一个名为Distributed Denial of Secrets (DDoSecrets) 的信息传播和透明度组织在本周末发布了一个19GB 的数据宝库,这些数据是由黑客从执法机构用于对无家可归者进行突袭和逮捕的应用程序中提取的。据称,ODIN 的海量数据包括数千份音频录音、照片、报告和用户信息,以及将 ODIN 的首席执行官兼创始人与实际的警察行动联系起来的证据。
此次数据泄露发生在 ODIN Intelligence 开发的突袭协调应用程序工具 SweepWizard 被爆意外地将数百起警方行动的敏感信息公开访问后仅几天。此后不久,黑客对该公司官方网站进行了涂鸦。
[相关:隐私倡导者担心新发布的排尿分析小工具。]
ODIN 的创始人兼首席执行官 Eric McCauley 似乎轻描淡写了 1 月 11 日《Wired》首次报道的潜在安全漏洞。但黑客很快利用了这个漏洞,将整个网站替换成了一个简单的纯文本涂鸦页面,并附带一条解释其动机的消息。
据《TechCrunch》报道,肇事者身份不明,并声称 ODIN Intelligence 的“所有数据和备份”都已被“销毁”,尽管数据擦除尚未得到证实。截至发稿时,ODIN 的网站已离线。SweepWizard 目前也已从 Apple App Store 和 Google Play 下架。
据DDoSecrets称,部分信息似乎故意不准确,例如将警官姓名列为“美国队长”、“超人”和“Joe Blow”,并附带虚假的电话号码。此外,数据集中的一些报告特别指明 ODIN 的创始人及其妻子通过 ODIN 的母公司EJM Digital参与了执法行动。据本周五《Vice》报道,McCauley 在一些报告中甚至被列为“指挥官”。
[相关:黑客可能以低至 2 美元的价格出售您的 Twitter 数据。]
除了无家可归者人口跟踪数据外,泄露的数据还包括从 ODIN 的性犯罪者通知和注册 (SONAR) 应用程序中抓取的大量信息,该应用程序经常被州和地方警察用于远程跟踪和管理性犯罪者。其中一个文件还包含用户登录信息,其中包括两个 FBI 的电子邮件地址。
这家执法科技公司因其产品和规避隐私的策略长期受到批评。去年,《Motherboard》报道称,其“ODIN 无家可归者管理信息系统”采用面部识别技术收集个人信息,并且一份营销宣传册声称警方使用该系统来“识别非语言或醉酒的个体”。该工具在商业材料中被宣传为提供管理“问题”的解决方案,如“城市文化退化”、“个人卫生不良”和“不受控制的掠夺性行为”。
