Contraseña en una app de mensajería: hasta 10 años de prisión. En Francia buscan a los responsables del hackeo al Ministerio del Interior.
Tras un ataque al correo interno del Ministerio del Interior francés, las autoridades admiten la filtración de datos y buscan determinar su alcance real.
La policía francesa detuvo a un sospechoso de 22 años en relación con un ciberataque a los servidores de correo del Ministerio del Interior de Francia, por el que los atacantes accedieron a archivos sensibles, incluidos datos de expedientes penales. Las autoridades reconocen que el incidente resultó "más grave" de lo que se pensaba inicialmente y ahora intentan entender la verdadera magnitud de la compromisión.
El ataque ocurrió el 11 de diciembre y afectó el correo electrónico del ministerio y, con ello, a una cantidad indeterminada de materiales confidenciales. Un grupo de hackers se atribuyó la responsabilidad del ataque, afirmando haber robado datos de "millones" de franceses; sin embargo, el ministro del Interior Laurent Nunez afirma que, hasta la mañana del miércoles, no hay indicios de una filtración tan masiva, aunque subraya que sigue siendo extremadamente cauto en sus evaluaciones.
Según Nunez, entre los materiales afectados había registros de antecedentes penales y archivos sobre personas buscadas. También declaró que la compromisión fue posible por "negligencia": las contraseñas, según se afirma, se compartían a través de servicios de mensajería. Además, dijo que no había recibido demandas de rescate.
La investigación la dirige la unidad de ciberdelitos de la fiscalía de París. Esta unidad analiza, en particular, los cargos por un ataque contra un sistema automatizado estatal de tratamiento de datos personales cometido por un grupo organizado; por este delito la pena máxima alcanza los 10 años de prisión. La fiscalía agrega que el detenido ya era conocido por la policía y fue condenado anteriormente este año por delitos similares.
Paralelamente a la investigación judicial, se lleva a cabo una investigación administrativa, y la Comisión Nacional de Informática y Libertades (CNIL) ya ha sido notificada. El experto en ciberseguridad Baptiste Robert, que se describe como "hacker ético", considera lo ocurrido como algo sin precedentes: en casi 15 años de trabajo no ha oído hablar de casos en los que la red interna del Ministerio del Interior francés se haya logrado comprometer realmente, y señala que hubo muchos intentos, pero "es la primera vez que alguien lo consigue".