Desde el comienzo de la guerra de Ucrania, Suiza ha estado bajo una gran presión internacional. Sus socios occidentales exigen el visto bueno para la transferencia de material de guerra suizo a Ucrania y una aplicación más estricta de las sanciones contra Rusia. Un comité parlamentario de EE. UU. incluso está pidiendo sanciones contra el ex fiscal federal suizo por un caso relacionado con Rusia.

En esta incómoda situación general, el Consejo Federal quiere intensificar la lucha contra el lavado de dinero, una vez más. El proyecto de ley se presentará en las próximas semanas. Es de esperar que el gobierno gire dos tornillos en particular: por un lado, propondrá que los abogados, fiduciarios y notarios también estén sujetos a las obligaciones de diligencia debida, tal como ya están obligados a hacerlo los bancos en virtud de la Ley de Lavado de Dinero. .

En la última revisión de la Ley de Lavado de Dinero, los abogados resistieron con éxito estas obligaciones con referencia al secreto profesional legal. Pero ya estaba claro entonces que Suiza sufriría más presión política si se negaba a aceptar esta reforma. El poderoso Grupo de Acción Financiera Internacional (FATF, por sus siglas en inglés), la plataforma internacional más importante en la lucha contra el lavado de dinero, ha pedido durante mucho tiempo a Suiza que actúe en lo que respecta a los abogados. Podría amenazar con colocar al país en la notoria «lista gris» de centros financieros que no cooperan si no toma medidas.

Mostrar quién es realmente el dueño de la fundación

Por otro lado, Suiza establecerá un registro central de beneficiarios reales de empresas, fundaciones y fideicomisos. Esta solicitud también se ha basado en una recomendación del GAFI desde 2022. La atención se centra en el enjuiciamiento penal: las investigaciones sobre corrupción, lavado de dinero y sus delitos subyacentes a menudo se ralentizan debido a una maraña de empresas anónimas. Cuando los fiscales pueden ver rápidamente quién controla qué empresa, sus casos avanzan más rápido. Podría decirse que dicho registro también podría ayudar a localizar los activos que los rusos sancionados están ocultando.

Todos los países de la UE han introducido un registro oficial de este tipo, EE. UU. quiere hacerlo en 2024. En unos años, la mayoría de todos los países deberían tener un registro de transparencia. También es probable que Suiza ceda ante la presión internacional. En octubre de 2022, el Consejo Federal anunció que presentaría la reforma correspondiente. El registro tiene como objetivo mejorar la prevención y el cumplimiento de los delitos financieros, escribió. Es probable que importantes grupos de interés, como los bancos, apoyen la reforma: en realidad no daña a las instituciones financieras y reduce la presión internacional sobre Suiza.

Crucial y controvertida, sin embargo, será la letra pequeña del proyecto de ley. Un portavoz de una interpretación aguda, la ONG Transparencia Suiza, hizo demandas el miércoles por la mañana con su propia interpretación. «En la lucha contra el blanqueo de capitales, hay que seguir el rastro del dinero hasta el beneficiario final del activo en cuestión», dice Martin Hilti, director general de Transparency Suiza.

Hilti dice que las autoridades ya están utilizando activamente los registros en otros países; gracias al acceso sin complicaciones, los investigadores pueden aclarar fácilmente las sospechas en los procedimientos preliminares. En Suiza, por otro lado, los fiscales tendrían que ponerse en contacto con las empresas en cuestión, porque en el caso de las empresas que no cotizan en bolsa, la información sobre el beneficiario final solo está disponible a nivel de empresa.

Los registros internos de empresas, que las empresas suizas ya están obligadas a llevar en virtud del Código de Obligaciones de Suiza, también son inadecuados. Las empresas no tienen que verificar la información de sus accionistas y socios, y la información es difícil de ver para las autoridades. Además, estas reglas solo se aplican principalmente a AG y GmbH; todas las demás entidades legales, tales como fideicomisos, asociaciones y fundaciones, no están incluidas.

Puede ser importante cómo se define el beneficiario final. Transparencia Suiza, por ejemplo, quiere que la definición actual en la Ley contra el lavado de dinero se use como guía y el umbral mínimo para la participación necesaria de capital y derechos de voto, que uno debe controlar para ser considerado el beneficiario final. – se definirá sobre una base basada en el riesgo. En otras palabras, dependiendo de la industria, puede ser del 25 por ciento o solo del 10 por ciento.

Batalla por la letra pequeña

Sin embargo, es probable que un punto importante de controversia sea la cuestión de quién puede ver la información en el registro. El Consejo Federal originalmente quería mantener pequeño el círculo de aquellos que pueden acceder al registro: «El registro debe ser accesible para las autoridades pertinentes, pero no para el público», escribió en octubre.

