Tras las detenciones de la policía de Laval el miércoles, la Sûreté du Québec esposó al principal sospechoso del caso de robo de datos en Desjardins, Sébastien Boulanger-Dorval. Los cargos también apuntan a otras siete personas como parte del proyecto Portier por la filtración de datos que potencialmente afectó a 9,7 millones de clientes. Dos de ellos son considerados “prófugos”.
Boulanger-Dorval, de 42 años, está acusado en particular de haber «obtenido de forma fraudulenta servicios informáticos», de haber tenido en su poder «información sobre otra persona» con la intención de cometer un delito, de haber retransmitido estos datos, así como de fraude. entre octubre de 2016 y mayo de 2019.
El SQ también capturó a Jean-Loup Leullier-Masse, de 32 años, François Baillargeon-Bouchard, de 35 años, y Laurence Bernier, de 29 años. Deberán comparecer esta tarde para responder por los mismos cargos, excepto el primero.
Mathieu Joncas, de 38 años, y Charles Bernier, de 31, no pudieron ser localizados.
La policía también emitió órdenes de arresto contra Juan Pablo Serrano, de 38 años, y Maxime Paquette, de 38 años. “Huidos en el extranjero, se encuentran ahora entre los delincuentes más buscados de Quebec”, señala el SQ.
“Sabían que algún día los estaríamos buscando”, afirmó Benoît Richard, portavoz del SQ, en una rueda de prensa. Estas personas no tienen intención de regresar a Quebec.
Según las órdenes de aprehensión en su contra, Paquette vive en Playa del Carmen, México, mientras que el domicilio de Pablo Serrano es «desconocido». Ambos están acusados de fraude de más de $5,000 y posesión de información confidencial de otra persona con el propósito de cometer un delito, desde noviembre de 2017 hasta noviembre de 2020.
En un segundo mandato, Paquette también es acusada de haber tenido esta información más tarde, en junio de 2021.
Según lo que nos han permitido saber hasta ahora los documentos policiales presentados ante el tribunal, Sébastien Boulanger-Dorval habría vendido información robada sobre millones de clientes a Jean-Loup Leullier-Masse, un prestamista privado de Montmagny que entonces trabajaba con Charles Bernier. La policía de Laval también registró sus oficinas en junio de 2019, al igual que la residencia de Leullier-Masse.
Este último supuestamente habría revendido parte de la información a Mathieu Joncas, un agente hipotecario ya condenado en 2022 por el organismo de control de la profesión a multas por un total de 36.000 dólares y 420 días de suspensión. El empresario, que también es prestamista privado, admitió haber obtenido información sobre «entre 150.000 y 200.000» clientes de Desjardins ante el comité disciplinario del Organismo de autorización del tribunal inmobiliario de Quebec (OACIQ).
Su socio y corredor de seguros, François Baillargeon-Bouchard, fue multado con un total de 40.000 dólares por comprar datos de 40.000 clientes y obstruir una investigación de la Autoridad de los Mercados Financieros.
En cuanto a Juan Pablo Serrano, reincidente, la SQ sospecha que ha cometido fraude utilizando información robada a Desjardins, según documentos policiales presentados ante los tribunales para obtener órdenes de registro en los últimos años.
En septiembre de 2019, la policía confiscó en su casa un ordenador que contenía nada menos que 3,85 millones de líneas de datos sobre clientes de Desjardins. Según declaraciones de los investigadores, su compañero de cuarto Maxime Paquette colaboró con él para utilizarlos con fines delictivos.
El miércoles, la policía de Laval anunció la detención de tres personas en relación con un fraude cometido por AccèsD utilizando información procedente de la sustracción de datos, en el marco de su proyecto Glaive, en el origen de la investigación principal de la SQ, que por su parte se ocupa de la robo de datos en sí. En el momento de la rueda de prensa todavía se buscaba a una cuarta persona.
Se trata de los primeros acontecimientos importantes tras el anuncio de un robo masivo de datos en Desjardins el 20 de junio de 2019.
El Movimiento anunció inicialmente que le habían robado datos de 2,9 millones de clientes. Luego revisó esta cifra al alza varias veces. En diciembre de 2020, las comisiones de privacidad concluyeron que el robo afectó potencialmente a 9,7 millones de personas y empresas.
