Autoridades municipais questionam como milhares de arquivos confidenciais do LAPD foram vazados

Na sequência de uma recente violação de dados em que hackers roubaram uma enorme quantidade de registos policiais confidenciais, os líderes de Los Angeles busque uma explicação do melhor advogado da cidade cujo escritório foi alvo.

O que conseguiram até agora, segundo a vereadora Isabel Jurado, são respostas que só deixam mais dúvidas.

Em entrevista, Jurado disse que estava aguardando o procurador da cidade. Heidi Feldstein Soto estava programada para comparecer perante o Comitê de Operações Governamentais esta semana, mas em vez disso recebeu um relatório interno oferecendo uma “visão de alto nível” da violação que deixou muitos detalhes importantes não examinados.

“Quando o Ministério Público da cidade descobriu quais ações foram tomadas e por que as autoridades municipais não foram notificadas imediatamente?” Jurado disse. “Neste momento ainda nos resta questionar e tentar reunir as informações.”

Os tempos relatou a existência do hack na semana passada, o que levou a um maior escrutínio por parte das autoridades estatais – algumas das quais, como Jurado, disseram não ter sido informadas de antemão. Desde então, o Times revisou um inventário de 337 mil arquivos que foram comprometidos.

Os documentos totalizam milhões de páginas e parecem provir principalmente de processos civis contra a cidade que foram resolvidos em tribunal. Eles variam em natureza, desde incidentes de tropeções e quedas até uso excessivo de força policial.

Durante uma breve discussão no comitê do conselho na manhã de terça-feira, Jurado disse que recebeu informações de que um link interno usado pela procuradoria municipal para acessar os arquivos foi clicado pelo menos 5.000 vezes no primeiro dia da violação, que se acredita ter ocorrido em algum momento de março.

Os arquivos não eram protegidos por senha, segundo fontes que falaram anteriormente com o The Times e solicitaram anonimato porque não estavam autorizados a discutir a investigação em andamento. Um alto funcionário da polícia garantiu na semana passada aos chefes civis do departamento, a Comissão de Polícia, que nenhum dos sistemas do próprio departamento havia sido comprometido.

Jurado disse que quer respostas sobre por que e como a cidade conseguiu deixar abertos registros confidenciais, como relatórios médicos, fotos de autópsias e nomes de testemunhas.

“É horrível pensar que isso existia”, disse Jurado.

O gabinete do procurador da cidade respondeu às perguntas do The Times referindo-se a um relatório público emitido em 17 de abril, que afirmava que a investigação preliminar mostrou que “o incidente estava contido neste ambiente de terceiros e que nenhum outro aplicativo, sistema ou registro do departamento municipal foi acessado ou afetado”.

O relatório observa que os hackers divulgaram “pequenas amostras” dos dados em seu site obscuro durante uma semana, começando em 20 de março, antes de publicar tudo em 27 de março. Os dados foram retirados após cerca de oito horas e reapareceram duas vezes no início de abril, disse o relatório.

Numa carta separada ao sindicato da polícia, o gabinete disse que começaria a notificar as pessoas cujas informações tivessem sido comprometidas “sem demora injustificada”.

O inventário revisado pelo The Times mostra arquivos pessoais de oficiais do LAPD que foram acusados ​​de usar força excessiva contra um veterano militar negro durante uma parada de trânsito em 2021. Outro arquivo incluía as identidades de testemunhas que viram um homem morrer depois que oficiais do LAPD se ajoelharam sobre ele durante uma prisão, mostram registros revisados ​​pelo The Times.

Milhares de horas de imagens de câmeras corporais sem cortes foram divulgadas. Havia também registros médicos de milhares de casos em que a polícia e outras autoridades municipais foram acusadas de má conduta. Pelo menos 1.060 dos arquivos foram classificados como confidenciais, segundo o inventário.

O gabinete do procurador da cidade disse que alertou os principais funcionários da polícia de Los Angeles e o departamento de TI da cidade assim que descobriram o vazamento e manteve contato regular com outros departamentos da cidade nas semanas seguintes para avaliar a extensão do vazamento. O FBI abriu uma investigação sobre o caso.

A situação já custou a Feldstein Soto, candidato à reeleição, o apoio do poderoso sindicato do Departamento de Polícia de Los Angeles, que retirou o seu apoio depois de acusar o procurador da cidade de não revelar a extensão total do delito.

O vazamento segue os esforços de Feldstein Soto para enfraquecer a lei de registros públicos do estado após a divulgação de muitas fotos policiais e outros materiais, ela pediu para ser devolvida.

Vários advogados cujos casos foram incluídos na lista negra disseram ao The Times que ainda não tinham ouvido falar das autoridades municipais. Alguns disseram que poderiam prever que os registros vazados seriam usados ​​como justificativa para reabrir casos antigos – ou iniciar novos.

“Estou curioso para saber o que exatamente o Ministério Público da cidade tem que eles podem não ter nos revelado na descoberta”, Arnoldo Casillas, advogado da família de Eric Rivera, um homem de 20 anos cuja família está processando depois que ele foi morto pela polícia de Wilmington em 2017 e cujos arquivos estão entre os incluídos no vazamento, de acordo com o inventário revisado pelo The Times.

O caso foi arquivado posteriormente, mas a família entrou com recurso.

Outros advogados cujos casos contra a cidade e o LAPD foram listados entre os materiais hackeados disseram que querem saber exatamente o que foi incluído nos arquivos.

Robert Glassman, que processou com sucesso US$ 18 milhões no ano passado em nome de dois irmãos idosos que ficaram gravemente feridos quando uma viatura da polícia de Los Angeles atropelou seu veículo, disse que também não recebeu notícias do gabinete do procurador da cidade.

“Você pensaria que eles notificariam (as partes afetadas) e diriam que estão trabalhando para recuperar as informações”, disse ele.

Especialistas disseram que ataques cibernéticos semelhantes a escritórios governamentais em todo o país mostraram que pode levar meses ou anos para que a poeira baixe completamente e toda a extensão dos danos surja.

James E. Lee, presidente do Identity Theft Resource Center, uma organização sem fins lucrativos que fornece aconselhamento e ajuda relacionada ao roubo de identidade, disse que o centro documentou um recorde histórico de 3.322 hacks somente no ano passado.

É quase certamente uma contagem inferior, dado o número de casos que não são detectados ou notificados, disse Lee. Dos incidentes relatados, aproximadamente 165 tiveram como alvo agências governamentais – acima dos 47 em 2020, disse ele.

No passado, de acordo com Lee, muitos ataques a organizações governamentais foram realizados por atores patrocinados pelo Estado, mas o advento de ferramentas de hacking alimentadas por IA permitiu que pessoas comuns realizassem tais ataques.

“Eles querem dados que possam redirecionar: qualquer coisa que contenha informações financeiras, qualquer coisa que contenha informações de carteira de motorista será muito valiosa para eles”, disse ele.

Matthew McNicholas, um advogado que representou muitos funcionários em seus processos contra a cidade, disse que recebeu inúmeras ligações de clientes preocupados com a exposição de seu pessoal e registros médicos.

Os registros vazados, mostra o inventário, incluem um caso em que McNicholas processou a cidade em nome de uma vítima que disse ter sido assediada sexualmente quando era menor por um funcionário de um centro recreativo administrado pela cidade.

McNicholas disse estar preocupado com o fato de o vazamento expor as informações pessoais de denunciantes da polícia que se apresentaram para expor a discriminação e outras irregularidades.

A Associated Press contribuiu para este relatório.



Link da fonte

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Releated

Milhares de Googlers exigem proteção contra demissões em meio ao boom da IA ​​em petições ao CEO | Alfabeto

Os funcionários do Google lançaram uma petição na quinta-feira pedindo proteção às demissões, enquanto a gigante da tecnologia continua a reduzir sua força de trabalho enquanto investe bilhões em IA. “Não se engane: esta é uma empresa que obteve um sucesso enorme e sem precedentes”, disse Parul Cole, engenheiro de software do Google e Alfabeto […]