Um grupo que se autodenomina Internet Yiff Machine divulgou 93 gigabytes de dados supostamente roubados da P3 Global Intel, uma plataforma usada por programas de Crime Stoppers e autoridades policiais para gerenciar denúncias anônimas de crimes. Os dados, que contêm informações pessoais sensíveis de milhões de denúncias, foram enviados ao Straight Arrow News e ao arquivo Distributed Denial of Secrets. A Navigate360, proprietária da P3, não confirmou a invasão, mas contratou uma empresa de perícia digital para investigar.
A P3 Global Intel se apresenta como uma ferramenta líder para o gerenciamento de denúncias entre programas de Crime Stoppers, agências de aplicação da lei e órgãos governamentais em todo o mundo. A plataforma lida com denúncias públicas altamente sensíveis sobre crimes, prometendo total anonimato aos usuários e facilitando conversas de acompanhamento entre denunciantes e investigadores. Muitas denúncias envolvem detalhes que colocam vidas em risco, como atividades de gangues, localização de armas e abuso de vítimas, com campos para especificidades como cicatrizes, tatuagens e métodos de venda de drogas. Mais de 35.000 escolas também dependem dela para relatos de ameaças de suicídio, bullying e drogas — as principais categorias de denúncias escolares, de acordo com dados da P3. No início deste mês, os hackers conhecidos como Internet Yiff Machine afirmaram ter exfiltrado todo o banco de dados enviando mais de 8 milhões de solicitações sem encontrar limites de taxa ou outras medidas de segurança. Sua nota de divulgação descreveu 8,3 milhões de denúncias e expressou uma postura antipolicial, declarando que policiais seguem ordens de bilionários, políticos e corporações, enquanto incitavam a 'lutar contra os fascistas' e hackear a polícia, o governo e corporações. O arquivo inclui detalhes pessoais extensivos sobre indivíduos acusados nas denúncias: nomes, endereços de e-mail, datas de nascimento, números de telefone, endereços residenciais, números de placas de veículos, números de Seguro Social e históricos criminais, juntamente com as respostas dos investigadores. O Distributed Denial of Secrets está retendo a divulgação pública devido à sensibilidade, oferecendo acesso apenas a jornalistas e pesquisadores estabelecidos. A Navigate360 informou ao Straight Arrow News que contratou uma empresa de perícia digital, mas não forneceu mais atualizações. Algumas agências reagiram rapidamente; a polícia de Portland, Oregon, anunciou em 19 de março que os membros da comunidade deveriam evitar temporariamente enviar denúncias por meio do Crime Stoppers 'por precaução'. Um teste da interface web da P3 revelou um redirecionamento de uma página do centro de fusão de Filadélfia para o Crime Stoppers da Grande Kansas City, levantando questões sobre a confiabilidade do sistema.
