A detenção do jovem, na sua residência perto de Frankfurt, no estado de Hesse, ocorreu no domingo, declarou a polícia criminal alemã (BKA), em comunicado.

De acordo com o site da revista Der Spiegel, o detido é um estudante do ensino secundário que agiu sozinho e que já terá confessado a culpabilidade. Segundo a publicação, o jovem mora com os pais e não teria conhecimento das "consequências dos seus atos".

Numa fase inicial da investigação chegou a avançar-se a possibilidade do ataque ter sido feito por hackers russos, com o objetivo de influenciar o clima político nacional por meio de ataques cibernéticos ou ações de desinformação. Contudo, o jovem detido não parece ter quaisquer ligações com governos estrangeiros.

A revelação pública de dados sensíveis de centenas de políticos abalou a Alemanha, mas nenhuma informação sigilosa foi partilhada. Foram divulgados, sobretudo, contactos, endereços de email, conversas privadas na Internet, documentos de identidade e administrativos, além de cartas. Os dados estavam em contas nas redes sociais ou armazenados em "clouds".

A revelação dos dados foi feita numa conta da rede social Twitter numa data próxima ao Natal, mas o governo não o anunciou até a passada sexta-feira, 4 de janeiro. O Twitter suspendeu a conta, pertencente ao utilizador "@_orbit", que tinha na sua biografia a menção a estar envolvido em "investigação de segurança".

Num dos vários documentos publicados na Internet, aparecem dois e-mails enviados pela chanceler Angela Merkel, assim como um número de fax e links para cartas que lhe foram enviadas.

Noutros alguns casos, fotos, endereços privados, ou números de telefone, também foram divulgados, como o da presidente do SPD, o Partido Social Democrata alemão, Andrea Nahles.

Foi o seu antecessor, o ex-presidente do Parlamento Europeu Martin Schulz, que deu o alerta. Na semana passada, Schulz entrou em contato com a polícia, depois de receber ligações de vários desconhecidos no seu telemóvel.

Não houve, contudo, informações confidenciais da chancelaria a serem publicadas e a rede central informática do governo não foi atacada.

"Pelo menos mil pessoas foram afetadas", declarou o responsável do organismo alemão encarregado da segurança informática, Arn Schönbohm.

De acordo com o ministério do Interior, todos os principais partidos políticos alemães - dos democratas-cristãos aos verdes - à exceção do partido de extrema direita Alternativa para a Alemanha (AfD) foram as vítimas do ataque. Por isso mesmo, por esta força política ter sido poupada, alguns especialistas suspeitaram que o ataque tivesse vindo de setores da extrema-direita.

Além de políticos, jornalistas, apresentadores de televisão e celebridades foram também alvo desses ataques, segundo diversos meios de comunicação.

Apesar de se estar a tratar o caso como uma violação de informação privada, as autoridades alemãs indicaram que "dados falsos" também podem ter sido publicados.

O ataque volta a trazer para a discussão pública a necessidade reforçar as leis da segurança de dados e coloca o governo alemão numa posição desconfortável, acusado de negligenciar a luta contra a cibercriminalidade, principalmente porque as autoridades sabiam, desde dezembro, da ocorrência de ciberpirataria. Mesmo assim, não avisaram os políticos e personalidades envolvidas.

Criticado pelo seu relativo silêncio desde a revelação do ciberataque, o bastante impopular ministro do Interior, Horst Seehofer, falará esta tarde. Este é membro do partido bávaro CSU, aliado dos conservadores de Merkel.

A ministra da Justiça, a social-democrata Katarina Barley, classificou o roubo de dados como um "ataque à nossa democracia e às suas instituições".

O exército alemão lançou em 2017 o seu "exército cibernético" que, juntamente com as forças terrestres, aéreas e navais, pretende a Bundeswehr de ataques, mas cibernéticos.

Nos últimos anos, o Bundestag (parlamento alemão) e vários partidos políticos foram alvos de ataques cibernéticos que, segundo Berlim, são realizados por serviços de inteligência estrangeiros.