El Ministeri d'Hisenda ha iniciat una investigació d'urgència i ha activat els protocols de seguretat de màxim nivell després de rebre una alerta pública sobre una presumpta violació de seguretat. L'alarma ha sorgit a través d'una publicació a la xarxa social X del grup especialitzat en ciberintel·ligència H4ckmanac, que ha fet saltar totes les alarmes al si de l'administració tributària espanyola. Segons la informació difosa pel citat col·lectiu, algú amb el pseudònim HaciendaSec hauria accedit il·lícitament als servidors centrals del ministeri i ara posaria a la venda en fòrums clandestins de la dark web una base de dades actualitzada que abastaria pràcticament la totalitat de la població amb obligacions fiscals a l'Estat, uns 47,3 milions de ciutadans.

La informació suposadament exfiltrada és d'una sensibilitat extrema: inclouria, segons l'alerta, no només dades d'identificació personal bàsiques com noms complets i números de DNI o NIF, sinó també adreces postals particulars, números de telèfon mòbil i fix, adreces de correu electrònic i, el més greu, informació financera confidencial. Aquesta darrera categoria englobaria tant els números de compte bancari (IBAN) com dades relatives a la situació fiscal dels afectats, creant un retrat exhaustiu i altament vulnerable de la seva economia privada.

La data presumpta del ciberatac se situaria el passat 31 de gener, segons la mateixa font. No obstant això, H4ckmanac ha qualificat l'incident com a "pendent de verificació", una etiqueta tècnica que indica que, si bé l'origen de l'alerta és creïble, els analistes independents encara no han pogut contrastar amb proves irrefutables l'autenticitat del conjunt de dades que es comercialitza. Aquesta circumstància no ha restat, però, urgència a la reacció institucional. Fonts oficials del Ministeri d'Hisenda, consultades per aquest mitjà, han confirmat que els equips tècnics de l'Agència Tributària i del Centre Criptològic Nacional (CCN-CERT), òrgan de referència en ciberseguretat per a l'administració, estan treballant a contrarellotge des de fa hores per analitzar la veracitat de la informació. "Els tècnics afirmen que no hi ha cap indici que hagin patit un ciberatac, però es continuarà investigant. No hi ha aspectes de credibilitat", afegeixen des del ministeri.

L'episodi es complica amb una segona alerta paral·lela llançada pel mateix portal. H4ckmanac també ha apuntat a un possible atac informàtic simultani contra el Ministeri de Ciència, Innovació i Universitats, atribuït a un hacker que opera sota l'àlies de Gordon Freeman. Aquest segon cas, també marcat com "pendent de validació", suggereix la possibilitat d'una campanya coordinada contra infraestructures públiques espanyoles, tot i que encara no existeix cap nexe oficial que vinculi els dos fets. Respecte a aquesta segona amenaça, fonts del Ministeri de Ciència han manifestat, en declaracions formals, que "fins al moment no s'han detectat indicis que puguin corroborar un accés il·legítim als sistemes informàtics del departament". Tanmateix, i com a mesura de precaució estàndard davant qualsevol alerta creïble, han precisat que "els equips de seguretat informàtica estan realitzant una revisió exhaustiva i permanent de tots els sistemes per descartar definitivament qualsevol vulneració".

L'ombra d'aquestes alertes ha posat de manifest, una vegada més, la constant exposició de les institucions públiques a amenaces cibernètiques sofisticades. La potencial filtració de dades fiscals representa un escenari de risc crític, no només per les possibilitats de frau econòmic i robatori d'identitat a gran escala, sinó també per la inevitable crisi de confiança ciutadana en les capacitats de l'Estat per custodiar la informació més sensible. La investigació, en curs, determinarà en les pròximes hores si es tracta d'un intent de desestabilització, d'una operació de desinformació o, en el pitjor dels casos, d'una de les més grans filtracions de dades personals de la història recent de l'Estat. L'administració manté el protocol d'emergència activat a l'espera de conclusions definitives.