Inteligencia ODIN

Empresa tecnológica estadounidense

ODIN Intelligence es una empresa de tecnología que crea software de bases de datos para las fuerzas del orden. Sus principales productos son SONAR (Sex Offender Notification and Registration), SweepWizard (para redadas de las fuerzas del orden) y HMIS (Homeless Management Information System). HMIS incluye reconocimiento facial para la identificación. Los datos privados de la empresa, incluidas las redadas y la información de identificación personal, se documentaron en una filtración en enero de 2023.

Historia de la empresa

Erik McCauley es el fundador y director ejecutivo. ^{[1] [2]}

Después de que las bases de datos privadas de la empresa quedaran expuestas a principios de enero de 2023, TechCrunch informó sobre tres bases de datos filtradas que totalizaban aproximadamente 16 gigabytes que fueron publicadas y verificadas por Distributed Denial of Secrets . ^{[3] También se publicaron} las claves privadas de AWS GovCloud . Los datos incluían planes tácticos para redadas policiales, informes policiales, un informe de extracción forense, datos de AFR Engine y audio de redadas, que databan de 2011 a diciembre de 2022. ^[4]

El 15 de enero, el sitio web de la empresa fue desfigurado en enero de 2023 en respuesta a que McCauley desestimó la filtración de datos. El sitio web fue eliminado el 19 de enero y permanece fuera de línea a partir del 22 de enero. ^[4] El 17 de enero, la empresa reconoció la filtración de datos ante la Oficina del Fiscal General de California. ^[5] La empresa también eliminó las aplicaciones de Apple y Android. ^[6]

El sitio web de la empresa afirmaba que sus productos cumplían con los requisitos de los Servicios de Información de Justicia Penal , algo que también quedó documentado para al menos un cliente; Wired afirmó que claramente no cumplía con los requisitos. ^[6]

Asistente de barrido

SweepWizard se utiliza para rastrear y coordinar redadas policiales.

SweepWizard se utilizó en una iniciativa de 64 agencias, la Operación Proteger a los Inocentes, que detuvo a más de 600 presuntos delincuentes sexuales en septiembre de 2022. ^[6]

En la filtración de datos de enero de 2023 se descubrieron datos de SweepWizard expuestos, incluidos datos de identificación personal de más de 5000 personas y números de seguridad social de más de 1000 personas. WIRED verificó el punto final de API no autenticado que devolvió los datos filtrados; en respuesta, el director ejecutivo McCauley declaró que "no hemos podido reproducir la supuesta violación de seguridad en ningún sistema ODIN". ^[6]

Sistema de información de gestión de la salud (HMIS)

El HMIS (Sistema de Información para la Gestión de Personas sin Hogar) se utiliza para catalogar a las poblaciones sin hogar, incluidos datos demográficos, seguimiento de interacciones, antecedentes penales y de arrestos, y etiquetas como "agujas", "agresor" y "delincuente sexual registrado". ^[2] Un folleto de la empresa para el producto afirma: "La policía utiliza el reconocimiento facial ODIN para identificar incluso a personas no verbales o intoxicadas". ^[1]

SOMS

SONAR (Sex Offender Notification and Registration) o SOMS (Sex Offender Management System) se utiliza para registrar a los delincuentes sexuales . ^[2]

Referencias

1. Joseph Cox (8 de febrero de 2022). «Empresa tecnológica ofrece a los policías reconocimiento facial para identificar a personas sin hogar». vice.com . Consultado el 22 de enero de 2023 .
2. Wayne Parham (2 de febrero de 2022). "Primer vistazo: la base de datos de personas sin hogar". policemag.com . Consultado el 22 de enero de 2023 .
3. "ODIN Intelligence - Distributed Denial of Secrets". ddosecrets.com . Consultado el 22 de enero de 2023. 19 GB que incluyen miles de fotos, grabaciones de audio, informes e información de usuarios de ODIN Intelligence y SweepWizard, un par de aplicaciones orientadas a las fuerzas del orden que se dirigen principalmente a las personas sin hogar.
4. Whittaker, Zack (15 de enero de 2023). "El sitio web de ODIN Intelligence está desfigurado mientras los piratas informáticos afirman haber sufrido una infracción". TechCrunch . Consultado el 22 de enero de 2023 .
5. "Notificación de violación de ODIN Intelligence". documentcloud.org . 17 de enero de 2023 . Consultado el 22 de enero de 2023 . Entre el 5 de enero de 2023 y el 10 de enero de 2023, un individuo que afirmaba escribir para la revista Wired envió recientemente un correo electrónico en el que alegaba haber recibido información sobre una posible vulnerabilidad de seguridad en SweepWizard, un producto posiblemente utilizado por su Agencia. El individuo afirmó que el software tenía una vulnerabilidad, que no pudimos reproducir. Sin embargo, por precaución, inmediatamente desconectamos nuestros servidores para evitar más violaciones. El 10 de enero de 2023, este individuo se comunicó con nosotros nuevamente, esta vez afirmando haber obtenido acceso no autorizado a la aplicación SweepWizard recuperando datos confidenciales de las fuerzas del orden. El 14 de enero de 2023 o alrededor de esa fecha, en un incidente separado, un grupo de piratas informáticos afirmó haber pirateado los sistemas informáticos de ODIN Intelligence, Inc. y haber adquirido [ sic ] 16 gigabytes de datos. Este incidente aún está siendo investigado.
6. DHRUV MEHROTRA (11 de enero de 2023). "Una aplicación policial expuso detalles secretos sobre redadas y sospechosos". WIRED . Consultado el 22 de enero de 2023 .

Enlaces externos

• Sitio web oficial
• Canal de ODIN Intelligence, LLC en YouTube ^{[ enlace inactivo ]} Archivo del canal archive.org