تقنية

ربما كشف تطبيق الشرطة “SweepWizard” عن بيانات حساسة


عملاء مكتب التحقيقات الفدرالي يرتدون معدات قتالية الوقوف بجانب مركبة أثناء مواجهة مع دوايت واتسون ، وهو شرطي عسكري سابق في ولاية كارولينا الشمالية ، والذي قاد جراره إلى بركة في ناشونال مول 18 مارس 2003 في واشنطن العاصمة.
صورة: أليكس وونغ (GettyImages)

تطبيق شرطة غير معروف يُنسب إليه الفضل في مساعدة أكثر من 60 قسمًا لإنفاذ القانون في إجراء مداهمات متعددة الوكالات ربما يكون قد سرب بيانات سرية حول تلك المداهمات ، والمشتبه بهم الذين لم تتم إدانتهم بعد بارتكاب جرائم ، وفي بعض الحالات ، الضباط المتورطون في العمليات ، إلى الإنترنت المفتوح.

التسريبات ، بحسب الأربعاء سلكي التقرير ، يتضمن تطبيقًا يسمى SweepWizard تم تطويره بواسطة ODIN Intelligence. سويبويارد ربما سربوا معلومات شخصية عن مئات الضباط وآلاف المشتبه بهم. تشمل هذه التفاصيل وقت المداهمات والإحداثيات الجغرافية لمنازل المشتبه بهم والمعلومات الديموغرافية للأفراد ، وفي بعض الحالات ، أرقام الضمان الاجتماعي للمشتبه بهم. عند دمجها ، يشير التقرير إلى أنه من المحتمل استخدام هذه التفاصيل وغيرها لإبلاغ المشتبه بهم بغارة محتملة. لم تتمكن Gizmodo من التحقق بشكل مستقل سلكي الموجودات.

في المجموع ، يدعي التقرير أن SweepWizard ربما كشف عن مواقع وأسماء 5،770 مشتبهًا بهم. وبحسب ما ورد تم تضمين أرقام الضمان الاجتماعي لنحو 1000 من هؤلاء المشتبه بهم. في غضون ذلك ، تم أيضًا تضمين أسماء وأرقام هواتف وعناوين بريد إلكتروني لمئات الضباط وتفاصيل حوالي 200 عملية. سلكي تقارير ذلك كانت البيانات الموجودة على التطبيق متاحة منذ عام 2011 وحتى ديسمبر 2022 كان متاحًا. كل هذا الانكشاف أصبح ممكنا بسبب خلل في التطبيق واجهة برمجة التطبيقات (API) التي سمحت لأي مستخدم لديه عنوان URL محدد بالعثور على بيانات يُفترض أنها سرية على التطبيق من مستعرض ويب ، كل ذلك دون تسجيل الدخول.

لم تستجب ODIN Intelligence على الفور لطلب Gizmodo للتعليق. لم يتمكن Gizmodo من الوصول إلى موقع ويب تطبيق SweepWizard من Apple متجر التطبيقات. الأداة يبدو أنه تم سحبه في وضع عدم الاتصال. يزعم موقع ODIN Intelligence أنه يشترك مع مجموعة متنوعة من مجموعات إنفاذ القانون ، بما في ذلك National Sherriff’s Association ، والرابطة الدولية لرؤساء الشرطة ، والجمعية الإصلاحية الأمريكية ، من بين آخرين.

تأخذ شركة Odin Intelligence Inc. الأمان على محمل الجد “. وقال إريك ماكولي ، الرئيس التنفيذي لشركة ODIN Intelligence ، في بيان أرسل إلى Wired. لدينا ولا يزال تحقيق شامل في هذه الادعاءات. حتى الآن ، لم نتمكن من إعادة إنتاج الاختراق الأمني ​​المزعوم لأي نظام ODIN. في حالة حدوث أي دليل على اختراق أمان ODIN أو SweepWizard ، سنتخذ الإجراء المناسب. “

قررت العديد من وكالات إنفاذ القانون استخدام الإصدارات التجريبية المجانية لـ SweepWizard في السابق وتقول الآن إنها تحقق في استخدامها للتطبيق. قسم شرطة لوس أنجلوس ، الذي ورد أنه استخدم التطبيق العام الماضي في قالت عملية حماية الأبرياء ، إنها عملية ضخمة لمرتكبي الجرائم الجنسية سلكي ومنذ ذلك الحين أوقفت استخدامه لـ SweepWizard في انتظار الانتهاء من تحقيق جاري.

يسلط التعرض المزعوم لـ SweepWizard الضوء على المزالق المحتملة لممارسة إنفاذ القانون الشائعة بشكل متزايد: الاستعانة بمصادر خارجية لجهود الشرطة إلى الشركات الخاصة الصغيرة. من الشرطة المحلية إلى مكتب التحقيقات الفدرالي و وزارة الأمن الداخليأظهرت الوكالات استعدادًا لجمع بيانات الموقع والبيانات الشخصية الأخرى مقابل سعر ، وهي ممارسة لدى بعض المدافعين عن الخصوصية يصف باعتبارها “ثغرة قانونية”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى