Un groupe se faisant appeler Internet Yiff Machine a publié 93 gigaoctets de données prétendument volées à P3 Global Intel, une plateforme utilisée par les programmes Crime Stoppers et les forces de l'ordre pour gérer les signalements de crimes anonymes. Ces données, contenant des informations personnelles sensibles sur des millions de signalements, ont été envoyées à Straight Arrow News et à l'archive Distributed Denial of Secrets. Navigate360, propriétaire de P3, n'a pas confirmé la violation mais a engagé un cabinet d'expertise numérique pour enquêter.
P3 Global Intel se présente comme un outil de référence pour la gestion des signalements auprès des programmes Crime Stoppers, des forces de l'ordre et des organismes gouvernementaux du monde entier. La plateforme traite des signalements publics hautement sensibles concernant des crimes, promettant un anonymat total aux utilisateurs et facilitant les échanges entre les lanceurs d'alerte et les enquêteurs. De nombreux signalements impliquent des détails mettant des vies en danger, tels que les activités de gangs, l'emplacement d'armes et les cas d'abus, avec des champs pour des précisions comme les cicatrices, les tatouages et les méthodes de vente de drogue. Plus de 35 000 écoles l'utilisent également pour signaler des menaces de suicide, du harcèlement et des problèmes de drogue, qui constituent les principales catégories de signalements en milieu scolaire selon les données de P3. Plus tôt ce mois-ci, les pirates du groupe Internet Yiff Machine ont affirmé avoir exfiltré l'intégralité de la base de données en envoyant plus de 8 millions de requêtes sans rencontrer de limitation de débit ni d'autres mesures de sécurité. Leur note de publication faisait état de 8,3 millions de signalements et exprimait une position anti-police, déclarant que les policiers suivent les ordres des milliardaires, des politiciens et des entreprises, tout en appelant à « combattre les fascistes » et à pirater la police, le gouvernement et les entreprises. L'archive comprend des détails personnels étendus sur les personnes accusées dans les signalements : noms, adresses électroniques, dates de naissance, numéros de téléphone, adresses personnelles, numéros de plaque d'immatriculation, numéros de sécurité sociale et antécédents criminels, ainsi que les réponses des enquêteurs. Distributed Denial of Secrets retient la diffusion publique en raison de la sensibilité des informations, n'offrant l'accès qu'aux journalistes et chercheurs établis. Navigate360 a déclaré à Straight Arrow News avoir engagé une société d'expertise numérique mais n'a fourni aucune mise à jour supplémentaire. Certaines agences ont réagi rapidement ; la police de Portland, en Oregon, a annoncé le 19 mars que les membres de la communauté devraient temporairement éviter de soumettre des signalements via Crime Stoppers « par mesure de prudence ». Un test de l'interface Web de P3 a révélé une redirection depuis une page du centre de fusion de Philadelphie vers le Crime Stoppers de la région de Kansas City, soulevant des questions sur la fiabilité du système.
