L'Agència Nacional de Seguretat Documental de França (ANTS) enfronta una crisi de seguretat sense precedents després d'un ciberatac massiu que ha deixat fora de servei la seva plataforma digital. Les autoritats han confirmat que onze punt set milions de comptes podrien haver-se vist afectats per la intrusió, la qual cosa suposa una vulneració crítica de dades sensibles de la ciutadania francesa.
El portal de l'agència roman inaccessible des del 24 d'abril a causa de tasques urgents de manteniment i revisió dels sistemes de protecció. Aquesta interrupció perllongada ha generat alarma entre els usuaris que necessiten gestionar tràmits essencials relacionats amb documents d'identitat i permisos de conducció.
Un adolescent darrere del àlies breach3d
La investigació policial ha identificat com a principal sospitós un menor francès de 15 anys, detingut el passat 25 d'abril per ordre de la fiscalia de París. El jove operava sota l'àlies breach3d en fòrums especialitzats on circulen dades robades i eines de hackeig.
Els investigadors sostenen que l'acusat va utilitzar intel·ligència artificial per construir una falsa imatge de ciberdelinqüent experimentat. Aquesta tecnologia li va permetre guanyar credibilitat dins d'aquestes comunitats digitals ocultes.
En les seves publicacions, l'usuari assegurava haver accedit a milions de registres personals emmagatzemats per l'ANTS. Entre la informació suposadament compromesa figuren noms complets, adreces postals, números de telèfon, correus electrònics i dates de naixement.
"El jove deia actuar no per diners, sinó per notorietat dins d'aquestes comunitats digitals." - Fiscalia de París
La recerca de reputació virtual va motivar les seves accions segons les primeres indagacions. L'adolescent va arribar a comparar-se en alguns intercanvis en línia amb organitzacions de ciberdelinqüents conegudes com Lapsus$, buscant emular el seu impacte mediàtic.
Càrrecs per atacs a sistemes automatitzats
La justícia francesa ha sol·licitat càrrecs formals contra el detingut per atacs contra sistemes automatitzats de tractament de dades. També se li imputa la possessió d'eines informàtiques destinades específicament a cometre aquest tipus de delictes tecnològics.
Atès que es tracta d'un menor d'edat, els tribunals estudien ara l'aplicació de mesures de supervisió judicial adequades a la seva condició. El cas posa de manifest la creixent capacitat d'acció d'actors individuals joves al ciberespai.
La magnitud de la bretxa de seguretat obliga les autoritats a verificar la integritat real de les dades exposades. La confiança en els sistemes estatals de gestió documental queda temporalment suspesa mentre s'avalua l'abast total del perjudici causat als ciutadans.