Die spanische Nationalpolizei hat einen Verdächtigen festgenommen, dem vorgeworfen wird, sensible persönliche Informationen von Mitarbeitern mehrerer wichtiger Regierungsinstitutionen, darunter Cybersicherheit, Strafverfolgungsbehörden und nationale Sicherheitsbehörden, weitergegeben zu haben. Die Behörden erklärten, dass die Enthüllungen aufgrund der Art der betroffenen Organisationen erhebliche nationale Sicherheitsbedenken schufen.
Laut Ermittlern soll der Verdächtige persönliche Daten veröffentlicht haben, die mit Mitarbeitern des Nationalen Cybersicherheitsinstituts (INCIBE), der Nationalpolizei, der Zivilgarde, des Nationalen Sicherheitsrats und des Generalstaatsanwalts in Verbindung stehen. Die geleakten Informationen enthielten Berichten zufolge Details, die genutzt werden könnten, um Personal in sensiblen Regierungspositionen zu identifizieren und gegebenenfalls ins Visier zu nehmen.
Die spanischen Behörden beschrieben den Vorfall als eine groß angelegte Doxing-Operation. Doxing beinhaltet die unautorisierte Veröffentlichung persönlicher Informationen über Personen, oft mit der Absicht, sie einzuschüchtern, zu belästigen oder zu entlarven. In diesem Fall betrafen die geleakten Daten Mitarbeiter von Organisationen, die für nationale Sicherheit, Cybersicherheit, Strafverfolgung und strafrechtliche Ermittlungen zuständig sind.
Die Festnahme folgt auf eine Untersuchung, die von spezialisierten Cyberkriminalitätseinheiten der spanischen Nationalpolizei durchgeführt wurde. Die Ermittler verfolgten die Aktivität auf einen einzelnen Verdächtigen, der vermutlich eine zentrale Rolle bei der Beschaffung und Verbreitung der Informationen online gespielt hat. Die Behörden haben die Identität der Person nicht öffentlich bekannt gegeben oder genau, wie die Daten erlangt wurden.
Auch die Behörden haben nicht bestätigt, wie viele Personen von den Lecks betroffen waren. Die Polizei erklärte jedoch, dass die offengelegten Informationen mehrere Regierungsorganisationen betrafen und Risiken über gewöhnliche Datenschutzverletzungen hinausgehen, da viele der Opfer Positionen innehatten. Mitarbeiter von Cybersicherheitsbehörden, Strafverfolgungsbehörden und nationalen Sicherheitsinstitutionen gelten oft als risikoreichere Ziele für Belästigung, Einschüchterungskampagnen und weitere Cyberangriffe.
Der Fall ergänzt eine Reihe jüngster Ermittlungen in Spanien, die den Diebstahl und die Offenlegung sensibler personenbezogener Daten betreffen. Im vergangenen Jahr haben spanische Behörden mehrere Personen festgenommen, die beschuldigt werden, Daten von Regierungsbehörden, Unternehmen, Journalisten und Amtsträgern weitergegeben oder verkauft zu haben.
Nach spanischem Recht kann der unbefugte Erwerb, die Weitergabe oder die Verbreitung persönlicher Informationen erhebliche strafrechtliche Sanktionen nach sich ziehen. Das spanische Strafgesetzbuch sieht Haftstrafen für den Erhalt privater Daten ohne Genehmigung und für die Weitergabe dieser Informationen an Dritte vor, wobei härtere Strafen möglich sind, wenn die Offenlegung sensible Informationen oder öffentliche Institutionen betrifft.
Die Polizei hat noch nicht bekannt gegeben, ob im Rahmen der Ermittlungen weitere Festnahmen erwartet werden. Die Behörden erklärten, dass digitale Beweise, die während der Operation beschlagnahmt wurden, untersucht werden, um das volle Ausmaß der Lecks zu ermitteln, potenzielle Komplizen zu identifizieren und festzustellen, ob weitere Datensätze beschafft oder verteilt wurden.