Un grupo que se autodenomina Internet Yiff Machine ha publicado 93 gigabytes de datos supuestamente robados a P3 Global Intel, una plataforma utilizada por los programas de Crime Stoppers y las fuerzas del orden para gestionar denuncias anónimas de delitos. Los datos, que contienen información personal confidencial sobre millones de denuncias, fueron enviados a Straight Arrow News y al archivo Distributed Denial of Secrets. Navigate360, propietaria de P3, no ha confirmado la brecha, pero ha contratado a una firma de informática forense para investigar el suceso.
P3 Global Intel se promociona como una herramienta líder para la gestión de denuncias entre los programas de Crime Stoppers, las fuerzas del orden y organismos gubernamentales de todo el mundo. La plataforma maneja denuncias públicas altamente confidenciales sobre delitos, prometiendo anonimato total a los usuarios, y facilita conversaciones de seguimiento entre los denunciantes y los investigadores. Muchas de las denuncias contienen detalles que ponen en peligro vidas, tales como actividades de bandas, ubicaciones de armas y casos de abuso, con campos para datos específicos como cicatrices, tatuajes y métodos de venta de drogas. Más de 35,000 escuelas también confían en ella para realizar informes sobre amenazas de suicidio, acoso escolar y drogas, las categorías principales de las denuncias escolares según los datos de P3. A principios de este mes, los hackers conocidos como Internet Yiff Machine afirmaron haber exfiltrado toda la base de datos enviando más de 8 millones de solicitudes sin encontrar limitaciones de frecuencia u otras medidas de seguridad. Su nota de publicación describía 8.3 millones de denuncias y expresaba una postura antipolicía, declarando que los policías siguen las órdenes de multimillonarios, políticos y corporaciones, a la vez que instaban a 'luchar contra los fascistas' y a hackear a la policía, al gobierno y a las corporaciones. El archivo incluye detalles personales exhaustivos sobre las personas acusadas en las denuncias: nombres, direcciones de correo electrónico, fechas de nacimiento, números de teléfono, domicilios, números de matrícula, números de la Seguridad Social e historiales penales, junto con las respuestas de los investigadores. Distributed Denial of Secrets está reteniendo la publicación pública debido a su sensibilidad, ofreciendo acceso únicamente a periodistas e investigadores acreditados. Navigate360 informó a Straight Arrow News que contrató a una empresa de informática forense, pero no proporcionó ninguna actualización adicional. Algunos organismos reaccionaron con rapidez; la policía de Portland, Oregón, anunció el 19 de marzo que los miembros de la comunidad debían evitar temporalmente enviar denuncias a través de Crime Stoppers 'por precaución'. Una prueba de la interfaz web de P3 reveló una redirección desde una página del centro de fusión de Filadelfia a Greater Kansas City Crime Stoppers, lo que plantea dudas sobre la fiabilidad del sistema.
