A história dos documentos da Mossack e Fonseca (#panamapapers) que surgiram nos jornais, ao que aparenta, pode ter sido resultado de pouco cuidado com um site feito com WordPress.
Aqui no Poupar Melhor também usamos os WordPress. O WordPress é um software livre e pode ser utilizado hoje em dia para gerir os conteúdos em qualquer tipo de site. O software é oferecido gratuitamente pela comunidade que o mantém.
A ideia que podemos utilizar um software como WordPress de forma tão facilitada como o fazemos não pode ser confundida com falta de manutenção. Os trabalhos chatos têm de ser feitos, como limpar os canos lá de casa ou as máquinas lá da cozinha.
Tal como outros equipamentos, também o software precisa de ser vigiado e intervencionado para que continue a funcionar sem sofrermos males piores. Até hoje não vi um software sem falhas, os chamados bugs. São precisamente este bugs, os erros que o software tem, que permitem pessoas mal intencionadas usarem o software de forma que não era bem aquela que esperávamos.
O caso dos #panamapapers, segundo o site do Wordfence, só aconteceu porque o responsável pela manutenção do site fez várias asneiras. A primeira foi não atualizar o software do seu sistema. Isto deve ser feito de forma a garantir que os bugs conhecidos não podem ser explorados.
Depois de descobertas as primeiras vulnerabilidades no site da Mossack e Fonseca, foi só explorar as restantes nos sistemas associados. Isso foi o que aconteceu também com o portal de clientes desta firma. Este site continha também muitos outros defeitos que foi possível explorar porque não tinham sido corrigidos.
Os piratas aproveitam o conhecimento que têm do software, dos seus erros e da possibilidade de o poderem inspecionar através da internet para identificarem alvos interessantes. Um site é uma porta para a rua e por isso deve ser tido todo o cuidado em mantê-la fechada e em funcionamento.
A origem do problema não é por isso o software, mas as pessoas que o usam. Ou como se diz em algumas profissões: “O material tem sempre razão.”