Un estudiante de informática de 19 años, detenido por presuntamente filtrar datos de Pedro Sánchez y otras figuras políticas

No responde al perfil del hacker profesional que penetra redes de alta seguridad: Yoel O.Q., un joven de 19 años, estudiante de informática y vecino de la calle Maninidra, en el Cruce de Arinaga (Gran Canaria), fue arrestado este martes a primera hora de la mañana por agentes de la Comisaría General de Información de la Policía Nacional. La operación se enmarca en la investigación que dirige el Juzgado Central de Instrucción número 1 de la Audiencia Nacional, iniciada en junio tras detectarse una filtración masiva de datos personales de cargos políticos y periodistas.

Junto a Yoel fue detenido su amigo Cristian Ezequiel S.M., nacido en Puerto del Rosario (Fuerteventura), aunque residente en Playa de Arinaga, donde convivía con su familia y colaboraba en un negocio familiar. Los investigadores sostienen que Cristian conocía las actividades de Yoel e incluso participó en ellas, aunque su defensa asegura que no tuvo “nada que ver”. Ambos deberán declarar en la Audiencia Nacional este jueves, tras ser trasladados a Madrid.

Se les atribuyen presuntos delitos de terrorismo, amenazas terroristas y terrorismo informático, con el propósito de desestabilizar y coaccionar a instituciones del Estado, así como intimidar a colectivos considerados clave para la estabilidad democrática, como políticos o periodistas.

Los primeros archivos filtrados

La investigación se activó después de que, en un canal de Telegram con más de 90.000 suscriptores, apareciera un archivo con información extremadamente sensible: direcciones particulares, teléfonos, DNIs y correos electrónicos —algunos obsoletos, pero otros plenamente vigentes— de varias personalidades políticas. Entre los afectados estaban la vicepresidenta primera y ministra de Hacienda, María Jesús Montero, así como otros miembros del Gobierno de España y figuras políticas del Partido Popular y Podemos.

Al día siguiente, hubo una nueva filtración que amplió la lista de perjudicados. En esa ocasión, los datos divulgados correspondían al ministro de Presidencia y Justicia, Félix Bolaños; la vicepresidenta segunda y ministra de Trabajo, Yolanda Díaz; la presidenta del Congreso, Francina Armengol; el president de la Generalitat, Salvador Illa; y la exministra de Derechos Sociales y líder de Podemos, Ione Belarra. También figuraban datos de personas investigadas en el marco de una supuesta trama de corrupción en el Ministerio de Transportes, como el exministro José Luis Ábalos, su antiguo asesor Koldo García, el exsecretario de Organización del PSOE Santos Cerdán y el empresario Víctor de Aldama. En total, se llegó a incluir información de unos 300 militantes del PSOE.

Una tercera filtración con nuevas amenazas

El jueves pasado, cuando el canal original ya había sido bloqueado, surgió un nuevo grupo con unos mil participantes donde se publicó otra tanda de datos personales, incluyendo los del presidente Pedro Sánchez (DNI, domicilio en Madrid, correo electrónico y fecha de nacimiento), junto a los de nueve ministros más. También se vieron afectados la presidenta de Extremadura, María Guardiola; el presidente de Andalucía, Juan Manuel Moreno; y la exalcaldesa de Barcelona, Ada Colau. Además, en esa última oleada se incorporaron datos de alrededor de 3.000 afiliados de Podemos.

Los mensajes que acompañaban la filtración estaban etiquetados con lemas como #noalacorrupción, #españalibre o #sánchezdimisión, y se lanzaron advertencias de que estas acciones continuarían. Incluso se promocionó en el canal una supuesta “herramienta potente” capaz de consultar bases de datos españolas mediante simples comandos desde cualquier dispositivo, presentándola como una solución para “profesionales que necesitan datos confiables al instante”.

El magistrado de la Audiencia Nacional, Francisco de Jorge Mesas, ordenó un amplio despliegue policial para proceder a las detenciones y los registros domiciliarios. Los agentes intervinieron una gran cantidad de dispositivos electrónicos: ordenadores, teléfonos, discos duros, tarjetas SD, memorias USB y tarjetas SIM, entre otros. Además, se autorizó el acceso a todas las aplicaciones de mensajería y redes sociales de los investigados —incluyendo Telegram, WhatsApp, Discord, Facebook, Twitter, YouTube, Skype, redes cifradas como TOR, I2P o Freenet— con el objetivo de extraer cualquier contenido relevante para la causa.

La orden judicial permitió igualmente incautar instrumentos financieros que pudieran estar vinculados a la trama, como dinero en efectivo, tarjetas bancarias, monederos de criptomonedas y activos digitales, con autorización expresa para bloquearlos en caso de detectar movimientos sospechosos.