Internacional.- El director de marketing y ventas de Mossack Fonseca fue el encargado de avisar a los clientes que “hubo una intromisión no autorizada al servidor de correo electrónico”. Éste es el email completo.
Si fueras el responsable de comunicarles a tus clientes que el secreto, la privacidad de los datos, lo que es la base de tu negocio, fue vulnerado. Y si esos clientes, para peor, fueran presidentes, celebrities mundiales y grandes compañías multinacionales ¿Cómo lo harías?
Este es el email que Carlos Sousa-Lennox, director de Mercadeo y Ventas de Mossack Fonseca, envió a todos los clientes el 1º de abril, el día anterior a que más de 100 medios del mundo comenzaran a publicar el escándalo de los Panamá Papers (ver “Qué son los Panamá Papers y por qué el mundo habla de eso”).
Los 11,5 millones de documentos publicados por medios del mundo pertenecen a datos del bufete de abogados Mussack Fonseca. Abarcan cuatro décadas de información (entre 1977 y 2015) y revelan la creación de miles de empresas “offshore” y paraísos fiscales para que políticos, celebridades y personajes reconocidos gestionaran su patrimonio (ver “Panamá Papers se vuelve tendencia, las marcas relacionadas”).
Ésta es la carta:
Anuncio a Clientes
Información Importante / Abril 1, 2016
Estimados Clientes:
“Les dirigimos la presente para informarles que estamos en medio de un proceso de investigación exhaustiva con expertos que nos confirman que hemos sido objeto de una intromisión no autorizada a nuestro servidor de correo electrónico. Si no han recibido mensajes de nosotros hasta el momento, significa que tenemos motivos para pensar que su información no ha sido comprometida. Lamentamos sinceramente este evento y hemos tomado las medidas necesarias para remediarlo y prevenir que vuelva a ocurrir.
En este momento, estamos trabajando con la asistencia de consultores externos para determinar en qué medida ha sido accedido nuestro sistema por parte de personas no autorizadas, qué información específica obtuvieron y el número de personas afectadas.
A continuación detallamos información adicional sobre este evento y las acciones que estamos tomando. Pueden estar seguros que la seguridad y confidencialidad de su información merecen nuestra máxima prioridad. Utilizamos niveles múltiples de seguridad electrónica y limitamos el acceso a los archivos a un reducido número de personas en nuestra firma con el fin de prevenir vulneraciones.
Por favor no duden en contactarnos de tener cualquier pregunta o consulta adicional al siguiente correo: [email protected].
Lamentamos cualquier inconveniente que este evento le puede haber causado. Le agradecemos por su continua confianza en nosotros.
Muy atentamente,
Carlos Sousa-Lennox / Director de Mercadeo & Ventas
Más aclaraciones y pasos a seguir
Y luego, en el mismo correo electrónico, el responsable de Mercadeo y Ventas le aclara a los clientes lo que la compañía dice que sabe sobre el tema. Lo hace de ésta forma:
“Lo que sabemos que pasó: Hubo un acceso no autorizado a nuestro servidor de correo electrónico por medio del cual cierta información fue recopilada por terceros externos. La identidad de ciertos individuos e información sobre ciertos aspectos de sus asuntos pueden haber sido expuestos como resultado de este acceso no autorizado. No conocemos aún la identidad o la motivación de las personas que han cometido este acto.
Lo que haremos a continuación: Continuamos nuestra investigación con la ayuda de un consultor externo para determinar todo el alcance del acceso no autorizado. Trabajamos en la detección de todas las actividades de los infractores y en la determinación de la información que obtuvieron.
Lo que pueden esperar de nosotros: Pueden esperar que les informaremos tan pronto tengamos mayor información relevante que comunicarles. Hemos entablado denuncias legales respecto al hurto de información de nuestro sistema.
Otras inquietudes: La información que ha sido accedida en nuestros registros ha caído en manos de periodistas de ciertos medios de comunicación que han estado tomando información fuera de contexto y haciendo falsas suposiciones respecto a la naturaleza de nuestros servicios. Ya se han puesto en comunicación con nosotros en un intento por confirmar sus alegaciones y hacer otras preguntas. Hemos respondido de manera general y no hemos proporcionado detalles que expondrían información confidencial aún más. Pensamos que están intentando también comunicarse con individuos cuya información está incluida en los materiales ilegalmente tomados del contenido de los correos electrónicos que han sido expuestos”.