A Polícia Nacional Espanhola prendeu um suspeito acusado de vazar informações pessoais sensíveis pertencentes a funcionários de várias instituições governamentais importantes, incluindo agências de cibersegurança, aplicação da lei e segurança nacional. As autoridades disseram que as revelações geraram preocupações significativas de segurança nacional devido à natureza das organizações afetadas.
Segundo os investigadores, o suspeito teria publicado dados pessoais relacionados a funcionários do Instituto Nacional de Cibersegurança (INCIBE), da Polícia Nacional, da Guarda Civil, do Conselho de Segurança Nacional e do Escritório do Procurador-Geral do Estado. As informações vazadas teriam incluído detalhes que poderiam ser usados para identificar e potencialmente atingir pessoas que atuam em cargos sensíveis no governo.
As autoridades espanholas descreveram o incidente como uma operação de doxing em grande escala. Doxing envolve a publicação não autorizada de informações pessoais sobre indivíduos, muitas vezes com a intenção de intimidá-los, assediá-los ou expô-los. Neste caso, autoridades disseram que os dados vazados diziam respeito a funcionários de organizações responsáveis por segurança nacional, operações de cibersegurança, aplicação da lei e investigações criminais.
A prisão ocorre após uma investigação conduzida por unidades especializadas em cibercrime da Polícia Nacional da Espanha. Os investigadores rastrearam a atividade até um único suspeito que acredita-se ter desempenhado um papel central na obtenção e distribuição das informações online. As autoridades não divulgaram publicamente a identidade do indivíduo nem detalharam exatamente como os dados foram adquiridos.
As autoridades também não confirmaram quantas pessoas foram afetadas pelos vazamentos. No entanto, a polícia afirmou que as informações expostas estavam relacionadas a múltiplas organizações governamentais e apresentavam riscos além das violações comuns de privacidade devido às posições de muitas das vítimas. Funcionários de agências de cibersegurança, órgãos de aplicação da lei e instituições de segurança nacional são frequentemente considerados alvos de maior risco para assédio, campanhas de intimidação e novos ataques cibernéticos.
O caso se soma a uma série de investigações recentes na Espanha envolvendo o roubo e a divulgação de informações pessoais sensíveis. No último ano, as autoridades espanholas prenderam várias pessoas acusadas de vazar ou vender dados obtidos de agências governamentais, empresas, jornalistas e autoridades públicas.
Segundo a lei espanhola, a aquisição, divulgação ou distribuição não autorizada de informações pessoais pode acarretar penalidades criminais significativas. O Código Penal espanhol prevê penas de prisão por obtenção de dados privados sem autorização e por disseminação dessas informações a terceiros, com penalidades mais severas possíveis quando as divulgações afetam informações sensíveis ou instituições públicas.
A polícia não anunciou se são esperadas prisões adicionais como parte da investigação. As autoridades disseram que as evidências digitais apreendidas durante a operação estão sendo examinadas para determinar a extensão total dos vazamentos, identificar possíveis cúmplices e determinar se outros conjuntos de dados foram obtidos ou distribuídos.