O site da ODIN Intelligence, uma empresa que fornece tecnologia e ferramentas para policiais e departamentos de polícia, foi desfigurado no domingo.
O hack aparente vem dias depois Reportado com fio que um aplicativo desenvolvido pela empresa, o SweepWizard, que permite que a polícia gerencie e coordene invasões de várias agências, tinha uma vulnerabilidade de segurança significativa que expunha informações pessoais de suspeitos da polícia e detalhes confidenciais de futuras operações policiais para a web aberta.
ODIN fornece aplicativos, como SweepWizard e outras tecnologias, para departamentos de aplicação da lei. Ele também fornece um serviço chamado SONAR, ou sistema de notificação e registro de agressores sexuais, usado pelas autoridades estaduais e locais para gerenciar remotamente criminosos sexuais registrados. Mas a empresa também tem sido objeto de controvérsia. No ano passado, descobriu-se que a ODIN estava comercializando sua tecnologia de reconhecimento facial para identificando moradores de rua e descrevendo essas capacidades em termos insensíveis e degradantes.
Não está claro quem desfigurou o site da ODIN ou como os intrusos invadiram, mas uma mensagem deixada para trás citou o fundador e executivo-chefe da ODIN, Erik McCauley, que rejeitou amplamente o relatório recente da Wired que descobriu que o aplicativo SweepWizard era inseguro e vazava dados.
“E assim, decidimos hackeá-los”, dizia a mensagem deixada no site da ODIN.
Uma mensagem de desfiguração no site da ODIN Intelligence soletrando ACAB, um acrônimo para “All Cops Are Bastards”. Créditos da imagem: TechCrunch (captura de tela)
O texto da desfiguração é ambíguo quanto a se os hackers extraíram dados dos sistemas da ODIN ou se, como afirma, “todos os dados e backups foram destruídos”, sugerindo que pode ter havido uma tentativa de apagar os armazenamentos de dados da empresa. Mas a nota de desfiguração anotou três grandes arquivos, totalizando mais de 16 gigabytes de dados, cada um nomeado em relação ao ODIN, aos dados dos criminosos sexuais e ao aplicativo SweepWizard, sugerindo que os hackers podem ter pelo menos acesso ao dados da empresa.
A desfiguração também incluiu um conjunto de chaves do Amazon Web Services, aparentemente pertencentes ao ODIN. O TechCrunch não pôde confirmar imediatamente se as chaves pertencem ao ODIN, mas as chaves aparentemente correspondem a uma instância no GovCloud da AWS, que abriga dados mais confidenciais da polícia e da aplicação da lei.
O executivo-chefe da ODIN, Erik McCauley, não retornou e-mails do TechCrunch com perguntas sobre a desfiguração e a aparente violação, mas o site desfigurado da ODIN foi retirado do ar pouco tempo depois.