Sei euro e 13 centesimi. Tanto sarebbe bastato allo studio legale «Mossack Fonseca» per evitare la sottrazione di 11,5 milioni di documenti e uno scandalo globale che ha buttato giù un primo ministro (in Islanda) e rischia di trascinare nel vortice il premier britannico David Cameron e il presidente argentino Mauricio Macri. Una somma irrisoria che avrebbe permesso di aggiornare una funzionalità della piattaforma Wordpress (sulla quale si appoggia il sito di «Mossack Fonseca») e che nel 2014 si è scoperto essere diventata una porta di accesso per gli hacker.

Per quanto incredibile, è quel che emerge dall’analisi effettuata da Wordpress attraverso la «divisione sicurezza» Wordfence. Un doppio portale, quello dello studio legale: da un lato l’indirizzo pubblico (www.mossfon.com), dall’altro quello riservato ai clienti ( portal.mossfon.com).



La funzionalità «Revolution Slider» Leggendo i dettagli tecnici, Wordfence ha scoperto che veniva usata una versione difettosa della funzionalità «Revolution Slider»: due anni fa Wordpress ha «aggiustato» l’opzione, ma così non ha fatto chi aveva in mano la gestione della piattaforma. Una distrazione che ha permesso per mesi al sito di essere penetrabile, con pochi passaggi, caricando ogni tipo di virus e accedendo all’archivio completo.

«Tutto il sistema di comunicazione digitale, insomma, era senza una vera protezione», spiegano gli esperti. A facilitare l’hackeraggio è stato anche il fatto che il server della posta elettronica e quello del sito erano riconducibili allo stesso network panamense (la Cable Onda).

Questo fino al 4 aprile, poche ore dopo la pubblicazione sui giornali di nomi e conti, accordi e società offshore. Perché a quel punto il dominio è stato spostato sotto l’«ala protettrice» dell’americana Incapsula - specializzata nell’affrontare gli attacchi informatici - che il 6 aprile ha trasferito il sito sui server di Lower Hutt, in Nuova Zelanda.