Fugas azules

Fuga de datos de las fuerzas de seguridad de EE.UU.

BlueLeaks , a veces mencionado por el hashtag de Twitter #BlueLeaks , se refiere a 269,21 gibibytes de datos internos de las fuerzas del orden de Estados Unidos obtenidos por el colectivo de hackers Anonymous y publicados el 19 de junio de 2020 por el grupo activista Distributed Denial of Secrets , que lo llamó el "mayor hackeo publicado de las agencias policiales estadounidenses". ^[1]

Los datos (inteligencia interna, boletines, correos electrónicos e informes) fueron elaborados entre agosto de 1996 y junio de 2020 ^[2] por más de 200 agencias de aplicación de la ley, que los proporcionaron a los centros de fusión . Se obtuvieron a través de una brecha de seguridad de Netsential, un desarrollador web que trabaja con centros de fusión y fuerzas de seguridad.

Las filtraciones se publicaron en hunter.ddosecrets.com y se anunciaron en la cuenta de Twitter @DDoSecrets. La cuenta fue baneada poco después por "difusión de materiales pirateados" e "información que podría haber puesto a las personas en riesgo de sufrir daños en el mundo real". ^[3] Wired informó que Distributed Denial of Secrets intentó eliminar información confidencial de los datos antes de su publicación. Los funcionarios de la Asociación Nacional del Centro de Fusión (NFCA) confirmaron la autenticidad de los datos, según documentos obtenidos por el periodista de seguridad Brian Krebs ; la organización advirtió a sus miembros que los piratas informáticos podrían utilizar la información filtrada para atacarlos. ^[4]

Fondo

Los datos de Blue Leaks provienen en gran medida de la inteligencia recopilada por los centros de fusión . Después de los ataques del 11 de septiembre , el gobierno de los Estados Unidos buscó mejorar la comunicación entre los diferentes niveles de aplicación de la ley para descubrir y prevenir mejor los ataques terroristas. Alentaron a los gobiernos estatales y locales a crear centros de fusión: ubicaciones físicas donde los representantes de diferentes agencias de aplicación de la ley comparten y analizan colectivamente la inteligencia antes de distribuir informes a sus respectivas agencias. Desde entonces, los centros de fusión han comenzado a trabajar con corredores de datos privados con poca supervisión pública. ^[5]

Los centros de fusión han sido criticados por invadir la privacidad, ser ineficaces y estar dirigidos a grupos políticos. En 2012, el Subcomité Permanente de Investigaciones del Senado encontró que durante los 13 meses de revisión, los centros de fusión no contribuyeron a la identificación o prevención de un complot terrorista, ^{[6] : 2} y que de los 386 informes no clasificados de centros de fusión que revisó, tres cuartas partes no tenían conexión alguna con el terrorismo. ^{[6] : 32} En 2008, el Departamento de Seguridad Nacional identificó una serie de preocupaciones relacionadas con la privacidad creadas por los centros de fusión. El departamento señaló que el secreto excesivo de los centros de fusión llevó a comparaciones con COINTELPRO , y que los informes de los centros de fusión a veces distribuyen información inexacta o incompleta. ^{[7] : 28–9} El informe del Senado de 2012 señala un informe emitido por un centro de fusión de Illinois en 2011. El informe afirmó erróneamente que los piratas informáticos rusos eran los culpables de una bomba de agua rota, y a pesar de que el Departamento de Seguridad Nacional declaró públicamente que el informe era falso, su Oficina de Inteligencia y Análisis incluyó las afirmaciones en su informe al Congreso . ^[8]

Tras el asesinato de George Floyd y otros casos de violencia policial en 2020, las fuerzas del orden en Estados Unidos volvieron a estar bajo la lupa. A principios de junio, el colectivo de hackers Anonymous anunció su intención de denunciar la mala conducta policial. ^[9] El colectivo llevó a cabo ataques de alto perfil en la década de 2000 y principios de la de 2010. En 2011, Antisec , un subgrupo de Anonymous, publicó información policial en apoyo de los manifestantes de Occupy Wall Street , pero el colectivo ha tenido pocas operaciones significativas dentro de Estados Unidos desde entonces. ^[4]

