Arrestato poliziotto francese: vendeva dati riservati sul dark web

La scorsa settimana un poliziotto francese in forza presso la Direction générale de la Sécurité intérieure (DGSI, il servizio di informazioni interno) è stato arrestato a Nanterre con l’accusa di aver messo in vendita sul dark web informazioni riservate e servizi normalmente disponibili solo alle forze dell’ordine.

Il DGSI è il servizio alle dirette dipendenze del Ministero degli Interni francese, deputato fra le altre cose a compiti di controspionaggio, antiterrorismo e cybercrime.

Il poliziotto, le cui generalità non sono state rese note, era conosciuto nel dark web con lo pseudonimo di Haurus, un nickname che usava sul marketplace Black Hand (La Main Noire), uno dei più importanti siti illegali del dark web francese. Lì metteva in vendita documenti e informazioni sensibili (ad esempio, i clienti potevano sapere se la polizia stesse indagando su di loro e quali informazioni avesse), oltre che servizi per tracciare chiunque a partire dal numero di cellulare (mogli infedeli o membri di un clan rivale) sfruttando illegalmente le risorse che aveva a disposizione sul posto di lavoro.

Una fonte ha dichiarato a Le Parisien che “Haurus” aveva preso contatti con elementi della criminalità organizzata, ma anche che per ora non sono emersi collegamenti con gruppi terroristici.

Secondo ZDNet la chiusura da parte delle autorità francesi di Black Hand avvenuta lo scorso giugno – dove la polizia è riuscita a ottenere dati su oltre 3.000 account registrati – ha aiutato nell’identificazione del poliziotto, che ora rischia sette anni di carcere e una multa di 100.000 Euro.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.