Peretas merilis data dari aplikasi polisi

Kolektif penyebaran informasi dan transparansi yang disebut Distributed Denial of Secrets (DDoSecrets) merilis data 19GB selama akhir pekan yang diambil oleh peretas dari aplikasi yang digunakan oleh lembaga penegak hukum untuk melakukan penggerebekan dan penangkapan terhadap populasi tunawisma. Massa data ODIN dilaporkan mencakup ribuan rekaman audio, foto, laporan, dan info pengguna, di samping bukti yang menghubungkan CEO dan pendiri ODIN dengan operasi polisi yang sebenarnya.

Penurunan terjadi hanya beberapa hari setelah berita pertama kali tersiar bahwa SweepWizard, alat aplikasi koordinasi penggerebekan yang dikembangkan oleh ODIN Intelligence, secara tidak sengaja meninggalkan informasi sensitif mengenai ratusan operasi polisi yang dapat diakses publik. Hal ini mengakibatkan peretas mengotori situs web resmi perusahaan hampir seminggu kemudian.

[Related: Privacy advocates are worried about a newly unveiled pee-analysis gadget.]

Pendiri dan CEO ODIN Eric McCauley tampaknya meremehkan potensi kelemahan keamanan yang pertama kali dilaporkan oleh Kabel pada 11 Januari. Tetapi para peretas segera mengambil keuntungan dari eksploitasi tersebut, mengganti seluruh situs web dengan satu halaman grafiti teks biasa di samping pesan yang menjelaskan alasan mereka.

Para pelaku tetap tidak diketahui, dan mengklaim bahwa “semua data dan backup” untuk ODIN Intelligence “telah dihancurkan”, meskipun penghapusan data belum dikonfirmasi, menurut TechCrunch. Situs web ODIN sedang offline saat penulisan. SweepWizard juga saat ini ditarik dari Apple App Store dan Google Play.

Menurut DDoSecrets, beberapa dari informasi tersebut tampaknya sengaja dibuat tidak akurat, seperti mencantumkan nama petugas sebagai “Captain America”, “Superman”, dan “Joe Blow” di samping nomor telepon palsu. Selain itu, beberapa laporan kumpulan data secara khusus menyebut pendiri ODIN dan istrinya sebagai peserta dalam operasi penegakan hukum melalui perusahaan induk ODIN, EJM Digital. Berdasarkan Keburukan pada hari Jumat, McCauley bahkan terdaftar sebagai “komandan” di beberapa laporan.

[Related: Hackers could be selling your Twitter data for the lowball price of $2.]

Selain data pelacakan populasi tunawisma, kebocoran tersebut mencakup rim informasi yang diambil dari aplikasi ODIN’s Sex Offender Notification and Registration (SONAR), yang sering digunakan oleh polisi negara bagian dan lokal untuk pelacakan dan manajemen pelanggar seks jarak jauh. Satu file juga berisi informasi login pengguna yang berisi dua alamat email FBI.

Perusahaan teknologi penegakan hukum ini telah lama dikritik karena produk dan taktik penghindaran privasinya. Tahun lalu, Papan Utama melaporkan bahwa “Sistem Informasi Manajemen Tuna Wisma ODIN” menggunakan teknologi pengenalan wajah untuk mengumpulkan informasi tentang individu, dengan brosur pemasaran yang mengklaim bahwa polisi menggunakannya untuk “mengidentifikasi bahkan individu non-verbal atau mabuk.” Alat tersebut diiklankan dalam materi komersial sebagai penawaran solusi untuk mengelola “masalah” seperti “degradasi budaya kota”, “kebersihan yang buruk”, dan “perilaku predator yang tidak terkendali”.