BlueLeaks , a veces referido por el hashtag de Twitter #BlueLeaks , se refiere a 269 gigabytes de datos internos de las fuerzas del orden de los EE. UU. Obtenidos por el colectivo de hackers Anonymous y publicados el 19 de junio de 2020 por el grupo activista Distributed Denial of Secrets , que lo llamó el "más grande publicado hack de las agencias de aplicación de la ley estadounidenses ". [1]
Los datos (inteligencia interna, boletines, correos electrónicos e informes) fueron producidos entre agosto de 1996 y junio de 2020 [2] por más de 200 agencias de aplicación de la ley, que los proporcionaron a los centros de fusión . Se obtuvo a través de una brecha de seguridad de Netsential, un desarrollador web que trabaja con centros de fusión y fuerzas del orden.
Las filtraciones se publicaron en hunter.ddosecrets.com y se anunciaron en la cuenta de Twitter @DDoSecrets . La cuenta fue prohibida poco después por "difusión de materiales pirateados" e "información que podría haber puesto a las personas en riesgo de sufrir daños en el mundo real". [3] Wired informó que Distributed Denial of Secrets intentó eliminar información confidencial de los datos antes de su publicación. Los funcionarios de la Asociación Nacional del Centro de Fusión (NFCA) confirmaron la autenticidad de los datos, según documentos obtenidos por el periodista de seguridad Brian Krebs ; la organización advirtió a sus miembros que los piratas informáticos pueden usar la información filtrada para atacarlos. [4]
Fondo
Los datos de Blue Leaks provienen en gran parte de la inteligencia recopilada por los centros de fusión . Después de los ataques terroristas del 11 de septiembre de 2001 , el gobierno de los Estados Unidos buscó mejorar la comunicación entre los diferentes niveles de aplicación de la ley para descubrir y prevenir mejor los ataques terroristas. Alentaron a los gobiernos estatales y locales a crear centros de fusión: ubicaciones físicas donde representantes de diferentes agencias de aplicación de la ley comparten y analizan colectivamente la inteligencia antes de distribuir informes a sus respectivas agencias. Desde entonces, los centros de fusión han comenzado a trabajar con "intermediarios de datos" privados con poca supervisión pública. [5]
Los centros de fusión han sido criticados como invasores de la privacidad, ineficaces y dirigidos a grupos políticos. En 2012, el Subcomité Permanente de Investigaciones del Senado encontró que durante los 13 meses de revisión, los centros de fusión no contribuyeron a la identificación o prevención de un complot terrorista, [6] : 2 y el de los 386 informes de centros de fusión no clasificados que revisó, las tres cuartas partes no tenían ninguna conexión con el terrorismo. [6] : 32 En 2008, el Departamento de Seguridad Nacional identificó una serie de preocupaciones relacionadas con la privacidad creadas por los centros de fusión. El Departamento señaló que el secreto excesivo de los centros de fusión llevó a comparaciones con COINTELPRO , y que los informes de los centros de fusión a veces distribuyen información inexacta o incompleta. [7] : 28–9 El informe del Senado de 2012 apunta a un informe emitido por un centro de fusión de Illinois en 2011. El informe afirmó erróneamente que los piratas informáticos rusos eran los culpables de una bomba de agua rota, y a pesar de que el Departamento de Seguridad Nacional declaró públicamente la informe era falso, su Oficina de Inteligencia y Análisis incluyó las afirmaciones en su informe al Congreso . [8]
Después del asesinato de George Floyd y otros casos de violencia policial en 2020, la aplicación de la ley en los Estados Unidos fue objeto de un nuevo escrutinio. A principios de junio, el colectivo de hackers Anonymous anunció su intención de exponer la mala conducta de la policía. [9] El colectivo hizo hacks de alto perfil en la década de 2000 y principios de la de 2010. En 2011, Antisec , un subgrupo de Anonymous, publicó información policial en apoyo de los manifestantes de Occupy Wall Street , pero el colectivo tuvo pocas operaciones significativas dentro de los Estados Unidos desde entonces. [4]
Recomendaciones
La colección BlueLeaks incluye notas internas, registros financieros y más de más de 200 agencias estatales, locales y federales. [4] Se filtraron más de un millón de documentos de los centros de fusión de las fuerzas del orden. [1] En los documentos filtrados, los agentes realizan un seguimiento de las páginas individuales, grupales y de eventos con retórica de protesta o contra las fuerzas del orden. [10] Algunos de los documentos contienen material relacionado con las actitudes de las fuerzas del orden y su respuesta al movimiento Black Lives Matter , las protestas de George Floyd y la pandemia de COVID-19 .
