Une brèche de sécurité majeure au bureau du procureur en Colombie a conduit à la divulgation des identités de plus de 100 agents de l'U.S. Drug Enforcement Administration (DEA) et d'autres entités fédérales d'application de la loi. Cette fuite, qui a été partagée avec des journalistes, comprenait une énorme quantité d'emails et d'autres données, révélant les noms d'au moins 90 agents de la DEA et d'au moins 15 agents des Homeland Security Investigations.
Bien que la DEA elle-même n'ait pas été piratée et que les journalistes ne publient pas les noms ou toute information identifiant les agents, cette fuite démontre un manque de mesures de protection de la part de la Colombie, un allié stratégique des États-Unis dans la lutte contre les cartels de drogue. Mike Vigil, ancien chef des opérations internationales de la DEA, a souligné que cette situation est un cauchemar pour les agents et les informants, en particulier ceux qui sont encore en poste dans le pays.
La fuite du bureau du procureur colombien a fourni la base pour les NarcoFiles, un projet de reportage d'investigation multinational mené par l'OCCRP en partenariat avec plus de 40 autres médias, y compris le Miami Herald. En octobre 2022, le bureau du procureur colombien a reconnu qu'il y avait eu une brèche, mais n'a pas précisé ce qui avait été exposé dans le piratage. La fuite représente une menace potentiellement plus grande pour les forces de l'ordre colombiennes et d'autres autorités, car elle comprend les noms d'agents sous couverture, de témoins et de détails clés sur les informants.
Guacamaya, une organisation "hacktiviste", a revendiqué la responsabilité de cette fuite. Guacamaya a également affirmé avoir piraté le ministère de la Défense mexicain, ainsi que les départements de la défense du Chili, de la Colombie et d'autres pays, apparemment en exploitant une vulnérabilité dans le serveur de messagerie Microsoft Exchange, utilisé par des entreprises et des gouvernements dans le monde entier.
Les documents NarcoFiles comprennent des dizaines de demandes du ministère de la Justice des États-Unis pour obtenir de l'aide dans la mise sur écoute, la surveillance, les arrestations et l'extradition de suspects recherchés pour trafic de drogue et blanchiment d'argent. Ces documents, liés à des enquêtes judiciaires, contiennent les noms d'agents ayant travaillé sur des affaires particulières et, dans le cas de témoins ou d'informants, souvent des numéros de téléphone ainsi que d'autres détails pouvant les exposer à un grave danger.
Cette fuite souligne l'importance cruciale de la cybersécurité dans les opérations de lutte contre le narcotrafic et met en lumière les risques auxquels sont confrontés les agents et les informants dans ce domaine hautement sensible.