Recomendaciones

La colección BlueLeaks incluye memorandos internos, registros financieros y más de más de 200 agencias estatales, locales y federales. ^[4] Más de un millón de documentos se filtraron de los centros de fusión de las fuerzas del orden. ^[1] En los documentos filtrados, los oficiales rastrean páginas individuales, grupales y de eventos con retórica de protesta o contra las fuerzas del orden. ^[10] Algunos de los documentos contienen material relacionado con las actitudes de las fuerzas del orden y su respuesta al movimiento Black Lives Matter , las protestas de George Floyd y la pandemia de COVID-19 .

Durante las protestas por George Floyd, las fuerzas del orden vigilaron las comunicaciones de los manifestantes en las redes sociales y las aplicaciones de mensajería. Los informes filtrados revelaron que la policía era consciente de que su vigilancia podía violar la Constitución . Distribuyeron documentos a la policía llenos de rumores y advertencias de que las protestas se volverían violentas, lo que desató el miedo entre los agentes de policía. ^[11]

Los documentos también muestran una tendencia mucho más amplia de vigilancia. Muestran detalles sobre los datos que la policía puede obtener de sitios de redes sociales como Facebook , Twitter , TikTok , Reddit y Tumblr , entre otros. Los centros de fusión también recopilan y distribuyen datos detallados de lectores automáticos de matrículas. ^[12]

Las encuestas realizadas en programas de capacitación para la aplicación de la ley revelan que algunos instructores tenían prejuicios y eran poco profesionales. Las clases impartían contenidos tendenciosos, obsoletos e incorrectos. Algunas contenían contenido sexual no relacionado con la clase, y hubo un informe sobre un instructor que admitió haber mentido con frecuencia en el tribunal. ^[13]

En Maine , los legisladores se interesaron por BlueLeaks gracias a los detalles sobre el Centro de Información y Análisis de Maine, que está siendo investigado. Las filtraciones mostraron que el centro de fusión estaba espiando y guardando registros de personas que habían estado protestando legalmente o habían sido "sospechosas" pero no habían cometido ningún delito. ^[14]

Los documentos también contienen informes sobre otros países del Departamento de Seguridad Nacional, el Departamento de Estado de EE. UU. y otras agencias. Los funcionarios hablaron sobre los ataques cibernéticos de Irán y las preocupaciones sobre nuevos ataques a principios de 2020. ^[15] Otro informe analiza el posible espionaje chino en las instalaciones de gas natural. ^[16] El Departamento de Seguridad Nacional también habló sobre la interferencia rusa en las elecciones estadounidenses, los intentos de piratear el censo de 2020 y la manipulación de las discusiones en las redes sociales. ^[17]

Grupo de investigación de delitos cibernéticos de Google

El 21 de agosto, The Guardian reveló, basándose en los documentos filtrados, la existencia del "Grupo de Investigación de Delitos Cibernéticos" (CIG) de Google . El grupo se centró en reenviar voluntariamente información detallada de los usuarios de Google, YouTube y Gmail, entre otros productos, a los miembros de la Inteligencia Regional del Norte de California, un centro de fusión antiterrorista , por contenido que amenaza con violencia o expresa de otro modo opiniones extremistas, a menudo asociadas con la extrema derecha . También se ha dicho que la empresa ha informado de usuarios que parecían estar en angustia mental, lo que indicaba pensamientos suicidas o intención de autolesionarse. ^[18]

Una de las formas en que Google identificaba a sus usuarios para denunciarlos a las autoridades era mediante referencias cruzadas de diferentes cuentas de Gmail, lo que finalmente los conducía a un único teléfono Android . En algunos casos, la empresa no baneó a los usuarios denunciados a las autoridades, y se decía que algunos todavía tenían cuentas en YouTube, Gmail y otros servicios. ^{[18] [19]}