Durante las protestas de George Floyd, las agencias de aplicación de la ley monitorearon las comunicaciones de los manifestantes a través de las redes sociales y las aplicaciones de mensajería. Los informes filtrados encontraron que la policía estaba al tanto de la posibilidad de que su vigilancia violara la Constitución . Distribuyeron documentos a la policía llenos de rumores y advertencias de que las protestas se volverían violentas, lo que provocaría temor entre los policías. [11]
Los documentos también muestran una tendencia de vigilancia mucho más amplia. Muestran detalles sobre los datos que la policía puede obtener de los sitios de redes sociales como Facebook , Twitter , TikTok , Reddit y Tumblr , entre otros. Los centros Fusion también recopilan y distribuyen datos detallados de lectores automáticos de matrículas. [12]
Las encuestas de los programas de capacitación para el cumplimiento de la ley revelan que algunos instructores tenían prejuicios y eran poco profesionales. Las clases enseñaron contenido sesgado, desactualizado e incorrecto. Algunos contienen contenido sexual no relacionado con la clase, y hubo un informe de un instructor que admitió mentir en la corte con frecuencia. [13]
En Maine, los legisladores se interesaron en BlueLeaks gracias a los detalles sobre el Centro de Información y Análisis de Maine, que está bajo investigación. Las filtraciones mostraron que el centro de fusión estaba espiando y manteniendo registros sobre personas que habían estado protestando legalmente o habían sido "sospechosas" pero no cometieron ningún delito. [14]
Los documentos también contienen informes sobre otros países del Departamento de Seguridad Nacional, el Departamento de Estado de EE. UU. Y otras agencias. Los funcionarios discutieron los ataques cibernéticos de Irán y las preocupaciones sobre nuevos ataques a principios de 2020. [15] Otro informe analiza el posible espionaje chino en las instalaciones de gas natural. [16] Seguridad Nacional también discutió la interferencia rusa en las elecciones estadounidenses, los intentos de piratear el censo de 2020 y la manipulación de la discusión en las redes sociales. [17]
Grupo de investigación de delitos cibernéticos de Google
El 21 de agosto, The Guardian reveló, basándose en los documentos filtrados, la existencia del "Grupo de investigación de delitos cibernéticos" (CIG) de Google . El grupo se centró en reenviar voluntariamente información detallada de los usuarios de Google, YouTube y Gmail, entre otros productos, a miembros de Northern California Regional Intelligence, un centro de fusión antiterrorista , para contenido que amenazara con violencia o expresara opiniones extremistas, a menudo asociadas con la extrema derecha . También se ha dicho que la compañía informa a los usuarios que parecían tener angustia mental, lo que indica pensamientos suicidas o intención de autolesionarse. [18]
Una forma en que Google identificó a sus usuarios para denunciarlos a la policía fue haciendo referencias cruzadas de diferentes cuentas de Gmail que finalmente los llevaron a un solo teléfono Android . En algunos casos, la empresa no prohibió a los usuarios que informaron a las autoridades, y se dijo que algunos todavía tenían cuentas en YouTube, Gmail y otros servicios. [18] [19]
Respuesta
Poco después de que se publicaran las filtraciones, el 23 de junio, Twitter prohibió permanentemente la cuenta de Twitter de DDoSecrets por distribuir materiales pirateados. Twitter también censuró todos los enlaces al sitio web de DDoSecrets. [20]
Las autoridades alemanas incautaron un servidor utilizado por DDoSecrets a petición de las autoridades estadounidenses. El servidor había alojado los archivos de BlueLeaks, pero los documentos seguían estando disponibles para su descarga a través de BitTorrent y otros sitios web. [21]
El 9 de julio, Reddit prohibió r / BlueLeaks, una comunidad creada para discutir sobre BlueLeaks, alegando que habían publicado información personal.
Hay una investigación federal relacionada con BlueLeaks. Varias solicitudes de la Ley de Libertad de Información presentadas sobre BlueLeaks y DDoSecrets fueron rechazadas debido a una investigación federal en curso. Investigaciones de Seguridad Nacional ha interrogado al menos a una persona que busca información sobre BlueLeaks y DDoSecrets. [22]
El editor de The Intercept describió a BlueLeaks como la aplicación de la ley equivalente a los Papeles del Pentágono . [23]
Ver también
- Filtración de documentos de la guerra afgana
- Guerra cibernética
- Desobediencia civil electrónica
- Hacktivismo : acto de piratería informática por motivos políticos.
- Jeremy Hammond ~ Hacktivista que también filtró información relacionada con la aplicación de la ley.
- Filtración de documentos de la guerra de Irak
- Documentos de Panamá
- Papeles del paraíso
Referencias
- ↑ a b Karlis, Nicole (22 de junio de 2020). "Inside" Blue Leaks, "un tesoro de documentos policiales pirateados publicados por Anonymous" . Salón . Archivado desde el original el 23 de junio de 2020 . Consultado el 24 de junio de 2020 .
- ^ " ' BlueLeaks' expone archivos de cientos de departamentos de policía - Krebs sobre seguridad" . Krebs sobre seguridad. 2020-06-22. Archivado desde el original el 22 de junio de 2020 . Consultado el 22 de junio de 2020 .
- ^ Cimpanu, Catalin (23 de junio de 2020). "Twitter prohíbe la cuenta de DDoSecrets sobre el volcado de datos policiales de 'BlueLeaks'" . ZDNet . Archivado desde el original el 24 de junio de 2020 . Consultado el 24 de junio de 2020 .
