Una aplicación policial poco conocida a la que se atribuye ayudar a más de 60 departamentos de aplicación de la ley a realizar redadas de varias agencias puede haber filtrado datos confidenciales sobre esas redadas, sospechosos que aún no han sido condenados por delitos y, en algunos casos, los mismos oficiales involucrados en las operaciones. al Internet abierto.
Las filtraciones, según un miércoles cableado informe, involucra una aplicación llamada SweepWizard desarrollada por ODIN Intelligence. Asistente de barrido puede haber filtrado información de identificación personal de cientos de oficiales y miles de sospechosos. Esos detalles incluyen la hora de las redadas, las coordenadas geográficas de los hogares de los sospechosos, la información demográfica de las personas y, en algunos casos, los números de Seguro Social de los sospechosos. Cuando se combinan, señala el informe, esos y otros detalles podrían usarse para alertar a los sospechosos sobre una posible redada. Gizmodo no pudo verificar de forma independiente alámbrico recomendaciones.
En total, el informe afirma que SweepWizard pudo haber expuesto las ubicaciones y los nombres de 5770 sospechosos. Según los informes, se incluyeron los números de seguridad social de alrededor de 1,000 de esos sospechosos. Mientras tanto, también estuvieron implicados nombres, números de teléfono y direcciones de correo electrónico de cientos de oficiales y detalles de alrededor de 200 operaciones. cableado Informes que los datos sobre la aplicación estaban disponibles desde 2011 y hasta diciembre de 2022 estaba disponible. Toda esa exposición fue posible debido a una falla en la aplicación API que permitía a cualquier usuario con una URL exacta encontrar datos supuestamente confidenciales en la aplicación desde un navegador web, todo sin iniciar sesión.
ODIN Intelligence no respondió de inmediato a la solicitud de comentarios de Gizmodo. Gizmodo no pudo acceder al sitio web y la aplicación de SweepWizard desde Apple Tienda de aplicaciones. La herramienta parece haber sido desconectado. El sitio web de ODIN Intelligence afirma que se asocia con una variedad de colectivos encargados de hacer cumplir la ley, incluida la Asociación Nacional del Sheriff, la Asociación Internacional de Jefes de Policía y la Asociación Correccional Estadounidense, entre otros.
“ODIN Intelligence Inc. se toma la seguridad muy en serio”. El CEO de ODIN Intelligence, Erik McCauley, dijo en un comunicado enviado a Wired. “Hemos y estamos investigando a fondo estas afirmaciones. Hasta el momento, no hemos podido reproducir el presunto compromiso de seguridad en ningún sistema ODIN. En el caso de que se haya producido alguna evidencia de un compromiso de la seguridad de ODIN o SweepWizard, tomaremos las medidas apropiadas”.
G/O Media puede recibir una comisión
Hasta $100 de crédito
Reserva Samsung
Reserve el dispositivo Samsung de próxima generación
Todo lo que necesita hacer es registrarse con su correo electrónico y boom: crédito para su pedido anticipado en un nuevo dispositivo Samsung.
Múltiples agencias de aplicación de la ley que determinaron haber usado versiones de prueba gratuitas de SweepWizard ahora dicen que están investigando su uso de la aplicación. El Departamento de Policía de Los Ángeles, que supuestamente usó la aplicación el año pasado en un operación masiva de delincuentes sexuales denominada Operación Proteger a los Inocentes, dijo cableado desde entonces, ha suspendido el uso de SweepWizard a la espera de la conclusión de una investigación en curso.
La supuesta exposición de SweepWizard destaca los peligros potenciales de una práctica policial cada vez más común: subcontratar los esfuerzos policiales a pequeñas empresas privadas. De la policía local a la FBI y Departamento de Seguridad Nacionallas agencias han mostrado su disposición a recopilar la ubicación y otros datos personales a cambio de un precio, una práctica que algunos defensores de la privacidad describir como un “vacío legal”.