La Police nationale espagnole a arrêté un suspect accusé de divulguer des informations personnelles sensibles appartenant à des employés de plusieurs institutions gouvernementales clés, notamment les agences de cybersécurité, les forces de l’ordre et la sécurité nationale. Les autorités ont indiqué que ces révélations suscitaient d’importantes préoccupations pour la sécurité nationale en raison de la nature des organisations concernées.
Selon les enquêteurs, le suspect aurait publié des données personnelles liées à des employés de l’Institut national de cybersécurité (INCIBE), de la police nationale, de la Garde civile, du Conseil de sécurité nationale et du bureau du procureur général de l’État. Les informations divulguées incluaient apparemment des détails pouvant être utilisés pour identifier et potentiellement cibler le personnel occupant des postes gouvernementaux sensibles.
Les autorités espagnoles ont décrit l’incident comme une opération de doxxing à grande échelle. Le doxing consiste à la publication non autorisée d’informations personnelles sur des individus, souvent dans le but d’intimider, de harceler ou de les exposer. Dans cette affaire, les responsables ont indiqué que les données divulguées concernaient le personnel des organisations responsables de la sécurité nationale, des opérations de cybersécurité, des forces de l’ordre et des enquêtes criminelles.
L’arrestation fait suite à une enquête menée par des unités spécialisées en cybercriminalité au sein de la Police nationale espagnole. Les enquêteurs ont retracé l’activité jusqu’à un seul suspect qui aurait joué un rôle central dans l’obtention et la diffusion des informations en ligne. Les autorités n’ont pas rendu public l’identité de la personne ni détaillé exactement comment les données ont été acquises.
Les autorités n’ont pas non plus confirmé le nombre de personnes affectées par les fuites. Cependant, la police a indiqué que les informations révélées concernaient plusieurs organisations gouvernementales et comportaient des risques au-delà des violations ordinaires de la vie privée en raison des positions de nombreuses victimes. Les employés des agences de cybersécurité, des forces de l’ordre et des institutions de sécurité nationale sont souvent considérés comme des cibles à risque élevé pour le harcèlement, les campagnes d’intimidation et d’autres cyberattaques.
Cette affaire s’ajoute à une série d’enquêtes récentes en Espagne concernant le vol et la divulgation d’informations personnelles sensibles. Au cours de l’année écoulée, les autorités espagnoles ont arrêté plusieurs personnes accusées de divulgation ou de vente de données obtenues auprès d’agences gouvernementales, d’entreprises, de journalistes et de responsables publics.
Selon la loi espagnole, l’acquisition, la divulgation ou la distribution non autorisée d’informations personnelles peut entraîner des sanctions pénales importantes. Le Code pénal espagnol prévoit des peines de prison pour l’obtention de données privées sans autorisation et pour la diffusion de ces informations à des tiers, avec des sanctions plus sévères pouvant être menées lorsque les divulgations concernent des informations sensibles ou des institutions publiques.
La police n’a pas annoncé si d’autres arrestations sont attendues dans le cadre de l’enquête. Les autorités ont indiqué que les preuves numériques saisies lors de l’opération étaient en cours d’examen afin de déterminer l’ampleur complète des fuites, d’identifier les complices potentiels et d’établir si des ensembles de données supplémentaires ont été obtenus ou distribués.