İspanya Ulusal Polisi, siber güvenlik, kolluk kuvvetleri ve ulusal güvenlik kurumları dahil olmak üzere birkaç önemli devlet kurumu çalışanlarına ait hassas kişisel bilgileri sızdırmakla suçlanan bir şüpheliyi tutukladı. Yetkililer, ifşaların etkilenen kuruluşların doğası nedeniyle önemli ulusal güvenlik endişeleri yarattığını belirtti.
Soruşturmacılara göre, şüphelinin Ulusal Siber Güvenlik Enstitüsü (INCIBE), Ulusal Polis, Sivil Muhafız, Ulusal Güvenlik Konseyi ve Eyalet Başsavcılığı çalışanlarıyla bağlantılı kişisel veriler yayımladığı iddia ediliyor. Sızdırılan bilgilerin, hassas hükümet görevlerinde çalışan personeli tespit etmek ve potansiyel olarak hedef almak için kullanılabilecek detaylar içerdiği bildirildi.
İspanyol yetkililer olayı büyük çaplı bir doxing operasyonu olarak nitelendirdi. Doxing, bireyler hakkında kişisel bilgilerin yetkisiz olarak yayımlanmasını içerir; genellikle onları korkutmak, taciz etmek veya ifşa etmek amacıyla yapılır. Bu durumda, yetkililer sızdırılan verilerin ulusal güvenlik, siber güvenlik operasyonları, kolluk kuvvetleri ve ceza soruşturmalarından sorumlu kuruluşlardan personelle ilgili olduğunu söyledi.
Tutuklama, İspanya Ulusal Polisi bünyesinde özel siber suç birimleri tarafından yürütülen bir soruşturmanın ardından gerçekleşti. Soruşturmacılar, bu faaliyeti, bilginin çevrimiçi olarak elde edilmesi ve dağıtılmasında merkezi rol oynadığına inanılan tek bir şüpheliye kadar takip etti. Yetkililer, kişinin kimliğini kamuoyuna açıklamadı veya verilerin tam olarak nasıl elde edildiğini detaylandırmadı.
Yetkililer ayrıca sızıntılardan kaç kişinin etkilendiğini de doğrulamadı. Ancak polis, ortaya çıkan bilgilerin birden fazla devlet kuruluşuna ait olduğunu ve birçok mağdurun tutumları nedeniyle sıradan gizlilik ihlallerinin ötesinde riskler taşıdığını belirtti. Siber güvenlik ajansları, kolluk kuvvetleri ve ulusal güvenlik kurumlarının çalışanları, genellikle taciz, korkutma kampanyaları ve daha fazla siber saldırı için daha yüksek riskli hedefler olarak kabul edilir.
Bu dava, İspanya’da hassas kişisel bilgilerin çalınması ve açıklanmasıyla ilgili son soruşturmalara ek katkı sağlıyor. Geçen yıl boyunca, İspanyol yetkililer hükümet kurumları, şirketler, gazeteciler ve kamu görevlilerinden elde edilen verileri sızdırmak veya satmakla suçlanan birkaç kişiyi tutukladı.
İspanyol yasalarına göre, kişisel bilgilerin yetkisiz edinilmesi, açıklanması veya dağıtılması önemli cezai cezalarla sonuçlanabilir. İspanyol Ceza Kanunu, özel verileri yetkisiz elde etmek ve bu bilgiyi üçüncü taraflara dağıtmak için hapis cezaları öngörüyor; açıklamalar hassas bilgileri veya kamu kurumlarını etkilediğinde daha ağır cezalar uygulanabilir.
Polis, soruşturma kapsamında ek tutuklamaların beklenip beklenmeyeceğini açıklamadı. Yetkililer, operasyon sırasında ele geçirilen dijital kanıtların sızıntıların tam kapsamını belirlemek, olası suç ortaklarını belirlemek ve ek veri setlerinin alınıp alınmadığını veya dağıtıldığını belirlemek için incelendiğini söyledi.