Σοκ προκαλεί στη Γαλλία η είδηση της σύλληψης ενός 15χρονου, ο οποίος φέρεται να χάκαρε την υπηρεσία έκδοσης ταυτοτήτων της χώρας και να προσπάθησε να πουλήσει τα προσωπικά δεδομένα εκατομμυρίων πολιτών στο «σκοτεινό διαδίκτυο». Η εισαγγελία του Παρισιού διενεργεί ήδη έρευνα σε βάρος του εφήβου, τα στοιχεία του οποίου δεν έχουν αποκαλυφθεί.
Ο 15χρονος συνελήφθη στις 25 Απριλίου και κρατήθηκε για να ανακριθεί, καθώς οι αρχές πιστεύουν ότι είναι ο «breach3d», ένας χάκερ που πρότεινε προς πώληση σε διαδικτυακό φόρουμ μια βάση δεδομένων που περιείχε 12 έως 18 εκατομμύρια γραμμές κλεμμένων δεδομένων.
Όπως μετέδωσε το ΑΠΕ ΜΠΕ στόχος της κυβερνοεπίθεσης ήταν η ANTS (Agence Nationale des Titres Securises), η υπηρεσία που διαχειρίζεται τα προσωπικά δεδομένα των Γάλλων πολιτών και εκδίδει έγγραφα όπως ταυτότητες, διαβατήρια, άδειες οδήγησης και πινακίδες οχημάτων. Η ANTS επιβεβαίωσε ότι τα στοιχεία που διατέθηκαν προς πώληση είναι αυθεντικά. Είχε εντοπίσει «ασυνήθιστη δραστηριότητα» στο δίκτυό της στις 13 Απριλίου και ανέφερε το περιστατικό στην αστυνομία. Σημειώνεται ότι η ANTS είναι επίσης υπεύθυνη για την εφαρμογή επαλήθευσης της ηλικίας που έχει σκοπό να εμποδίζει την πρόσβαση των παιδιών κάτω των 15 ετών σε ιστοτόπους κοινωνικής δικτύωσης.
Οι πληροφορίες αναφέρουν ότι τα δεδομένα περιλαμβάνουν προσωπικά στοιχεία των πολιτών, όπως ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις και ενδεχομένως άλλες αναγνωριστικές πληροφορίες, χωρίς ωστόσο να φαίνεται να έχουν κλαπεί οικονομικά στοιχεία ή κωδικοί πρόσβασης.
Η κυβερνοεπίθεση έχει εγείρει σοβαρά ερωτηματικά στη Γαλλία σχετικά με την ασφάλεια της διατήρησης των προσωπικών δεδομένων όλων των πολιτών σε μια κεντρική βάση δεδομένων.
Η παράνομη πρόσβαση και η κλοπή δεδομένων που διαχειρίζεται το κράτος επισύρει ποινή κάθειρξης έως και 7 ετών και πρόστιμο έως 300.000 ευρώ, αν και η ηλικία του κατηγορουμένου θα ληφθεί υπόψη από το δικαστικό σύστημα.
