Ponad 5 tysięcy nazwisk przestępców trafiło do sieci. Policja ma jednak większe zmartwienie – wyciek zawiera też szczegółowe dane operacyjne
Policjanci z Los Angesles dokonali zakrojonej na szeroką skalę akcji wyłapywania przestępców seksualnych, w efekcie czego udało się aresztować setki podejrzanych. Naloty zostały okrzyknięte wielkim sukcesem, a funkcjonariusze pławili się w gratulacjach. Do momentu, gdy okazało się, że darmowa aplikacja, której używano do koordynowania działań, upubliczniła nie tylko dane operacyjne, ale także wrażliwe informacje o samych policjantach.
Fatalny sukces policji
Zespoły z sześciu hrabstw w południowej Kalifornii przeprowadziły skoordynowaną akcję w ramach operacji Protect the Innocent. Akcja – będąca jednym z najbardziej zuchwałych działań ostatnich lat – miała na celu wytropienie i aresztowanie przestępców seksualnych, podejrzanych o obcowanie z nieletnimi. Ponad 64 agencje policji doprowadziły do ujęcia przeszło 600 osób, a wszystko to przy pomocy aplikacji SweepWizard.
I wszystko byłoby w porządku gdyby nie fakt, że niezwykle poufne dane jakimś cudem wyciekły z apki do publicznego dostępu w sieci, doprowadzając do niemałego popłochu w szeregach policji.
Wrażliwe dane operacyjne dostępne publicznie
SweepWizard to oprogramowanie stworzone przez firmę ODIN Intelligence, służące do zarządzania i koordynowania wielowydziałowych operacji. Policjanci z Los Angeles korzystali z darmowego triala do wyznaczania lokalizacji, zapisywania danych o przestępcach i przesyłania wskazówek dla funkcjonariuszy. Pośród informacji znalazły się dokładne wytyczne dotyczące nalotów, które w niepowołanych rękach mogłyby pozwolić przestępcom na łatwe wywinięcie się z rąk organów ścigania, dlatego policjanci pod żadnym pozorem nie mogli pozwolić sobie na wyciek. Jakież musiało być ich zdziwienie, gdy okazało się, że najgorszy ze scenariuszy stał się rzeczywistością.
O tym, że dane operacje hulają po Internecie dowiedzieli się dzięki redakcji Wired, która odkryła wyciek i poinformowała służby. Kapitan Jeffery Bratcher – dowódca Wydziału ds. Nieletnich – był wielce zaskoczony i zaniepokojony podczas rozmowy telefonicznej, dzięki której uświadomił sobie, że wszelkie dane z operacji Protect the Innocent są dostępne publicznie. O jakich informacjach mowa? Między innymi o szczegółach dotyczących przeszukań, danych setek przestępców, lokalizacjach i współrzędnych geograficznych, , a nawet numerach ubezpieczenia społecznego.
Policja zawiesiła współpracę z SweepWizard na czas prowadzenia wewnętrznego śledztwa, w toku którego wyszło na jaw, że to nie pierwsza taka sytuacja. Już wcześniej bowiem dochodziło do wycieków bez wiedzy policji i ciężko oszacować, jak wiele akcji zostało przez to zaprzepaszczonych. Doliczono się ujawnienia nazwisk 5770 podejrzanych wraz z opisem wizualnym: wagi, wzrostu oraz koloru oczu. Nie to jednak wydaje się najgorsze. Wyciek zawierał także dane funkcjonariuszy, włącznie z numerami telefonów i adresami mailowymi. Dodatkowo informacje na temat odpraw przed akcjami oraz dokładne daty i godziny przeszukań.
Departament z LA przekazał, że współpracuje z federalnymi organami ścigania w celu wyjaśnienia nieautoryzowanego ujawnienia danych operacyjnych. ODIN Intelligence – poproszone przez Wierd o komentarz – poinformowało, że firma nie wie, jak doszło do tak poważnego naruszenia i prowadzi wewnętrzne śledztwo w celu wykrycia luki. Nie wiadomo bowiem, czy doszło do naruszenia bezpieczeństwa z zewnątrz, czy też któryś z pracowników przyczynił się do upublicznia danych. SweepWizard zostało usunięte z App Store i Google Play do odwołania.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu