A Polícia Nacional de Espanha deteve um indivíduo acusado de divulgar informações sensíveis de membros de várias organizações críticas do Estado, incluindo o Instituto Nacional de Cibersegurança (INCIBE). Esta captura, detalhada num comunicado oficial emitido pela Polícia Nacional Espanhola, marca um passo essencial para travar a exposição de dados que colocava a segurança nacional do país em risco imediato.
Uma recolha massiva de informação sensível
O suspeito é apontado como o principal autor de uma fuga em larga escala de detalhes pessoais que afetou funcionários de instituições de alto nível. Entre as organizações que viram a informação dos seus trabalhadores exposta encontram-se a Procuradoria-Geral do Estado, a Polícia Nacional, a Guarda Civil e o Conselho Nacional de Segurança de Espanha.
A investigação, supervisionada pelo Tribunal de Instrução número 22 de Madrid, arrancou assim que as autoridades detetaram a partilha indiscriminada destes elementos na internet. Devido ao perigo imediato para a integridade dos profissionais afetados, foi montada uma operação urgente que culminou na passada quarta-feira, dia 27 de maio, com a detenção do suspeito e a respetiva busca à sua residência. Durante a operação, as autoridades apreenderam diversos computadores e dispositivos eletrónicos, que se encontram agora a ser analisados em busca de provas forenses e potenciais ligações a outros membros desta rede.
Como a informação foi parar à internet
Apesar da dimensão da partilha ter levantado alarmes sobre possíveis falhas de segurança nos sistemas estatais, a realidade parece ser diferente. O INCIBE já tinha esclarecido em fevereiro que não sofreu qualquer comprometimento direto nas suas infraestruturas. Em vez disso, a operação criminosa consistiu numa recolha metódica através de ferramentas de inteligência de fontes abertas e da compilação de credenciais provenientes de violações antigas. De facto, alguns dos registos partilhados estavam bastante desatualizados, incluindo os nomes de funcionários que já tinham abandonado o instituto há vários anos.
O grupo associado a esta exposição era conhecido na comunidade pelo nome Police-ESP-Doxed, tendo utilizado plataformas ilícitas conhecidas para divulgar os ficheiros. Numa vaga de publicações em março, o grupo chegou a partilhar na plataforma Doxbin os detalhes pessoais de centenas de juízes e procuradores espanhóis, revelando números de telemóvel, endereços de correio eletrónico profissionais e documentos de identificação. A polícia continua a examinar meticulosamente todo o material apreendido na residência do suspeito, não descartando a possibilidade de ocorrerem novas detenções nos próximos tempos.
Nenhum comentário
Seja o primeiro!