El sitio web de ODIN Intelligence, una empresa que proporciona tecnología y herramientas para las fuerzas del orden y los departamentos de policía, fue desfigurado el domingo.
El aparente ataque se produce días después de que Wired informara que una aplicación desarrollada por la empresa, SweepWizard, que permite a la policía administrar y coordinar redadas de varias agencias, tenía una importante vulnerabilidad de seguridad que exponía información personal de sospechosos de la policía y detalles confidenciales de las próximas operaciones policiales. la web abierta.
ODIN proporciona aplicaciones, como SweepWizard y otras tecnologías, a los departamentos encargados de hacer cumplir la ley. También proporciona un servicio llamado SONAR, o el sistema de notificación y registro de delincuentes sexuales, utilizado por las fuerzas del orden público estatales y locales para gestionar de forma remota a los delincuentes sexuales registrados. Pero la empresa también ha sido objeto de polémica. El año pasado, se descubrió que ODIN estaba comercializando su tecnología de reconocimiento facial para identificar a las personas sin hogar y describir esas capacidades en términos insensibles y degradantes.
No está claro quién desfiguró el sitio web de ODIN o cómo entraron los intrusos, pero un mensaje dejado atrás citó al fundador y director ejecutivo de ODIN, Erik McCauley, quien descartó en gran medida los informes recientes de Wired que encontraron que la aplicación SweepWizard era insegura y derramaba datos.
“Entonces, decidimos piratearlos”, decía el mensaje dejado en el sitio web de ODIN.
Un mensaje de desfiguración en el sitio web de ODIN Intelligence que deletrea ACAB, un acrónimo de «Todos los policías son bastardos». Créditos de imagen: TechCrunch (captura de pantalla)
El texto de la desfiguración es ambiguo en cuanto a si los piratas informáticos extrajeron datos de los sistemas de ODIN o si, como afirma, «todos los datos y las copias de seguridad han sido triturados», lo que sugiere que puede haber un intento de borrar los almacenes de datos de la empresa.
Emma Best, cofundadora del colectivo de transparencia sin fines de lucro DDoSecrets, le dijo a TechCrunch que los datos se extrajeron de los servidores de ODIN y que la organización estaba en posesión de ellos. “Recibimos los datos el otro día y los estamos procesando”, dijo Best.
La nota de desfiguración tomó nota de tres grandes archivos, con un total de más de 16 gigabytes de datos, cada uno nombrado en relación con la organización de ODIN, los datos de los delincuentes sexuales y la aplicación SweepWizard. Los piratas informáticos también dejaron hashes, una cadena única de letras y números que sirven como firma para cada archivo. Best confirmó que los archivos que recibió DDoSecrets coincidían con los hashes en la publicación de desfiguración.
La desfiguración también incluyó un conjunto de claves de Amazon Web Services, aparentemente pertenecientes a ODIN. TechCrunch no pudo confirmar de inmediato que las claves pertenecen a ODIN, pero aparentemente corresponden a una instancia en GovCloud de AWS, que alberga datos policiales y policiales más confidenciales.
El director ejecutivo de ODIN, Erik McCauley, no devolvió los correos electrónicos de TechCrunch con preguntas sobre la desfiguración y la aparente violación, pero el sitio web desfigurado de ODIN se desconectó poco tiempo después.
Actualizado con comentarios de DDoSecrets.