Mucha ansiedad, sorpresa y, sobre todo, mucha incertidumbre. Estos son los sentimientos predominantes entre los empleados de la Policía Nacional ahora que se ha sabido que la organización ha sido víctima de un importante robo digital esta semana. El Ministro de Justicia y Seguridad, David van Weel (VVD), escribió el viernes a la Cámara de Representantes que “los datos de contacto relacionados con el trabajo de todos los empleados de la policía” fueron robados durante el hackeo de una cuenta policial.
“Este es un mensaje que usted preferiría no recibir”, responde un alto oficial de policía, que participa en la investigación que, entre otras cosas, el departamento Crimen de alta tecnología de Unidad Nacional sobre este tema. Otro policía afirma que las noticias sobre el robo de información en el mayor empleador de los Países Bajos (unos 62.000 empleados) están “muy vivas” en la familia azul. “Precisamente porque los riesgos y el impacto aún no están claros”. En cualquier caso, está claro que la policía ha cometido un robo colosal.
El jefe de policía Janny Knol envió a todos los agentes un largo correo electrónico con una explicación el sábado por la tarde. Ella escribe que “una cuenta de ofimática ha sido pirateada”. Según ella, “los datos de contacto comerciales de colegas han sido robados de Outlook. Piense en nombres, direcciones de correo electrónico y números de teléfono”.
Mi principal prioridad es proteger a los colegas policías y evitar más daños.
La policía aún no ha revelado mucha información sobre este caso. La organización quiere evitar que los delincuentes sean aún más sabios al compartir los resultados de una investigación estrictamente confidencial. Pero hay muchas razones para tomarse el robo “muy en serio”, dice un detective experimentado. “Esto no fue una broma ni un pasatiempo. Tampoco se trata de negligencia grave por nuestra parte”.
La información robada aún no ha aparecido por ningún lado.
Hasta donde sabemos, la información robada aún no ha aparecido por ninguna parte. Esto podría poner en peligro la vida, especialmente para los agentes involucrados en operaciones encubiertas, trabajos de infiltración, investigaciones secretas o seguimiento, protección y seguridad de personas amenazadas. Sin embargo, se dice que este tipo de agentes de policía están razonablemente bien protegidos porque, por ejemplo, redactan informes con números para mantener sus nombres en secreto.
“El mayor malestar en la organización se da entre los agentes ‘ordinarios’ en la calle. Temen la difusión de datos privados a través de Internet y el doxing”, afirma Nine Kooiman, presidente del sindicato de policía NPB. Los agentes de la policía local, pero también los llamados Romeos (agentes que se mezclan con manifestantes violentos vestidos de civil) temen ser atacados.
Los agentes líderes, a los que a menudo se puede encontrar simplemente por su nombre, apellido y foto, por ejemplo en la red social LinkedIn, se preocupan menos por su propia posición. “Un delincuente no tiene que piratear nada para obtener sus datos”, afirma un agente.
El jefe de policía Knol escribió el sábado que sus colegas están actualmente “trabajando muy duro” para disipar todas las preocupaciones sobre la magnitud del robo. “No hace falta decir que se tomarán todas las medidas posibles para evitar que vuelva a ocurrir”, escribe. “Mi principal prioridad es proteger a los colegas policías y evitar daños mayores”.
Información sobre robos escuchada a través de los medios
Hay descontento entre muchos agentes de policía porque a menudo tuvieron que escuchar la noticia sobre este caso a través de los medios de comunicación los viernes. Los parlamentarios recibieron un mensaje, los oficiales no. El jefe de policía escribió el sábado para disculparse por esto. “La noticia se difundió más rápido de lo esperado”.
El sábado por la tarde, la policía abrió una “línea directa” a la que los agentes preocupados pueden acudir si tienen preguntas. “Todos podemos contribuir a minimizar el posible impacto. Por esto os hago un llamamiento. “Esté especialmente alerta ante correos electrónicos de phishing o mensajes y llamadas telefónicas sospechosas en un futuro próximo”, escribe Knol. Según ella, los agentes corren el riesgo de ser blanco de mensajes de phishing atribuidos a la persona.
La diputada Ingrid Michon-Derkzen (VVD) quiere saber con el Ministro de Justicia cuáles son los riesgos “para la seguridad personal” de los agentes. El temor es que, por ejemplo, al combinar direcciones de correo electrónico capturadas de agentes de policía con datos previamente filtrados o robados de otras empresas u organizaciones, se pueda rastrear a los agentes de policía y las contraseñas que utilizan con frecuencia.
“El método de trabajo está obsoleto en muchos lugares”
El verano pasado, el comité encabezado por el ex alcalde Bernt Schneiders, que supervisó la reorganización de la Unidad Nacional, ya señaló los riesgos del cibercrimen en casa. En el informe final, publicado en julio, el comité escribe que “dadas las posibilidades tecnológicas actuales, los métodos de trabajo actuales dentro de la Unidad Nacional están obsoletos en muchos lugares y no siguen el ritmo del desarrollo de la delincuencia y otras amenazas”. El comité abogó por “desarrollar un almacén de datos único”. Se dice que la policía ya ha empezado a hacer esto.
Por el momento, los motivos del hacker siguen siendo una incógnita. Según un detective experimentado, los ladrones “a priori no parecen estar preocupados por revelar todos los datos a través de Internet o por extraer una gran suma de dinero”. Una posible razón del robo podría ser intimidar a la policía. Esto pudo haber sido hecho por una organización criminal o por “actores estatales”, como lo llaman fuentes policiales. Una potencia extranjera, según un escenario que se está considerando, habría hackeado a la policía holandesa.