En mayo tiene añadió en un comunicado a una interpelación parlamentaria, que los intermediarios financieros que están sujetos al deber de cuidado bajo la Ley de Blanqueo de Capitales también deben tener acceso. Por tanto, antes de que un banco acepte como cliente en el futuro a un particular con unas pocas acciones importantes de la empresa, puede comprobar en el registro si realmente controla estas acciones o si las está confundiendo con otra persona, lo que a su vez sería un señal de advertencia y motivo de ofertas de investigaciones adicionales.

Transparencia Suiza cree que las personas y organizaciones con un “interés legítimo” también deberían tener acceso a la base de datos, especialmente los periodistas y las ONG que se ocupan del lavado de dinero y la lucha contra la corrupción. También ayudarían a comprobar y mejorar la calidad de los datos. Según Transparency, las empresas que quieran realizar la debida diligencia sobre sus socios comerciales también deberían tener acceso.

El acceso de las ONG y los medios de comunicación ha demostrado su valor, dice Hilti. El Informe de Transparencia menciona, entre otros, casos de Azerbaiyán, Turkmenistán y Luxemburgo que fueron descubiertos gracias al registro público.

De hecho, muchos estados tienen reglas de acceso más amplias para sus registros. En 2018, la UE incluso exigió a sus estados miembros que hicieran que el registro fuera accesible públicamente para todos, lo que luego hicieron cuidadosamente.

Sin embargo, el Tribunal de Justicia de la Unión Europea lo volvió a llamar a finales de noviembre de 2022. Encontró que esta apertura total no era tan importante para la lucha contra el lavado de dinero como para justificar la restricción de derechos fundamentales; en otras palabras: la privacidad de los beneficiarios reales registrados.

Luego, los países de la UE retiraron apresuradamente sus registros abiertos de Internet. Posteriormente, la Corte aclaró que su objeción no se refería a los periodistas y ciertas ONG; es decir, a aquellos círculos que tienen un “interés legítimo”.

En casos individuales, los beneficiarios finales pueden restringir el acceso al registro en la UE si esto generaría un riesgo desproporcionado de fraude, secuestro o chantaje.

La cuestión de cuánto se debe proteger la privacidad del beneficiario final también será un problema cuando se introduzca el registro suizo. Comparado con el hecho de que Suiza siempre ha otorgado gran importancia a la privacidad financiera, probablemente se puede esperar una propuesta conservadora del Consejo Federal.

Otra cuestión importante será cómo se garantizará la calidad de los datos y quién es el responsable de ello: las empresas que envían a la autoridad información sobre sus beneficiarios finales, la propia autoridad o terceros que utilizan el registro y descubren discrepancias en el proceso. ? En cualquier caso, la calidad de los datos determina la utilidad de los registros. Las preocupaciones sobre esto están justificadas; un político corrupto difícilmente revelará sus circunstancias financieras voluntariamente y seguirá tratando de presentar a sus testaferros.

¿Está el gobierno de EE. UU. utilizando software espía de iOS en Rusia? Esa es la acusación proveniente del Kremlin después de que el spyware recién descubierto infectara «varias docenas de iPhones» pertenecientes a los empleados del proveedor de antivirus Kaspersky.

De acuerdo a Director ejecutivo Eugene Kaspersky(Se abre en una nueva ventana)el software espía infectó los iPhones a través de iMessage a través de un archivo adjunto capaz de explotar un «número» de vulnerabilidades previamente desconocidas en iOS.

“Sin ninguna interacción del usuario, el mensaje desencadena una vulnerabilidad que conduce a la ejecución del código”, advirtió la empresa en un informe.(Se abre en una nueva ventana). Esta ejecución de código puede hacer que un iPhone descargue componentes adicionales para secuestrar en secreto el dispositivo, lo que permite al creador del software espía iniciar grabaciones de micrófono, saquear fotos y hurtar otros datos.

Pío(Se abre en una nueva ventana)

Sin embargo, todavía hay mucho que no sabemos sobre el software espía, que se ha denominado Operación Triangulación. Kaspersky dice que su investigación sobre el incidente está en curso, pero la empresa con sede en Moscú señala que el spyware parece ser nuevo.

“Importante: la actividad observada en la Operación Triangulación no se superpone con las campañas de iOS ya conocidas, como Pegasus, Predator o Reign”, dijo el director ejecutivo, en alusión a las cepas de software espía infames de los distribuidores de software espía israelíes como NSO Group, Intellexa y QuaDream. .

Curiosamente, Kaspersky también señaló: “Estamos bastante seguros de que Kaspersky no fue el objetivo principal de este ciberataque. Los próximos días traerán más claridad y más detalles sobre la proliferación mundial del spyware”.

