Los datos personales del presidente del Gobierno, Pedro Sánchez, y de una amplia lista de ministros, exministros, líderes políticos y periodistas se empezaron a filtrar en diversos días a partir del pasado 19 de junio. El primer episodio se produjo a primera hora de la mañana en un grupo de Telegram con unos 92.000 integrantes. Entre la información difundida, que se republicó en las horas y días siguientes, figuraban el número de teléfono, el DNI, su correo electrónico y la dirección de su domicilio particular de los afectados. La Policía abrió una investigación y la Audiencia Nacional ordenó una serie de diligencias que culminaron con la detención de dos jóvenes presuntamente vinculados a los hechos, que finalmente quedaron en libertad con medidas cautelares. No se descarta que haya más personas vinculadas a este hecho.
Entre los políticos afectados estaban María Jesús Montero, Fernando Grande-Marlaska, Óscar Puente, Luis Planas, Diana Morant, Ana Redondo, Elma Saiz, a los que posteriormente se sumaron Yolanda Díaz, Félix Bolaños, Francina Armengol, Salvador Illa, Ione Belarra. También figuraban José Luis Ábalos, Santos Cerdán, Koldo García, Víctor de Aldama y ex altos cargos del Ejecutivo de Mariano Rajoy. Más tarde, se reveló información sobre María Guardiola, Juan Manuel Moreno, Ada Colau y Oriol Junqueras.
¿Quiénes estaban detrás? Las actuaciones las habría desarrollado un usuario identificado como Space. Según Europa Press, la primera filtración del 19 de junio se produjo en un canal de la red social Telegram que lleva por título "Alvise Pérez Chat", desde el que se suele enviar mensajes de apoyo al eurodiputado de Se Acabó la Fiesta. Posteriormente, el listado fue eliminado de dicho canal. También se difundió en otro grupo titulado Filtraciones Spain, en la misma plataforma, que está administrado por varias personas.
Unos días más tarde, un supuesto hacker se identificó como parte del grupo Akkaspace se atribuyó la filtración durante una charla en Twitch. Dijo que actuó en solitario y que colgó la información en Doxbin, una plataforma en la que se puede subir contenido sensible de manera anónima. Posteriormente, advirtió que crearía una web con más datos y reveló los usuarios y las contraseñas de 300 afiliados del PSOE. Tras ello, Telegram bloqueó su cuenta por violar los términos del servicio. Pero, previendo que esto ocurriría, unos días antes el hacker habría abierto otro canal donde difundió datos de varios periodistas, según revela Público.
Diligencias y detención
Ante la gravedad de los hechos, el 20 de junio el titular del Juzgado Central de Instrucción Número 1, el juez Francisco de Jorge, abrió una causa secreta para indagar en la filtración, preliminarmente, por un presunto delito de terrorismo y contra altas autoridades del Estado.
El martes 1 de julio dos jóvenes de 18 y 19 años fueron detenidos en medio de un intenso dispositivo policial en la localidad grancanaria de Arinaga. La Policía arrestó a un estudiante de informática en el domicilio de sus padres y a un amigo suyo como cómplice. Según la investigación, ambos participaron en los chats de ideología ultra donde se produjeron las filtraciones y durante los registros, se requisaron varios dispositivos electrónicos y se empezaron a rastrear los espacios de almacenamiento de datos a los que accedieron.
Terrorismo y descubrimiento de secretos
Según ha informado la Audiencia Nacional, el juez considera que los hechos son constitutivos de un delito de terrorismo de los artículos 573. 1, circunstancia 1ª, y 573.2. En concreto, por amenazas terroristas y delito informático terrorista con finalidad de desestabilización, coacción a las instituciones del Estado e intimidación a colectivos relevantes desde el punto de vista de la estabilidad institucional: políticos y periodistas.
En una nota informativa se indica que el objetivo de estas actuaciones es “desestabilizar las instituciones políticas y obligar a los cargos políticos a renunciar a su actividad política o al menos dificultarla”. Además, aclara que tanto en los informes policiales como en las denuncias recibidas constan estas finalidades, ya que quienes filtraron los datos personales así lo expresaron, “alentando a la ejecución de la campaña de acoso”.
Junto con destacar que el Código Penal señala que la desestabilización debe ser grave, considera que en este caso se cumple el requisito, tal como constatan los informes policiales. “Muchas de las personas afectadas, especialmente ministros y otras autoridades, junto con los periodistas tildados de ‘colaboradores’ han experimentado una intensa campaña de acoso con amenazas, continuas llamadas telefónicas a cualquier hora e insultos”, subraya el magistrado, que destaca que la información sobre matrículas y domicilios familiares pone en riesgo la seguridad de las víctimas, ya que “además del acoso quedan expuestas a ataques contra sus personas”.
La Comisaría General de Información concluye que existe un claro potencial desestabilizador, tanto por sus capacidades técnicas como por su nivel de infiltración y de motivación. Y advierte que ante la posibilidad de que otros actores estén intentando replicar o adquirir “capacidades similares”, se incrementa de manera exponencial “el riesgo sistémico”.
Por su parte, la Fiscalía sostuvo que cometieron un delito de descubrimiento de secretos del art. 197 del Código Penal (LA LEY 3996/1995) contra miembros de las altas instituciones del Estado, ya que parte de los afectados son ministros y diputados. El magistrado reiteró que, en ambos casos, los hechos serían competencia de la Audiencia Nacional.
De momento, al no haber solicitado la Fiscalía su entrada en prisión, el magistrado acordó la libertad provisional para ambos con medidas cautelares de prohibición de comunicarse entre ellos por cualquier medio, la obligación de comparecer cada 15 días ante el juzgado, la prohibición de salida del territorio nacional sin autorización judicial, la retirada del pasaporte y la designación de domicilio y teléfono donde ser localizados. Los dos jóvenes reconocieron algunas actuaciones relacionadas con la posible venta a través de criptomonedas de las bases de datos, pero negaron contar con los conocimientos técnicos para realizar el hackeo que derivó en la filtración.
Hechos como este, con numerosas implicaciones en términos de seguridad nacional, ponen de manifiesto que los ciberdelitos son un reto creciente para todas las instituciones del Estado. La investigación sigue su curso para determinar la autoría de la filtración que hizo públicos los datos personales del presidente del Gobierno y de otros representantes públicos.