- ^ a b c Greenberg, Andy (22 de junio de 2020). "Anónimo robó y filtró un megatrove de documentos policiales" . Cableado . ISSN 1059-1028 . Archivado desde el original el 23 de junio de 2020 . Consultado el 24 de junio de 2020 .
- ^ Monahan, T. (2009). "El oscuro mundo de los 'centros de fusión ' " (PDF) . Asuntos de justicia penal . 75 (1): 20-21. doi : 10.1080 / 09627250802699715 . Archivado (PDF) desde el original el 11 de julio de 2019 . Consultado el 24 de junio de 2020 .
- ^ a b "Informe del Senado" (PDF) . Archivado (PDF) desde el original el 12 de noviembre de 2019 . Consultado el 24 de junio de 2020 .
- ^ "Informe DHS" (PDF) . Archivado (PDF) desde el original el 29 de marzo de 2020 . Consultado el 24 de junio de 2020 .
- ^ Zetter, Kim (3 de octubre de 2012). "El DHS emitió un informe falso de 'pirateo de la bomba de agua'; lo llamó un 'éxito ' " . Cableado . ISSN 1059-1028 . Archivado desde el original el 24 de junio de 2020 . Consultado el 24 de junio de 2020 .
- ^ Molloy, David; Tidy, Joe (1 de junio de 2020). "El regreso del colectivo de hackers anónimos" . BBC News . Archivado desde el original el 4 de junio de 2020 . Consultado el 24 de junio de 2020 .
- ^ "Sí, la policía está pendiente de lo que publicas en Facebook sobre las protestas" . El punto diario . 2020-06-29. Archivado desde el original el 13 de julio de 2020 . Consultado el 9 de julio de 2020 .
- ^ Hvistendahl, Mara; Brown, Alleen (26 de junio de 2020). "La aplicación de la ley revisó las comunicaciones de los manifestantes y las amenazas exageradas a los policías de Minneapolis, muestran documentos filtrados" . La intercepción . Archivado desde el original el 27 de junio de 2020 . Consultado el 28 de junio de 2020 .
- ^ Maharrey, Mike (27 de junio de 2020). "Documento desenmascara la participación de Fusion Center en la vigilancia de matrículas" . Centro de la Décima Enmienda . Archivado desde el original el 6 de julio de 2020 . Consultado el 11 de julio de 2020 .
- ^ Hagerty, Colleen (10 de julio de 2020). " ' Esto es una bomba de tiempo': los documentos filtrados revelan instructores policiales homofóbicos y racistas" . El punto diario . Archivado desde el original el 10 de julio de 2020 . Consultado el 11 de julio de 2020 .
- ^ Neumann, Dan (30 de junio de 2020). "Los legisladores llaman a desfinanciar la secreta agencia de inteligencia de la policía de Maine" . Beacon . Consultado el 11 de julio de 2020 .
- ^ Slapinski, Mark (1 de julio de 2020). "BlueLeaks: la aplicación de la ley de Estados Unidos temía a los piratas informáticos iraníes" . Toronto hoy . Archivado desde el original el 9 de julio de 2020 . Consultado el 11 de julio de 2020 .
- ^ Petti, Matthew (7 de julio de 2020). "Exclusiva: ¿Los agentes chinos intentaron vigilar las plantas de gas natural estadounidenses con drones?" . El interés nacional . Consultado el 11 de julio de 2020 .
- ^ Slapinski, Mark (6 de julio de 2020). "Seguridad nacional preparada para la interferencia rusa en el censo de 2020" . Toronto hoy . Archivado desde el original el 11 de julio de 2020 . Consultado el 11 de julio de 2020 .
- ^ a b Wilson, Jason (17 de agosto de 2020). "Google da datos de usuarios de extrema derecha a las fuerzas del orden, revelan documentos" . el guardián . Consultado el 6 de septiembre de 2020 .
- ^ Low, Cherlynn (17 de agosto de 2020). "Según los informes, Google envió información de identificación de usuarios extremistas a las fuerzas del orden" . Engadget . Consultado el 6 de septiembre de 2020 .
- ^ "Twitter ha prohibido de forma permanente al grupo que publicó los archivos policiales 'BlueLeaks' obtenidos por piratas informáticos" . Business Insider Nederland (en holandés). 2020-06-24. Archivado desde el original el 9 de julio de 2020 . Consultado el 9 de julio de 2020 .
- ^ Bajak, Frank (9 de julio de 2020). "Alemania incauta archivos policiales estadounidenses robados de alojamiento de servidores" . Prensa asociada . Archivado desde el original el 9 de julio de 2020 . Consultado el 11 de julio de 2020 .
- ^ Franceschi-Bicchierai, Lorenzo (20/07/2020). "ICE cuestiona a un administrador del sitio de archivo The-Eye que alojó 'Blue Leaks ' " . Vice . Archivado desde el original el 20 de julio de 2020 . Consultado el 20 de julio de 2020 .
- ^ Anciano, Jeff. "Cómo 'Keyser Söze' filtró un tesoro secreto de documentos policiales que exponían a los policías que seguían a los manifestantes de George Floyd" . Business Insider . Consultado el 19 de febrero de 2021 .