Respuesta

Poco después de que se hicieran públicas las filtraciones, el 23 de junio, Twitter prohibió permanentemente la cuenta de Twitter de DDoSecrets por distribuir material pirateado. Twitter también censuró todos los enlaces al sitio web de DDoSecrets. ^[20]

Las autoridades alemanas confiscaron un servidor utilizado por DDoSecrets a petición de las autoridades estadounidenses. El servidor albergaba los archivos de BlueLeaks, pero los documentos seguían estando disponibles para su descarga a través de BitTorrent y otros sitios web. ^[21]

Reddit prohibió r/BlueLeaks, una comunidad creada para discutir sobre BlueLeaks, alegando que habían publicado información personal. ^[22]

Existe una investigación federal relacionada con BlueLeaks. Varias solicitudes de la Ley de Libertad de Información presentadas sobre BlueLeaks y DDoSecrets fueron rechazadas debido a una investigación federal en curso. Homeland Security Investigations ha interrogado al menos a una persona, buscando información sobre BlueLeaks, DDoSecrets y una de sus fundadoras, Emma Best . ^[23]

El editor de The Intercept describió a BlueLeaks como el equivalente policial a los Papeles del Pentágono . ^[24]

Véase también

• Filtración de documentos de la guerra de Afganistán  : revelación en 2010 de una colección de registros militares internos de Estados Unidos sobre la guerra en AfganistánPáginas que muestran descripciones breves de los objetivos de redireccionamiento
• Ciberguerra  : uso de ataques digitales contra un estado
• Desobediencia civil electrónica  : una forma de protesta no violenta en línea
• Hacktivismo  : actividades informáticas como medio de protesta
• Jeremy Hammond  – Activista político y hacker estadounidense
• Se filtran documentos de la guerra de Irak  : la mayor revelación en la historia militar de Estados Unidos
• Papeles de Panamá  : el escándalo de la filtración de documentos de 2016
• Paradise Papers  : se filtran documentos de 2017 relacionados con inversiones offshore

