La difusión en marzo de cientos de datos privados de funcionarios y altos cargos de la seguridad del Estado ha activado una investigación que sigue abierta y que, a estas alturas, está ya muy avanzada. Los servicios de inteligencia y las unidades de información de la Policía Nacional y de la Guardia Civil mantienen la búsqueda del presunto autor, mientras el portal utilizado para publicar esa información, Doxbin, ha dejado de estar accesible en la red abierta.
Entre los afectados figuran Pedro Sánchez, algunos familiares del presidente, fiscales, jueces, técnicos de Hacienda, así como mandos y agentes de la Policía y de la Guardia Civil. También se difundieron datos de personas integradas en el Departamento de Seguridad Nacional, adscrito a la Presidencia del Gobierno, y de la directora del Centro Nacional de Inteligencia, Esperanza Casteleiro.
Una investigación en marcha sobre el rastro del autor
La operación policial y de inteligencia continúa en curso. Los investigadores sostienen que están cerca de seguir los pasos del responsable y trabajan con la sospecha de que podría tratarse de un joven, incluso menor de edad. Por ahora no ha trascendido ninguna detención relacionada directamente con esta difusión masiva de datos.
Doxbin era un foro especializado en doxeos, una práctica que consiste en exponer en internet datos sensibles de una persona o en identificar a quien se esconde tras un alias. Entre febrero y marzo, la actividad del portal se concentró en publicaciones con datos filtrados de funcionarios y altos cargos vinculados a la Policía y la Guardia Civil. Entre las personas afectadas por esas publicaciones figura el comisario general de Información de la Policía Nacional.
Perfiles del Gobierno y de la Fiscalía entre los afectados
En la documentación difundida aparecían también perfiles ligados al Gobierno de Pedro Sánchez. Entre ellos figura Teresa Peramato, identificada como actual fiscal general del Estado. También constan Dolores Delgado, antigua responsable de la Fiscalía General del Estado, exministra en el primer Gobierno de Sánchez y actual fiscal de sala coordinadora de Derechos Humanos y Memoria Democrática de la Fiscalía, y María José Segarra, antecesora de Delgado al frente del ministerio público y hoy fiscal de sala coordinadora de Personas con Discapacidad y Mayores de la Fiscalía General del Estado.
Fuentes expertas en este tipo de entornos sostienen que no se trata en sí de un ataque ni de una filtración en sentido estricto, aunque lo sitúan más cerca de esto último. La mecánica, explican, pasa por seleccionar datos procedentes de filtraciones masivas ya publicadas en la deep web para rastrear personas concretas o patrones determinados, como dominios de correo policiales o direcciones de centros públicos, y a partir de ahí elaborar listados.
La caída de Doxbin y los respaldos fuera de la red abierta
El portal donde se publicaron esos datos ya no está operativo. La web ha sido tumbada y ha desaparecido de la red, si bien continúan existiendo respaldos en la denominada deep web. Esa circunstancia complica la retirada total del material y obliga a los investigadores a mantener la vigilancia sobre posibles réplicas o nuevas publicaciones.
La presión sobre este tipo de plataformas se enmarca además en operaciones más amplias contra foros dedicados al tráfico y difusión de datos personales. Guardia Civil y Policía Nacional han participado recientemente en una operación internacional coordinada por Europol en 14 países contra LeakBase, considerado uno de los principales foros de compraventa de datos personales obtenidos en gran medida de bases de datos de grandes compañías y de dispositivos domésticos infectados con malware.
LeakBase contaba con datos de más de 142.000 usuarios. En España, dentro de esa operación, se produjo la detención de una persona y dos registros en las provincias de La Coruña y Vizcaya. En esas actuaciones se intervino numeroso material informático y documentación. Mientras tanto, la investigación por la exposición de datos de altos cargos y funcionarios del Estado sigue abierta, con el foco puesto en identificar y localizar al responsable de una publicación que ha afectado a estructuras sensibles de la Administración y de la seguridad pública.