La Fiscalía de Holanda [en neerlandés: Openbaar Ministerie] acaba de publicar información sobre un sospechoso anónimo detenido en diciembre de 2022 por el presunto robo y venta de datos personales de decenas de millones de personas.
Las víctimas viven en países tan distantes como Austria, China, Colombia, los propios Países Bajos, Tailandia y el Reino Unido.
Al parecer, los tribunales han adoptado un enfoque estricto en este caso, manteniendo en secreto la detención desde finales de 2022 hasta ahora, y no permitiendo que el sospechoso salga bajo fianza.
Según el informe del Ministerio, a principios de diciembre de 2022 se dictó una orden judicial sobre la detención, en la que se autorizaba a las autoridades a mantener encerrado al sospechoso durante 90 días más, lo que significa que pueden retenerlo al menos hasta marzo de 2023 mientras se sigue trabajando en su caso.
El sospechoso está siendo investigado por múltiples delitos: posesión o publicación de datos “no públicos”, posesión de software de suplantación de identidad y herramientas de pirateo informático y blanqueo de dinero.
Los fiscales afirman que blanqueó cerca de medio millón de euros en criptomonedas durante 2022, por lo que suponemos que el tribunal lo consideró como un riesgo de fuga, decidió que si quedaba en libertad podría destruir pruebas y, presumiblemente, pensó que podría intentar advertir a otros en los foros de ciberdelincuencia en los que había estado activo para que empezaran también a cubrir sus huellas.
¿Filtracción gubernamental?
Curiosamente, la investigación se desencadenó por la aparición en un foro de ciberdelincuentes de varios millones de registros de datos personales relativos a residentes austriacos.
Esos datos, al parecer, resultaron tener una fuente común: la empresa responsable de recaudar las tasas de las licencias de radio y televisión en Austria.
Al parecer, la policía austriaca compró de incógnito una copia de los datos robados, y en el proceso (sus métodos de investigación, como era de esperar, no se revelaron) identificó un número IP que estaba conectado de algún modo con el nombre de usuario con el que habían tratado en la web oscura.
Ese número IP conducía a Ámsterdam, en Holanda, donde la policía holandesa llevó la investigación más allá.
Como escribe el Ministerio holandés:
El equipo tiene fuertes indicios de que el sospechoso operaba con ese nombre de usuario y que, durante mucho tiempo, había estado ofreciendo datos personales no públicos (incluidos datos de pacientes de historiales médicos) en el foro a cambio de un pago con ese nombre. […]
Con el robo de grandes cantidades de datos digitales, combinando diferentes bases de datos y comerciando con el acceso a estos datos, cada vez más delincuentes saben dónde vive una persona, realiza transacciones bancarias, qué coche tiene, cuál es su contraseña, qué números de teléfono tiene, dónde trabaja, va al colegio, etc. Donde antes era necesario observar a la gente durante semanas para identificar a la víctima adecuada, ahora basta con pulsar un botón.
¿Y ahora qué?
Te informaremos cuando sepamos más sobre este caso.
Sabemos con certeza que la policía y la fiscalía holandesas no van a perder el interés, porque el Ministerio concluye su anuncio con estas palabras:
Este tipo de actividad delictiva no solo viola gravemente la intimidad de millones de personas, sino que también causa perjuicios económicos a particulares y empresas. La policía y la fiscalía se han comprometido a luchar contra esta compleja forma de delincuencia detectando y persiguiendo a los ciberdelincuentes.
Pero no podemos evitar preguntarnos si la empresa austriaca de cobro de derechos de licencia de radio y televisión podría atraer el interés de investigadores de otro tipo, esta vez de los reguladores austriacos de protección de datos y no de la policía.
Aunque es innegable que las propias empresas que sufren violaciones son víctimas de la ciberdelincuencia, a veces acaban metidas en sus propios problemas legales si el regulador cree que podrían y deberían haber hecho más para proteger a sus clientes.
Al fin y al cabo, como señalan los fiscales holandeses, las principales víctimas son las personas a las que robaron los datos.
Dejar un comentario