Alcasec utilitzava Francisco Martínez per aparentar ser una consultoria

La investigació que ha suposat l’arrest de l’exsecretari d’Estat de Seguretat Francisco Martínez i el hacker conegut com a Alcasec va partir el 2024 de la denúncia d’una institució pública que va patir un accés il·lícit als seus serveis informàtics, cosa que va originar l’exfiltració massiva de dades personals de titulars de línies de telèfon mòbil. Els investigadors sospiten que la col·laboració entre tots dos obeeix al fet que el número dos d’Interior amb el Govern del PP era utilitzat per l’organització criminal per aparentar ser una empresa de seguretat, assenyalen fonts pròximes al cas.

La xarxa es va servir presumptament dels contactes i de l’aval que li suposava la figura del que va ser número dos d’Interior amb el ministre Jorge Fernández Díaz per fer-se aparèixer com una consultoria professional de seguretat i serveis especials d’investigació per a empreses.

Martínez, Alcasec i el seu amic Adrián Molina, també arrestat, declararan aquest dijous davant la jutge de l’Audiència Nacional María Tardón. Com que el quart detingut, el youtuber Álvaro Martín, va ser detingut a Andorra, per poder declarar, la titular del Jutjat Central d’Instrucció número 3 haurà de cursar una extradició al principat, tot i que no es preveu excessiu problema, perquè les seves autoritats han col·laborat en la investigació, igual que les suïsses.

En les indagacions hi ha participat el CNI a través del Centre Criptològic Nacional, en el marc del que en la Policia Nacinal han batejat com a "operació Borrasca". Als quatre se’ls imputen els delictes de blanqueig de capitals, descobriment i revelació de secrets, en la seva modalitat d’intrusisme en un sistema informàtic, i apoderament i cessió de dades reservades, així com d’organització criminal, informa l’Audiència Nacional.

La investigació ha destapat l’existència d’"una infraestructura tecnològica sofisticada i altament compartimentada, dissenyada per maximitzar l’extracció, emmagatzematge, processament i explotació de les dades que obtenien de manera il·lícita, minimitzant la seva exposició jurídica i operativa", que en aquest moment inicial de la instrucció compleix els requisits per considerar-se una organització criminal.

Alcasec i els seus col·laboradors havien assaltat llistes telefòniques d’empreses, clienteles de companyies telefòniques, noms del sistema de transports de Madrid (a través de la gestió d’abonaments de transport), llistes de posseïdors de mascotes i bases de dades d’institucions educatives.

Notícies relacionades

La direcció d’ERC a Barcelona no incorporarà els junqueristes en la nova executiva

Illa blinda amb Lotte el projecte a Mont-roig del Camp malgrat el litigi dels ecologistes

La informació amb la qual comerciava el grup es va sostreure durant anys mitjançant ciberatacs i intrusions informàtiques reiterades que es planificaven contra sistemes d’organismes públics i privats i que es van executar de manera sostinguda, de vegades sense que els agredits se n’assabentessin. A partir d’aquesta acumulació progressiva de dades, l’organització elaborava perfils detallats de persones i institucions amb l’objectiu de maximitzar la seva capacitat de control, explotació estratègica i comercialització d’informació sensible, segons la Policia Nacional.

Fonts pròximes a la investigació han assenyalat que les indagacions es van iniciar al detectar-se ciberatacs amb una cadència sistemàtica i un calendari prolongat de manteniment. Per a això, la xarxa d’Alcasec disposava d’una plataforma tecnològica amb la qual no només classificaven la informació obtinguda, sinó que també la comercialitzaven per paquets individualitzats, segons les persones físiques o les entitats de les quals l’haguessin obtingut.