Sospechoso detenido en ciberataque al Ministerio del Interior de Francia

Tras el ciberataque confirmado el pasado viernes en los servidores del Ministerio del Interior —inicialmente reportado como dirigido a sistemas de correo electrónico y aplicaciones internas—, un sospechoso de 22 años nacido en 2003 fue detenido el 17 de diciembre en Limoges por la Brigada de Investigación y de Intervención (BRI). Viviendo con su madre, enfrenta cargos por 'daños a un sistema automatizado de tratamiento de datos personales implementado por el Estado en banda organizada', penado con hasta 10 años de prisión. Fue previamente condenado en 2025 por delitos similares.

La brecha permitió la extracción de docenas de registros confidenciales de la base de datos TAJ (Tratamiento de Antecedentes Judiciales), que incluye condenas y datos de investigaciones con detalles de víctimas y testigos, y del FPR (Fichero de Personas Requeridas), que lista a fugitivos, prohibiciones y desapariciones. Un grupo de hackers reclamó la responsabilidad en un foro, alegando acceso a datos de más de 16 millones de personas, aunque sin pruebas.

El ministro Laurent Nuñez atribuyó la intrusión a agentes que intercambiaban códigos de acceso en texto plano vía correos electrónicos profesionales, a pesar de la formación: 'Hay 300.000 agentes... un individuo o grupo podría recuperar [códigos].' Describió el incidente como 'muy grave' en la Asamblea Nacional y ordenó la autenticación de dos factores de manera sistemática.

La unidad de ciberdelitos de la fiscalía de París dirige la investigación, a cargo de la Oficina Antidelitos Cibernéticos, con detención hasta 48 horas. Continúan las indagaciones judiciales y administrativas, y se ha notificado a la CNIL.