.
Em setembro passado, a lei agentes de execução de cinco condados no sul da Califórnia coordenaram uma operação para investigar, invadir e prender mais de 600 suspeitos de crimes sexuais. A missão, Operação Proteger os Inocentes, foi uma das maiores invasões em anos, envolvendo mais de 64 agências. De acordo com o Departamento de Polícia de Los Angeles, foi coordenado por meio de um teste gratuito de um aplicativo chamado SweepWizard.
O ataque foi saudado como um sucesso pelo chefe Michael Moore, do LAPD, em uma entrevista coletiva na semana seguinte. Mas havia um problema: sem o conhecimento da polícia, o SweepWizard estava vazando um tesouro de detalhes confidenciais sobre a operação para a internet aberta.
Os dados, que o LAPD e parceiros da Força-Tarefa Regional de Crimes na Internet Contra Crianças (ICAC) carregaram para o SweepWizard, incluíam informações privadas sobre os suspeitos, bem como detalhes confidenciais que, nas mãos erradas, poderiam alertar os suspeitos sobre quando eles iam ser invadidas e lançar suspeitas sobre pessoas que ainda não haviam sido condenadas por nenhum crime.
O aplicativo SweepWizard, criado por uma empresa chamada ODIN Intelligence, destina-se a ajudar a polícia a gerenciar batidas de várias agências. Mas a Strong The One descobriu que não apenas expôs dados da Operação Proteger o Inocente; já havia vazado detalhes confidenciais sobre centenas de varreduras de dezenas de departamentos ao longo de vários anos. Os dados incluíam informações de identificação pessoal sobre centenas de policiais e milhares de suspeitos, como coordenadas geográficas das casas dos suspeitos e a hora e local das batidas, informações demográficas e de contato e, ocasionalmente, até mesmo os números do Seguro Social dos suspeitos. Todos esses dados provavelmente foram expostos devido a uma simples configuração incorreta no aplicativo, de acordo com especialistas em segurança.
O Departamento de Polícia de Los Angeles disse que não sabia do problema até a Strong The One entrar em contato para comentar. Em um telefonema, o capitão Jeffery Bratcher, comandante da Divisão Juvenil do LAPD e diretor de projeto da Força-Tarefa ICAC, disse que o departamento está preocupado e está levando o assunto a sério. “A segurança operacional é sempre fundamental para nós. Não queremos que as pessoas saibam quando e se vamos”, diz ele.
Em uma declaração separada, a capitã Kelly Muniz, da Divisão de Relações com a Mídia do LAPD, disse que o departamento suspendeu o uso do SweepWizard até que uma investigação completa seja concluída. De acordo com a declaração, “o departamento está trabalhando com a polícia federal para determinar a fonte da liberação não autorizada de informações, que atualmente não está clara. Neste ponto da investigação, não foi determinado se o aplicativo de terceiros ou outro meio é a fonte da liberação não autorizada”.
Os dados expostos continham a localização e os nomes de 5.770 suspeitos, localizados principalmente na Califórnia. Em alguns casos, os dados incluíam altura, peso e cor dos olhos e indicavam se estavam vivendo em situação de rua. Para mais de 1.000 desses suspeitos, o SweepWizard também expôs seus números de Seguro Social. De acordo com os dados, vários desses suspeitos eram menores de idade na época das buscas. Registros de prisões e comunicados à imprensa confirmam que várias pessoas cujos nomes apareceram nos dados vazados foram presas após o ataque.
.
