Ciência e tecnologia

Autoridades municipais questionam como milhares de arquivos confidenciais do LAPD foram vazados

Após uma recente violação de dados que fez com que hackers apreendessem um vasto tesouro de registros policiais confidenciais, os líderes de Los Angeles procurei uma explicação do principal advogado da cidade, cujo escritório foi alvo.

O que conseguiram até agora, segundo a vereadora Ysabel Jurado, são respostas que só deixam mais dúvidas.

Em entrevista, Jurado disse que esperava City Atty. Hydee Feldstein Soto estava programado para comparecer perante o Comitê de Operações Governamentais esta semana, mas em vez disso recebeu um relatório interno oferecendo uma “visão de alto nível” da violação que deixou muitos detalhes importantes sem resposta.

“Quando o Ministério Público da cidade tomou conhecimento disso, que medidas foram tomadas e por que as autoridades municipais não foram informadas prontamente?”, disse Jurado. “Neste momento, ainda temos que nos perguntar e tentar juntar as informações.”

Os tempos relatou a existência do hack na semana passada, o que suscitou um maior escrutínio por parte dos funcionários públicos – alguns dos quais, como Jurado, disseram não ter sido informados previamente. Desde então, o Times examinou um inventário de 337 mil arquivos comprometidos.

Os documentos têm milhões de páginas e parecem vir principalmente de ações civis contra a cidade que foram resolvidas na Justiça. Eles variam em natureza, desde casos de tropeções e quedas até força policial excessiva.

Durante uma breve discussão no comitê do conselho na manhã de terça-feira, Jurado disse que recebeu informações de que um link interno usado pela promotoria municipal para acessar arquivos foi clicado pelo menos 5.000 vezes no primeiro dia da violação, que se acredita ter ocorrido em algum momento de março.

Os arquivos não eram protegidos por senha, segundo fontes que falaram anteriormente com o The Times e solicitaram anonimato porque não estavam autorizados a discutir a investigação em andamento. Na semana passada, um alto funcionário da polícia garantiu aos líderes civis do departamento, a Comissão de Polícia, que nenhum dos sistemas do departamento tinha sido comprometido.

Jurado disse que quer respostas sobre por que e como a prefeitura conseguiu deixar expostos documentos sigilosos, como laudos médicos, fotos de autópsias e nomes de testemunhas.

“É horrível pensar que isso existiu”, disse Jurado.

O gabinete do procurador da cidade respondeu às perguntas do Times referindo-se a um relatório público publicado em 17 de abril, que afirmava que uma investigação preliminar indicou que “o incidente foi confinado a este ambiente de terceiros e nenhum outro aplicativo, sistema ou registro de departamento da cidade foi acessado ou afetado”.

O relatório afirma que os hackers extraíram “pequenas amostras” de dados de seu site obscuro durante uma semana a partir de 20 de março, antes de publicar tudo em 27 de março. Os dados foram excluídos após cerca de oito horas e reapareceram duas vezes no início de abril, disse o relatório.

Numa carta separada ao sindicato da polícia, o gabinete disse que começaria a notificar as pessoas cujas informações foram comprometidas “sem demora injustificada”.

O inventário revisado pelo Times mostra os arquivos pessoais de oficiais do LAPD que foram acusados ​​de usar força excessiva contra um veterano militar negro durante uma parada de trânsito em 2021. Outro arquivo incluía as identidades de testemunhas que viram um homem morrer depois que oficiais do LAPD se ajoelharam sobre ele durante uma prisão, mostraram registros revisados ​​pelo Times.

Milhares de horas de imagens de câmeras corporais sem cortes foram divulgadas. Havia também registros médicos relativos a milhares de casos em que policiais e outros funcionários municipais foram acusados ​​de má conduta. Pelo menos 1.060 desses arquivos são classificados como confidenciais, mostra o inventário.

O gabinete do procurador da cidade disse que alertou os principais funcionários do LAPD e o departamento de TI da cidade assim que descobriram o vazamento, e desde então tem mantido contato regular com outros departamentos da cidade para avaliar a extensão do vazamento. O FBI começou a investigar o caso.

Esta situação já custou ao candidato à reeleição Feldstein Soto o apoio do poderoso sindicato dos oficiais rasos do LAPD, que retirou o seu apoio depois de acusar o procurador da cidade de não revelar a extensão total da violação.

Este vazamento segue os esforços de Feldstein Soto para enfraquecer a lei de registros públicos do estado após a publicação de inúmeras fotos policiais e outros documentos, que exigiu a devolução.

Vários advogados cujos casos estavam na lista comprometida disseram ao Times que ainda não tinham ouvido falar das autoridades municipais. Alguns disseram que poderiam prever que os documentos vazados seriam usados ​​como justificativa para reabrir casos antigos – ou iniciar novos.

“Estou curioso para saber o que exatamente o Ministério Público da cidade tinha que não nos revelou durante a investigação pré-julgamento”, disse Arnoldo Casillas, advogado da família de Eric Rivera, um homem de 20 anos cuja família entrou com uma ação judicial após sua prisão. morto pela polícia em Wilmington em 2017 e cujos arquivos estão entre os incluídos no vazamento, de acordo com o inventário revisado pelo The Times.

O caso foi posteriormente arquivado, mas a família recorreu.

Outros advogados cujos processos contra a cidade e o LAPD estavam entre os documentos hackeados disseram que queriam saber exatamente o que estava incluído nos registros.

Robert Glassman, que entrou com uma ação judicial de US$ 18 milhões no ano passado em nome de dois irmãos idosos que ficaram gravemente feridos quando uma viatura do LAPD bateu em seu veículo, disse que também não recebeu notícias do gabinete do procurador da cidade.

“Você pensaria que eles notificariam (as partes afetadas) e diriam que estão trabalhando para recuperar suas informações”, disse ele.

Especialistas afirmam que ataques cibernéticos semelhantes a escritórios governamentais em todo o país mostraram que às vezes pode levar meses ou até anos para que a poeira baixe completamente e toda a extensão dos danos se torne aparente.

James E. Lee, presidente do Identity Theft Resource Center, uma organização sem fins lucrativos que fornece aconselhamento e assistência sobre roubo de identidade, disse que só no ano passado o centro registrou um recorde de 3.322 hacks.

Isto é quase certamente uma subcontagem, dado o número de casos que não são detectados ou relatados, disse Lee. Dos incidentes registados, cerca de 165 tiveram como alvo agências governamentais, em comparação com 47 em 2020, disse ele.

No passado, segundo Lee, muitos ataques a entidades governamentais foram realizados por intervenientes patrocinados pelo Estado, mas o surgimento de ferramentas de hacking baseadas em IA tornou possível que pessoas comuns realizassem tais incursões.

“Eles querem dados que possam reutilizar: qualquer coisa que contenha informações financeiras, qualquer coisa que tenha informações sobre carteira de motorista será muito valiosa para eles”, disse ele.

Matthew McNicholas, um advogado que representou muitos policiais em seus processos contra a cidade, disse que recebeu muitas ligações de clientes preocupados com a divulgação de seus registros médicos e pessoais.

Os documentos divulgados, de acordo com o inventário, incluem um caso em que McNicholas processou a cidade em nome de uma vítima que disse ter sido abusada sexualmente quando era menor por um funcionário de um centro recreativo municipal.

McNicholas disse temer que o vazamento revele informações privadas de denunciantes da polícia que se manifestaram para revelar discriminação e outras condutas impróprias.

A Associated Press contribuiu para este relatório.



Link da fonte