La Audiencia Nacional deja en libertad a los dos detenidos por la exfiltración de datos del presidente del Gobierno

Madrid

El juez de la Audiencia Nacional, Francisco de Jorge, ha comunicado ya a las defensas que deja en libertad con cargos a los dos jóvenes de 19 años que fueron detenidos en Arinaga (Gran Canaria) por su presunta implicación en la exfiltración de datos personales del presidente del Gobierno; nueve ministros, entre ellos, María Jesús Montero, Fernando Grande-Marlaska o Yolanda Díaz; los presidentes el Congreso y del Senado; excargos del PP como María Dolores de Cospedal; de Podemos, como Irene Montero; investigados en el caso Koldo, entre ellos, Santos Cerdán y Víctor de Aldama o periodistas como Silvia Intxaurrondo o Jesús Ángel Cintora.

Fuentes jurídicas han confirmado a la SER que siguen imputados por un delito de ciberterrorismo, pero han quedado en libertad porque la fiscalía (la única parte personada en la causa) no ha pedido prisión para ellos. Y si nadie lo pide, el juez no puede decretar una orden de prisión provisional.

Yoel O.Q., alias 'akkaspace', el presunto autor de la exfiltración de datos personales y cuya defensa ha asumido el abogado Juango Ospina, ha negado ante el juez que haya hackeado bases de datos, encontró la información, dice, en fuentes abiertas, a través de un sistema de búsqueda de datos personales robados.

Según fuentes de la investigación, el principal detenido no actuó como hacker, sino que se hizo con una aplicación de pago que permitía rastrear datos personales de cualquier ciudadano, ese sistema se nutre de bases de datos que previamente han sido reventadas a través de algún ciberataque, información que después ha acabado siendo vendida y difundida en la 'Dark web'.

Tal y como indican a la SER fuentes jurídicas, un agente encubierto entró en el canal de Telegram de 'Akkaspace' y le solicitó que le vendiese esa aplicación, el detenido accedió previo pago de 60 euros que pagó en criptomonedas - en bitcoins-, motivo por el que los investigadores lograron su detención.

Estas misma fuentes niegan que haya algún tipo de motivación política o vínculo con la extrema derecha. Sin embargo, la Comisaría General de Información en el informe remitido al juez menciona que existe un "claro potencial desestabilizador, tanto por sus capacidades técnicas como por su nivel de infiltración y de motivación". “A ello se une la asunción de la campaña de acoso por activistas antisistema que actúan contra las instituciones españolas”, añade.

El otro de los detenidos, Cristian, alias 'Pakito', también de 19 años, se ha acogido a su derecho a no declarar porque desconoce por qué se le investiga. Su papel se centró, presuntamente, en la venta de la información robada que habían conseguido en las bases de datos “para monetizar” esos datos, según confirmaron desde la Policía Nacional.

El magistrado impone a los investigados las medidas cautelares de prohibición de comunicarse entre ellos por cualquier medio, la obligación de comparecer cada quince días ante el juzgado, la prohibición de salida del territorio nacional sin autorización judicial, la retirada del pasaporte, así como la designación de domicilio y teléfono donde ser localizados.

El instructor justifica su investigación por ciberterrorismo señalando que los detenidos buscaban "desestabilizar las instituciones políticas y obligar a los cargos políticos a renunciar a su actividad política o al menos dificultarla. Todo ello ha de entenderse constitutivo de la desestabilización del funcionamiento <de las instituciones políticas o de las estructuras sociales del Estado u obligar a los poderes públicos a realizar un acto o abstenerse de hacerlo>”.

De Jorge considera que los hechos son constitutivos de un delito de terrorismo de los artículos 573. 1, circunstancia 1ª, y 573.2 (amenazas terroristas y delito informático terrorista con finalidad de desestabilización, coacción a las instituciones del Estado e intimidación a colectivos relevantes desde el punto de vista de la estabilidad institucional -políticos y periodistas). En el caso de la Fiscalía, entiende que se trata de un delito de descubrimiento de secretos del art. 197 del Código Penal, cometido contra miembros de las altas instituciones del Estado (ministros y diputados).

Víctimas de amenazas

Tal como consta en los informes policiales, muchas de las personas afectadas, especialmente ministros y otras autoridades, junto con los periodistas tildados de “colaboradores” han experimentado una intensa campaña de acoso con amenazas, continuas llamadas telefónicas a cualquier hora e insultos. La difusión de matrículas y domicilios ha puesto en riesgo la seguridad de las víctimas, que además del acoso quedan expuestas a ataques contra sus personas”.

Los dos detenidos tienen solo 19 años, pero según la Policía, suponían "una amenaza muy grave para la Seguridad Nacional", de ahí que la Audiencia Nacional les investigue por un delito de ciberterrorismo. Yoel cuenta con una gran habilidad en el mundo informático, aunque no consta ningún historial delictivo como hackers.

Según fuentes de la investigación, se le han intervenido conversaciones en las que se jactaba de la información que había robado, base de datos que llegó a vender, presuntamente, a cambio de criptomonedas, "un medio que facilita el anonimato y dificulta el rastreo de los fondos" por parte de los investigadores. El segundo arrestado se encargaría, presuntamente, de monetizar estas actividades. Además, en esas publicaciones en canales de Telegram lanzaban "mensajes amenazantes sobre futuras publicaciones" en la misma línea, "con el consiguiente peligro para la seguridad nacional".

Los agentes analizan ya la información encontrada en los dispositivos electrónicos intervenidos en los registros de sus domicilios, entre ellos, pendrives, ordenadores y los móviles, según ha confirmado SER Las Palmas.

La investigación se centra ahora en detectar dónde ha estado la brecha de seguridad que les permitió acceder y difundir datos personales como DNI, domicilio, números de móvil y correos electrónicos. No se descarta, según fuentes de la investigación, que los hackers rastreasen datos que figuran en fuentes abiertas en la web y los hayan indexado con otros datos más personales que han podido robar para luego venderlos en la dark web.