos habituados a que los captulos de nuestras series favoritas llegaran con cuentagotas, mantenindonos en vilo mientras esperbamos...
Ms informacin

Los hackers llevan sombrero blanco, gris y negro 20/04/2016
Algunos medios aseguran que el desbloqueo del iPhone de San Bernardino ha sido llevado a cabo por hackers 'de sombrero gris'. Quines son?
Este es un pequeo glosario explicativo de los tres tipos...
Ms informacin

Tierra y aire, los planes de conexin de Facebook 20/04/2016
Facebook no se conforma con 1.600 millones de usuarios activos. Tampoco con que visiten la red social ms de 1.000 millones al da. Durante el segundo da de la conferencia F8 se centraron en explicar...
Ms informacin

Microsoft demanda al gobierno de Estados Unidos para poder avisar a sus clientes de que son espiados 20/04/2016
Microsoft demand el pasado 14 de abril al Gobierno de EEUU al considerar que esinconstitucional que el Ejecutivo prohba a las empresas tecnolgicas informar a sus clientes cuando sus datos han sido revisados.

La...
Ms informacin

iPhone 7: las claves del nuevo mvil que quiere cambiarlo todo 13/04/2016

Sin jack de auriculares, con cmara dual y carga inalmbrica... Apple quiere volver marcar tendencia con esta nueva versin de su popular mvil.

El gigante americano podra dar una nueva vuelta...
Ms informacin

Lo que un 'hacker' s puede ver en tus mensajes cifrados de Whatsapp 13/04/2016

Whatsapp anunciaba el pasado martes que activaba el cifrado de extremo a extremo en sus mensajes, asegurando que pasaban directamente de punto a punto (de emisor a receptor). Adems, tambin explicaban...
Ms informacin

Cmo la tecnologa ha hecho posible la mayor filtracin de la historia 13/04/2016

Todo empez con una filtracin masiva y un homenaje a Star Trek. La primera vaci los servidores de la firma panamea Mossack Fonseca, dando lugar a lo que vendra despus: el proyecto Prometheus....
Ms informacin

El 5G en Espaa podr desarrollarse en un principio en bandas ya existentes 01/04/2016
El 5G, llamado a revolucionar el modo en que nos comunicamos, podr comenzar a desarrollarse en Espaa en las bandas del espectro radioelctrico que los operadores ya estn utilizando para servicios mviles,...
Ms informacin



Viendo: 1 - 10 de 3098 <<ATRAS     [1]  2   3   4   5   ...310     SIGUIENTE >>


 
Buscar en el coitt:
Usuario:
Contraseña:
 
 
Usuario:
Password:
 

| CONTACTO | POLÍTICA DE PRIVACIDAD | TÉRMINOS DE USO |

Miercoles, 02 de Diciembre de 2020 - Última actualización 26 de Agosto de 2020