Referencias

1. Karlis, Nicole (22 de junio de 2020). "Dentro de "Blue Leaks", un tesoro de documentos policiales pirateados publicados por Anonymous". Salon . Archivado desde el original el 23 de junio de 2020 . Consultado el 24 de junio de 2020 .
2. «'BlueLeaks' expone archivos de cientos de departamentos de policía — Krebs on Security». Krebs on Security. 22 de junio de 2020. Archivado desde el original el 22 de junio de 2020 . Consultado el 22 de junio de 2020 .
3. Cimpanu, Catalin (23 de junio de 2020). «Twitter prohíbe la cuenta de DDoSecrets por la filtración de datos policiales de 'BlueLeaks'». ZDNet . Archivado desde el original el 24 de junio de 2020. Consultado el 24 de junio de 2020 .
4. Greenberg, Andy (22 de junio de 2020). «Anonymous robó y filtró una gran cantidad de documentos policiales». Wired . ISSN  1059-1028. Archivado desde el original el 23 de junio de 2020. Consultado el 24 de junio de 2020 .
5. Monahan, T. (2009). "El turbio mundo de los 'centros de fusión'" (PDF) . Asuntos de justicia penal . 75 (1): 20–21. doi :10.1080/09627250802699715. Archivado (PDF) del original el 11 de julio de 2019 . Consultado el 24 de junio de 2020 .
6. "Informe del Senado" (PDF) . Archivado (PDF) del original el 12 de noviembre de 2019. Consultado el 24 de junio de 2020 .
7. "Informe del DHS" (PDF) . Archivado (PDF) del original el 29 de marzo de 2020. Consultado el 24 de junio de 2020 .
8. Zetter, Kim (3 de octubre de 2012). "El DHS emitió un informe falso sobre el 'hackeo de la bomba de agua'; lo calificó de 'éxito'". Wired . ISSN  1059-1028. Archivado desde el original el 24 de junio de 2020 . Consultado el 24 de junio de 2020 .
9. Molloy, David; Tidy, Joe (1 de junio de 2020). «El regreso del colectivo de hackers Anonymous». BBC News . Archivado desde el original el 4 de junio de 2020. Consultado el 24 de junio de 2020 .
10. "Sí, la policía está vigilando lo que publicas en Facebook sobre las protestas". The Daily Dot . 29 de junio de 2020. Archivado desde el original el 13 de julio de 2020 . Consultado el 9 de julio de 2020 .
11. Hvistendahl, Mara; Brown, Alleen (26 de junio de 2020). "La policía examinó las comunicaciones de los manifestantes y exageró las amenazas a la policía de Minneapolis, según muestran documentos filtrados". The Intercept . Archivado desde el original el 27 de junio de 2020 . Consultado el 28 de junio de 2020 .
12. Maharrey, Mike (27 de junio de 2020). "Documento desenmascara la participación de Fusion Center en la vigilancia de matrículas". Tenth Amendment Center . Archivado desde el original el 6 de julio de 2020. Consultado el 11 de julio de 2020 .
13. Hagerty, Colleen (10 de julio de 2020). «'Esto es una bomba de tiempo': documentos filtrados revelan instructores policiales homofóbicos y racistas». The Daily Dot . Archivado desde el original el 10 de julio de 2020 . Consultado el 11 de julio de 2020 .
14. Neumann, Dan (30 de junio de 2020). "Los legisladores piden que se desfinancie la agencia secreta de inteligencia policial de Maine". Beacon . Consultado el 11 de julio de 2020 .
15. Slapinski, Mark (1 de julio de 2020). «BlueLeaks: las fuerzas de seguridad estadounidenses temían a los piratas informáticos iraníes». Toronto Today . Archivado desde el original el 9 de julio de 2020. Consultado el 11 de julio de 2020 .
16. Petti, Matthew (7 de julio de 2020). "Exclusiva: ¿Intentaron los agentes chinos vigilar las plantas de gas natural estadounidenses con drones?". The National Interest . Consultado el 11 de julio de 2020 .
17. Slapinski, Mark (6 de julio de 2020). «Seguridad Nacional preparada para la interferencia rusa en el censo de 2020». Toronto Today . Archivado desde el original el 11 de julio de 2020. Consultado el 11 de julio de 2020 .
18. Wilson, Jason (17 de agosto de 2020). «Google entrega datos de usuarios de extrema derecha a las fuerzas del orden, según revelan documentos». The Guardian . Consultado el 6 de septiembre de 2020 .
19. Low, Cherlynn (17 de agosto de 2020). "Google habría enviado información de identificación de usuarios extremistas a las fuerzas del orden". Engadget . Consultado el 6 de septiembre de 2020 .
20. "Twitter ha baneado permanentemente al grupo que publicó los archivos policiales 'BlueLeaks' obtenidos por piratas informáticos". Business Insider Nederland (en holandés). 24 de junio de 2020. Archivado desde el original el 9 de julio de 2020. Consultado el 9 de julio de 2020 .
21. Bajak, Frank (9 de julio de 2020). «Alemania confisca un servidor que aloja archivos policiales estadounidenses robados». Associated Press . Archivado desde el original el 9 de julio de 2020. Consultado el 11 de julio de 2020 .
22. Lee, Micah (15 de julio de 2020). "El hackeo de 251 sitios web de las fuerzas del orden expone los datos personales de 700.000 policías". The Intercept . Consultado el 13 de octubre de 2021 .
23. Franceschi-Bicchierai, Lorenzo (20 de julio de 2020). "ICE cuestiona a un administrador del sitio de archivo The-Eye que alojó 'Blue Leaks'". Vice . Archivado desde el original el 20 de julio de 2020. Consultado el 20 de julio de 2020 .
24. Elder, Jeff. "Cómo 'Keyser Söze' filtró un tesoro secreto de documentos policiales que exponían a la policía que rastreaba a los manifestantes de George Floyd". Business Insider . Consultado el 19 de febrero de 2021 .