El pasado mes de septiembre, la ley Agentes encargados de hacer cumplir la ley de cinco condados del sur de California coordinaron una operación para investigar, allanar y arrestar a más de 600 presuntos delincuentes sexuales. La misión, Operación Proteger a los Inocentes, fue una de las redadas más grandes en años, involucrando a más de 64 agencias. Según el Departamento de Policía de Los Ángeles, se coordinó mediante una prueba gratuita de una aplicación llamada SweepWizard.
La redada fue aclamada como un éxito por el jefe Michael Moore de LAPD en una conferencia de prensa la semana siguiente. Pero había un problema: sin que la policía lo supiera, SweepWizard había estado filtrando una gran cantidad de detalles confidenciales sobre la operación al Internet abierto.
Los datos, que el Departamento de Policía de Los Ángeles y sus socios en el Grupo de trabajo regional sobre delitos contra los niños en Internet (ICAC, por sus siglas en inglés) subieron a SweepWizard, incluían información privada sobre los sospechosos, así como detalles confidenciales que, en las manos equivocadas, podrían alertar a los sospechosos sobre cuándo iban a ser allanados y arrojar sospechas sobre personas que aún no habían sido condenadas por ningún delito.
La aplicación SweepWizard, creada por una empresa llamada ODIN Intelligence, está destinada a ayudar a la policía a gestionar las redadas de varias agencias. Pero WIRED descubrió que no solo exponía datos de Operation Protect the Innocent; ya había filtrado detalles confidenciales sobre cientos de barridos de docenas de departamentos durante varios años. Los datos incluían información de identificación personal sobre cientos de oficiales y miles de sospechosos, como las coordenadas geográficas de los hogares de los sospechosos y la hora y ubicación de las redadas, información demográfica y de contacto y, en ocasiones, incluso los números de Seguro Social de los sospechosos. Todos estos datos probablemente quedaron expuestos debido a una simple configuración incorrecta en la aplicación, según los expertos en seguridad.
El Departamento de Policía de Los Ángeles dijo que no estaba al tanto del problema hasta que WIRED se acercó para hacer comentarios. En una llamada telefónica, el Capitán Jeffery Bratcher, oficial al mando de la División de Menores de LAPD y director de proyecto del Grupo de Trabajo ICAC, dijo que el departamento está preocupado y que está tomando el asunto con seriedad. “La seguridad operativa siempre es primordial para nosotros. No queremos que la gente sepa cuándo y si vamos a venir”, dice.
En una declaración separada, la capitana Kelly Muniz de la División de Relaciones con los Medios de LAPD dijo que el departamento ha suspendido el uso de SweepWizard hasta que se complete una investigación exhaustiva. Según su declaración, “el departamento está trabajando con la policía federal para determinar la fuente de la divulgación no autorizada de información, que actualmente no está clara. En este punto de la investigación, no se ha determinado si la aplicación de terceros u otro medio es la fuente de la publicación no autorizada”.
Los datos expuestos contenían la ubicación y los nombres de 5770 sospechosos, en su mayoría ubicados en California. En algunos casos, los datos incluían su altura, peso y color de ojos e indicaban si estaban sin hogar. Para más de 1000 de estos sospechosos, SweepWizard también expuso sus números de Seguro Social. Según los datos, varios de estos sospechosos eran menores de edad en el momento de los allanamientos. Los registros de arrestos y los comunicados de prensa confirman que varias personas cuyos nombres aparecían en los datos filtrados fueron arrestadas después de la redada.