Kaspersky se abstuvo de relacionar el software espía con ningún grupo, pero el Kremlin se apresuró a culpar. El Servicio de Seguridad Federal de Rusia (FSB) anunció(Se abre en una nueva ventana) descubrió “una operación de reconocimiento de los servicios de inteligencia estadounidenses realizada con dispositivos móviles de Apple”.

Pío(Se abre en una nueva ventana)

“Se ha determinado que varios miles de dispositivos de esta marca han sido infectados”, dijo el FSB. “Además de los suscriptores nacionales, se han detectado casos de infección en números extranjeros y suscriptores que usan tarjetas SIM registradas en misiones diplomáticas y embajadas en Rusia, incluidos países de la OTAN, países postsoviéticos, así como Israel, Sudáfrica y China. ”

La agencia de seguridad rusa ahora va tan lejos como para acusar a Apple de una estrecha cooperación con las operaciones de inteligencia de EE. UU. Apple no respondió de inmediato a una solicitud de comentarios, pero le dice a Reuters(Se abre en una nueva ventana) «nunca ha trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y nunca lo hará». (Apple se enredó notablemente con el FBI por el acceso a un iPhone perteneciente al tirador de San Bernardino).

Si bien el FSB no mencionó a Kaspersky en su anuncio, el proveedor de antivirus le dijo a PCMag: “Somos conscientes de este anuncio. Aunque no tenemos detalles técnicos sobre lo que ha informado el FSB hasta el momento, el Centro Nacional de Coordinación de Incidentes Informáticos de Rusia (NCCCI) ya lo ha manifestado en su alerta pública.(Se abre en una nueva ventana) que los indicadores de compromiso son los mismos”.

Pero Kaspersky dijo que compartió detalles sobre las vulnerabilidades explotadas con la empresa. Así que es probable que los parches estén en camino. Kaspersky también dijo que el software espía «no es compatible con la persistencia, muy probablemente debido a las limitaciones del sistema operativo». Esto sugiere que los creadores del spyware estaban reinfectando continuamente los iPhones.

El incidente del software espía genera preocupaciones de que Kaspersky puede haber sufrido un compromiso durante algún tiempo. El propio informe de la compañía dice que los rastros de infección de spyware más antiguos se remontan a 2019 y que el ataque sigue en curso, apuntando con éxito a iOS 15.7.

Por ahora, el CEO de Kaspersky dice: “Gracias a las medidas tomadas, la empresa está operando con normalidad, los procesos comerciales y los datos de los usuarios no se ven afectados y la amenaza ha sido neutralizada. Seguimos protegiéndote, como siempre”.

Microsoft se enfrenta a críticas por la forma en que reveló un fallo de seguridad reciente que expuso lo que una empresa de seguridad dijo que eran 2,4 terabytes de datos que incluían facturas y contratos firmados, información de contacto y correos electrónicos de 65.000 clientes actuales o potenciales durante cinco años.

Los datos, según una divulgación publicada el miércoles por la firma de seguridad SOCRadar, abarcaron los años 2017 a agosto de 2022. El hallazgo incluía documentos de prueba de ejecución y declaración de trabajo, información del usuario, pedidos/ofertas de productos, detalles del proyecto, información de identificación personal. y documentos que puedan revelar propiedad intelectual. SOCRadar dijo que encontró la información en un solo depósito de datos que fue el resultado de un Azure Blob Storage mal configurado.

¿Microsoft no puede, o Microsoft no lo hará?

Microsoft publicó su propia divulgación el miércoles que decía que la compañía de seguridad «exageró enormemente el alcance de este problema» porque algunos de los datos expuestos incluían «información duplicada, con múltiples referencias a los mismos correos electrónicos, proyectos y usuarios». Además de usar la palabra «problema» como un eufemismo para «fuga», Microsoft también dijo: «El problema fue causado por una configuración incorrecta no intencional en un punto final que no está en uso en todo el ecosistema de Microsoft y no fue el resultado de una vulnerabilidad de seguridad. ”

Ausentes de la publicación básica, de 440 palabras, había detalles cruciales, como una descripción más detallada de los datos que se filtraron o cuántos clientes actuales o potenciales Microsoft realmente cree que se vieron afectados. En cambio, la publicación reprendió a SOCRadar por usar números con los que Microsoft no estaba de acuerdo y por incluir un motor de búsqueda que la gente podría usar para determinar si sus datos estaban en el cubo expuesto. (Desde entonces, la empresa de seguridad ha restringido el acceso a la página).

