La Polizia Nazionale Spagnola ha arrestato un sospetto accusato di aver divulgato informazioni personali sensibili appartenenti a dipendenti di diverse istituzioni governative chiave, tra cui la sicurezza informatica, le forze dell’ordine e le agenzie di sicurezza nazionale. Le autorità hanno affermato che le rivelazioni hanno creato significative preoccupazioni per la sicurezza nazionale a causa della natura delle organizzazioni coinvolte.
Secondo gli investigatori, il sospettato avrebbe pubblicato dati personali collegati a dipendenti del National Cybersecurity Institute (INCIBE), della Polizia Nazionale, della Guardia Civile, del Consiglio per la Sicurezza Nazionale e dell’Ufficio del Procuratore Generale dello Stato. Le informazioni trapelate includevano, secondo quanto riferito, dettagli che potevano essere utilizzati per identificare e potenzialmente colpire personale che ricopriva ruoli governativi sensibili.
Le autorità spagnole hanno descritto l’incidente come un’operazione di doxxing su larga scala. Il doxing consiste nella pubblicazione non autorizzata di informazioni personali su individui, spesso con l’intento di intimidirle, molestarle o smascherarle. In questo caso, i funzionari hanno dichiarato che i dati trapelati riguardavano personale di organizzazioni responsabili della sicurezza nazionale, delle operazioni di cybersecurity, delle forze dell’ordine e delle indagini penali.
L’arresto segue un’indagine condotta da unità specializzate in criminalità informatica all’interno della Polizia Nazionale spagnola. Gli investigatori hanno rintracciato l’attività fino a un singolo sospettato che si ritiene abbia avuto un ruolo centrale nell’ottenimento e distribuzione delle informazioni online. Le autorità non hanno reso pubblico l’identità dell’individuo né dettagliato esattamente come i dati siano stati acquisiti.
Le autorità non hanno nemmeno confermato quante persone siano state colpite dalle fughe di notizie. Tuttavia, la polizia ha affermato che le informazioni esposte riguardavano molteplici organizzazioni governative e comportavano rischi oltre le normali violazioni della privacy a causa delle posizioni sostenute da molte delle vittime. I dipendenti delle agenzie di cybersecurity, degli enti di polizia e delle istituzioni di sicurezza nazionale sono spesso considerati bersagli a rischio più elevato per molestie, campagne di intimidazione e ulteriori attacchi informatici.
Il caso si aggiunge a una serie di recenti indagini in Spagna che riguardano il furto e la divulgazione di informazioni personali sensibili. Nell’ultimo anno, le autorità spagnole hanno arrestato diversi individui accusati di aver fatto trapelare o vendere dati ottenuti da agenzie governative, aziende, giornalisti e funzionari pubblici.
Secondo la legge spagnola, l’acquisizione, divulgazione o distribuzione non autorizzata di informazioni personali può comportare pene penali significative. Il Codice Penale spagnolo prevede pene detentive per l’ottenimento di dati privati senza autorizzazione e per la diffusione di tali informazioni a terzi, con pene più severe possibili quando le divulgazioni riguardano informazioni sensibili o istituzioni pubbliche.
La polizia non ha annunciato se siano previsti ulteriori arresti nell’ambito dell’indagine. Le autorità hanno dichiarato che le prove digitali sequestrate durante l’operazione sono in fase di esame per determinare l’intera portata delle fughe, identificare potenziali complici e stabilire se siano stati ottenuti o distribuiti ulteriori dataset.