Presó provisional per a l'exsecretari d'Estat de Seguretat Francisco Martínez per la trama de cibercrim
L'Audiència Nacional també envia a presó el pirata informàtic 'Alcasec' i un tercer detingut per blanqueig i espionatge
La magistrada instructora de l'Audiència Nacional María Tardón ha acordat l'ingrés a la presó incondicional per a l'exsecretari d'Estat de Seguretat Francisco Martínez, juntament amb dos detinguts més dimarts passat que han passat aquest dijous al matí a disposició judicial. Martínez, el 'hacker' José Luis Huertas 'Alcasec', el 'youtuber' Álvaro Martín i un altre home estan investigats per delictes de blanqueig de capitals, descobriment i revelació de secrets, particularment violació o intrusisme en un sistema informàtic i apoderament i cessió de dades reservades, i delicte d'organització criminal.
La magistrada ha valorat per acordar l'ingrés a la presó de Martínez, número 2 del Ministeri de l'Interior amb Jorge Fernández Díaz, el risc de destrucció o alteració de fonts de prova. En el cas d'Alcasec, aprecia els riscos de destrucció de proves, de reiteració delictiva i de fugida. Respecte del tercer detingut, la magistrada ha valorat també els riscos de destrucció de proves i de fugida. El quart investigat, el 'youtuber' Álvaro Martín, va ser detingut a Andorra i resta pendent d'una sol·licitud d’extradició.
La policia espanyola va detenir dimarts els quatre investigats --dos a Madrid, un a Còrdova i el 'youtuber' a Andorra-- com a integrants d'una xarxa que, des del 2024, hauria dut a terme una sèrie de ciberatacs contra organismes públics, empreses del sector energètic, ports, sistemes de transports, xarxes telefòniques i plataformes educatives. Concretament, havien desenvolupat una plataforma per emmagatzemar, indexar i comercialitzar dades de persones físiques i jurídiques, a més d'operacions institucionals.
Gràcies a la plataforma tecnològica, els detinguts podien elaborar perfils complets, creuar informació en temps real i oferir serveis personalitzats de consulta a tercers. Tota l'operativa estava allotjada en servidors allotjats al núvol, que el grup considerava que eren inaccessibles pels cossos i forces de seguretat.
Segons han informat fonts policials, l'estructura operava com una autèntica xarxa d'intel·ligència privada i un dels membres de la xarxa tenia un paper clau en la seva internacionalització, ja que ampliava les seves operacions a països tercers mitjançant contactes professionals. De fet, es presentaven com un entorn "legítim d'assessorament tecnològic", oferint serveis de consultoria que els servien per facilitar la seva inserció en entorns econòmics i institucionals.
Recuperació de dades 'sensibles'
Una de les fites més importants de l'operació ha estat la intervenció i recuperació de la infraestructura tecnològica d'aquesta xarxa. Així, s'ha pogut identificar i desmantellar l'activitat dels servidors principals, a més d'obtenir les bases de dades allotjades al núvol. D'aquesta manera, s'ha pogut protegir informació 'sensible' de milions de persones, entre les quals s'incloïen dades personals procedents de sistemes educatius, el registre civil, registres de mascotes, abonaments de transport, registres telefònics i plataformes de facturació de companyies elèctriques.
Cal tenir en compte, segons expliquen des de la policia espanyola, que hi ha indicis que apunten que moltes de les institucions que van patir ciberatacs podrien no ser plenament conscients d'aquestes intrusions ni de l'ús de les seves bases de dades i informació empresarial per part de la xarxa.
La investigació es va iniciar arran de la denúncia d’una institució pública que va patir un accés il·lícit als seus serveis informàtics, fet que va originar l’exfiltració massiva de dades personals de titulars de línies de telèfon mòbil.
La Policia Nacional creu que formaven una organització criminal que ha desenvolupat una infraestructura tecnològica "sofisticada i altament compartimentada, dissenyada per maximitzar l’extracció, emmagatzematge, processament i explotació de les dades obtingudes de forma il·lícita, minimitzant la seva exposició jurídica i operativa". Obtenien informació mitjançant ciberatacs i intrusions informàtiques reiterades que es planificaven contra sistemes d’organismes públics i privats i que han estat executades de forma sostinguda durant anys.
A partir d’aquesta acumulació progressiva de dades, segons l'Audiència Nacional, l’organització elaborava perfils detallats de persones i institucions amb l’objectiu de maximitzar la seva capacitat de control, explotació estratègica i comercialització d’informació confidencial.
En la investigació, a banda de la Policia Nacional i la Fiscalia de l'Audiència Nacional, hi ha participat el Centre Criptològic Nacional, que depèn del Centre Nacional d'Intel·ligència (CNI). També hi ha col·laborat l'autoritat judicial d'Andorra, a més de la magistrada d'enllaç a Suïssa, l'oficina de justícia i la policia del cantó de Ticino.