Cuando un cliente afectado se puso en contacto con Microsoft para preguntar qué datos específicos pertenecientes a su organización estaban expuestos, el respuesta fue: «No podemos proporcionar los datos afectados específicos de este problema». Cuando el cliente afectado protestó, el ingeniero de soporte de Microsoft se negó una vez más.

Los críticos también criticaron a Microsoft por la forma en que notificó directamente a los afectados. La empresa se puso en contacto con las entidades afectadas a través del Centro de mensajes, un sistema de mensajería interna que Microsoft usa para comunicarse con los administradores. No todos los administradores tienen la capacidad de acceder a esta herramienta, por lo que es probable que algunas notificaciones no se hayan visto. Los mensajes directos mostrados en Twitter también mostraban a Microsoft diciendo que la empresa no estaba obligada por ley a revelar el lapso a las autoridades.

“MS no puede (léase: negarse) a decirles a los clientes qué datos se tomaron y aparentemente no notificar a los reguladores, un requisito legal, tiene el sello de una gran respuesta fallida”, Kevin Beaumont, investigador independiente, escribió en Twitter. «Espero que no lo sea».

Continuó publicando capturas de pantalla que documentan que los datos expuestos han sido disponible públicamente durante meses en Grayhat Warfare, una base de datos que recoge y almacena los datos expuestos en cubos públicos.

Como indican las imágenes de Grayhat Warfare que publicó Beaumont, los datos almacenados en caché incluían contratos y órdenes de compra firmados digitalmente. Dijo que otros datos expuestos incluyen «correos electrónicos de US.gov, hablando de proyectos O365, dinero, etc.» También incluyó información perteneciente al CNIabreviatura de infraestructura nacional crítica.

Además de las críticas sobre la forma en que Microsoft ha revelado la filtración, el incidente también plantea dudas sobre las políticas de retención de datos de Microsoft. A menudo, los datos de años de antigüedad son más beneficiosos para los delincuentes potenciales que para la empresa que los posee. En casos como estos, la mejor opción suele ser destruir periódicamente los datos.

Microsoft no respondió de inmediato a un correo electrónico en busca de comentarios para esta historia.

Los clientes empresariales potenciales o reales de Microsoft durante los últimos cinco años deben revisar las publicaciones de blog vinculadas anteriormente y también consultar el Centro de mensajes para ver si hay notificaciones de exposición. En caso de que una organización se vea afectada, el personal debe estar atento a estafas, correos electrónicos de phishing u otros intentos de explotar la información expuesta.

(dpa) Al menos nueve personas murieron y decenas más resultaron heridas, informó la agencia estatal de noticias INA, citando al Ministerio de Salud de la región autónoma de Kurdistán en el norte de Irak. Según información iraní, fue el tercer ataque en la región en cinco días contra bases de grupos separatistas kurdos, según la agencia de noticias Tasnim.

Un dron cargado con explosivos atacó el edificio del Partido Democrático Kurdo de Irán (KDPI) en la provincia de Erbil, informó el sitio de noticias Kurdistan24.net. El KDPI confirmó el ataque en Twitter. Al menos nueve drones también atacaron edificios pertenecientes al partido kurdo de izquierda Komala en la provincia de Sulaymaniyah.

Varios muertos también en Erbil

El presidente del Partido de la Libertad Kurdo (PAK) también habló de los ataques con drones y cohetes contra la sede del PAK, que mataron a seis personas en Erbil. También se dice que el Partido por una Vida Libre en Kurdistán (PJAK) fue atacado.

Los medios hicieron circular videos de cohetes en el cielo y columnas de humo poco después de los ataques. «Kurdistan24.net» mostraba a escolares asustados cerca de un objetivo en la ciudad de Kuja.

La Guardia Revolucionaria iraní ya había bombardeado bases kurdas el sábado y el lunes, justificando esto como una «reacción legítima» a ataques anteriores de grupos kurdos contra bases militares iraníes en la zona fronteriza.

Entrega de armas a los manifestantes

El ministro del Interior de Irán, Ahmad Wahidi, había acusado previamente a algunos grupos kurdos de estar involucrados en las protestas antigubernamentales en Irán en los últimos días. Supuestamente, según el gobierno, también hubo entregas de armas kurdas a manifestantes iraníes en las áreas kurdas.

El detonante de las protestas antigubernamentales en Irán fue la muerte aún sin explicación de la iraní Mahsa Amini, de 22 años, bajo custodia policial. Dado que Amini tenía raíces kurdas y vivía con su familia en la provincia de Kurdistán, hubo protestas violentas y enfrentamientos con la policía, especialmente en varias ciudades kurdas.

El Ministerio de Relaciones Exteriores iraquí condenó enérgicamente los ataques iraníes y anunció que entregaría una nota de protesta al embajador iraní en Bagdad.