Investigadores franceses detiveram um suspeito de 15 anos em conexão com uma grande violação de dados que afeta uma agência governamental responsável por documentos de identidade, em um caso que destaca preocupações crescentes sobre o envolvimento de jovens em crimes cibernéticos de alto impacto.
A prisão segue uma investigação sobre um ataque cibernético direcionado à Agência Nacional para Documentos Seguros (ANTS), que gerencia dados sensíveis ligados a passaportes, carteiras de identidade nacionais e carteiras de motorista. As autoridades alegam que o suspeito esteve envolvido em acesso não autorizado aos sistemas da agência e na extração de grandes volumes de dados pessoais.
Segundo os promotores, o adolescente, cuja identidade não foi divulgada devido à idade, foi detido em 25 de abril e interrogado sob suspeita de operar sob o pseudônimo “breach3d”. A conta havia sido usada para anunciar milhões de registros à venda em fóruns de crimes cibernéticos.
Estimativas sugerem que entre 12 milhões e 18 milhões de registros podem ter sido expostos, com alguns anúncios afirmando até 19 milhões de entradas. Os dados comprometidos supostamente incluem informações pessoais altamente sensíveis, como nomes completos, endereços de e-mail, números de telefone, endereços postais e datas de nascimento.
A violação em si foi detectada pela primeira vez em meados de abril, quando o ANTS identificou atividades incomuns em sua rede. Logo depois, amostras dos dados roubados começaram a circular em mercados clandestinos, o que motivou uma investigação formal pela unidade de crimes cibernéticos da França.
As autoridades abriram uma investigação judicial sobre múltiplas infrações, incluindo acesso fraudulento a um sistema estatal e roubo e distribuição de dados pessoais. Segundo a lei francesa, tais crimes podem acarretar penas de até sete anos de prisão e multas de até €300.000.
Apesar da dimensão do incidente, autoridades afirmaram que a violação não envolveu dados governamentais classificados. No entanto, a exposição de registros relacionados à identidade aumenta significativamente os riscos de phishing, roubo de identidade e ataques de engenharia social que visam indivíduos afetados.
O caso ressalta uma tendência mais ampla nas investigações de crimes cibernéticos, onde indivíduos cada vez mais jovens são implicados em ataques em larga escala contra sistemas críticos. Agências de aplicação da lei em toda a Europa relataram um aumento no número de jovens tecnicamente qualificados envolvidos em atividades de hacking motivadas financeiramente ou motivadas por notoriedade.
A investigação continua em andamento, com promotores buscando acusações formais e supervisão judicial para o suspeito enquanto as autoridades continuam avaliando a extensão total da violação e quaisquer possíveis cúmplices.