Detenen un ‘hacker’ a Igualada per presumpta venda de 64 milions de dades personals

Detenen un jove a Igualada per presumpta venda de 64 milions de dades personals

La policia ha detingut un noi de 19 anys a Igualada (Barcelona) per la seva presumpta implicació en un robatori i posterior venda d’uns 64 milions de dades personals privades. L’operació posa de manifest la magnitud del mercat il·lícit de dades i la necessitat de reforçar controls de seguretat a les empreses.

Agents del cos corresponent van arrestar el sospitós aquest dimarts, després d’una investigació iniciada al juny, quan es va detectar la sostracció massiva de dades personals en diverses empreses. Segons el comunicat oficial, l’individu hauria accedit il·legalment a nou empreses diferents i hauria obtés informació sensible com números de DNI, noms i cognoms, adreces, telèfons, correus electrònics i codis IBAN. Un cop recollides aquestes dades, les hauria venudes a través d’Internet.

Com va passar

Segons la investigació, el detingut operava amb sis comptes diferents i utilitzava fins a cinc pseudònims. A través d’aquests perfils, publicava els arxius amb les dades en fòrums de “hackers” i canals de venda il·legal d’informació.

La setmana passada, la policia va efectuar una entrada i registre en un domicili d’Igualada, on van detenir el sospitós i confiscar diversos equips informàtics i dispositius d’emmagatzematge. També van bloquejar una cartera de criptomonedes presumptament usada per blanquejar les guanys derivades de la venda de dades.

Riscos i conseqüències

L’episodi evidencia la gravetat i l’abast del tràfic il·lícit de dades personals i posa en relleu diferents vulnerabilitats: la protecció de la privadesa dels ciutadans, la seguretat interna de les empreses i la facilitat de comercialització de dades a través de canals tancats o fòrum clandestins. La venda de milions de registres pot comportar un augment del risc de fraus, estafes, suplantacions d’identitat i altres delictes associats. A més, posa en qüestió la responsabilitat de les organitzacions a l’hora de salvaguardar la informació de treballadors o clients.

Des del punt de vista legal, fer accessibles dades com DNI, IBAN o informació personal a tercers pot suposar greus violacions del dret a la protecció de dades, especialment amb la normativa vigent a tot Europa. També suposa un cop important a la confiança que els ciutadans han de poder tenir respecte al tractament de les seves dades.

En aquest context, institucions de control i privadesa de dades —per exemple l’equivalent espanyol a les autoritats de protecció— insisteixen en la necessitat que les empreses implementin mecanismes robustos de seguretat: xifrat de dades, accés restringit, auditories periòdiques, i formació del personal per prevenir intrusions o manipulacions.

Com prevenir-ho

Per minimitzar el risc que es repeteixin casos com aquest, és fonamental que les companyies adoptin bones pràctiques de seguretat i compliment normatiu. Entre les mesures més recomanables:

• Implantar un control estricte d’accés a les dades sensibles, assegurant-se que només personal autoritzat hi pugui accedir.
• Utilitzar xifrat de dades i emmagatzematge segur per a la informació personal (DNI, IBAN, contactes, etc.).
• Fer auditories periòdiques i anàlisis de seguretat per detectar vulnerabilitats i revisant permisos i registres d’accés.
• Formar al personal en bones pràctiques de ciberseguretat, phishing i ús responsable de credencials.
• Adoptar polítiques de privadesa i compliment (com les previstes per normativa de protecció de dades) i afegir claus per minimitzar l’exposició d’informació sensible.

Es tracta de garantir que la informació privada de clients i treballadors estigui protegida i que possibles vulneracions siguin detectades abans que acabin en delictes com la venda massiva de dades.

La gravetat del cas posa de manifest la importància de protegir la privacitat i la responsabilitat de les empreses en la seguretat de la informació personal.

Font: informació pública sobre la detenció i comunicat policial corresponent.