BlueLeaks , иногда упоминаемый по хэштегу Twitter #BlueLeaks , относится к 269,21 гигабайтам внутренних данных правоохранительных органов США, полученных хакерским коллективом Anonymous и опубликованных 19 июня 2020 года группой активистов Distributed Denial of Secrets , которая назвала это «крупнейшим опубликованным взломом американских правоохранительных органов» [1] .
Данные — внутренняя разведка, бюллетени, электронные письма и отчеты — были получены в период с августа 1996 года по июнь 2020 года [2] более чем 200 правоохранительными органами, которые предоставили их центрам слияния . Они были получены через нарушение безопасности Netsential, веб-разработчика, который работает с центрами слияния и правоохранительными органами.
Утечки были опубликованы на hunter.ddosecrets.com и объявлены в аккаунте @DDoSecrets в Twitter . Аккаунт был вскоре заблокирован за «распространение взломанных материалов» и «информацию, которая могла подвергнуть людей риску причинения вреда в реальном мире». [3] Wired сообщил, что Distributed Denial of Secrets попыталась удалить конфиденциальную информацию из данных перед публикацией. Чиновники Национальной ассоциации центров слияния (NFCA) подтвердили подлинность данных, согласно документам, полученным журналистом по безопасности Брайаном Кребсом ; организация предупредила своих членов, что хакеры могут использовать утечку информации, чтобы нацелиться на них. [4]
Данные Blue Leaks в основном получены из разведданных, собранных центрами слияния . После атак 11 сентября правительство Соединенных Штатов стремилось улучшить связь между различными уровнями правоохранительных органов, чтобы лучше обнаруживать и предотвращать террористические атаки. Они призвали государственные и местные органы власти создать центры слияния: физические места, где представители различных правоохранительных органов обмениваются и совместно анализируют разведданные, прежде чем отправлять отчеты обратно в свои соответствующие агентства. С тех пор центры слияния начали работать с частными брокерами данных с небольшим контролем со стороны общественности. [5]
Центры слияния подвергались критике за вторжение в частную жизнь, неэффективность и нацеленность на политические группы. В 2012 году Постоянный подкомитет Сената по расследованиям обнаружил, что за 13 месяцев проверки центры слияния не способствовали выявлению или предотвращению террористического заговора, [6] : 2 и что из 386 несекретных отчетов центров слияния, которые он рассмотрел, три четверти вообще не имели никакого отношения к терроризму. [6] : 32 В 2008 году Министерство внутренней безопасности выявило ряд проблем, связанных с конфиденциальностью, созданных центрами слияния. Департамент отметил, что чрезмерная секретность центров слияния привела к сравнениям с COINTELPRO , и что отчеты центров слияния иногда распространяют неточную или неполную информацию. [7] : 28–9 В отчете Сената 2012 года указывается на отчет, выпущенный центром слияния Иллинойса в 2011 году. В отчете ошибочно утверждалось, что российские хакеры были виноваты в поломке водяного насоса, и, несмотря на то, что Министерство внутренней безопасности публично заявило, что отчет был ложным, его Управление разведки и анализа включило эти утверждения в свой отчет Конгрессу . [8]
После убийства Джорджа Флойда и других случаев полицейского насилия в 2020 году правоохранительные органы в Соединенных Штатах вновь оказались под пристальным вниманием. В начале июня хакерский коллектив Anonymous объявил о своем намерении разоблачить неправомерные действия полиции. [9] Коллектив проводил громкие взломы в 2000-х и начале 2010-х годов. В 2011 году Antisec , подгруппа Anonymous, опубликовала информацию о правоохранительных органах в поддержку протестующих Occupy Wall Street , но с тех пор коллектив провел мало значимых операций в Соединенных Штатах. [4]
Коллекция BlueLeaks включает в себя внутренние меморандумы, финансовые отчеты и многое другое из более чем 200 государственных, местных и федеральных агентств. [4] Более миллиона документов были украдены из центров слияния правоохранительных органов. [1] В утекших документах офицеры отслеживают страницы отдельных лиц, групп и мероприятий с протестной или антиправоохранительной риторикой. [10] Некоторые из документов содержат материалы, связанные с отношением правоохранительных органов и их реакцией на движение Black Lives Matter , протесты Джорджа Флойда и пандемию COVID-19 .
Во время протестов Джорджа Флойда правоохранительные органы отслеживали общение протестующих через социальные сети и приложения для обмена сообщениями. Просочившиеся отчеты показали, что полиция знала о возможности нарушения Конституции с помощью их слежки . Они распространяли в полиции документы, наполненные слухами и предупреждениями о том, что протесты перерастут в насилие, что вызвало страх среди сотрудников полиции. [11]
Документы также показывают гораздо более широкую тенденцию наблюдения. Они показывают подробности о данных, которые полиция может получить из сайтов социальных сетей, включая Facebook , Twitter , TikTok , Reddit и Tumblr , среди прочих. Центры Fusion также собирают и распространяют подробные данные с автоматических считывателей номерных знаков. [12]
Опросы, проведенные в рамках программ подготовки сотрудников правоохранительных органов, показывают, что некоторые инструкторы были предвзяты и непрофессиональны. На занятиях преподавали предвзятый, устаревший и некорректный контент. Некоторые из них содержали сексуальный контент, не связанный с занятиями, и был один отчет об инструкторе, признавшемся в том, что он часто лгал в суде. [13]
В штате Мэн законодатели заинтересовались BlueLeaks благодаря информации о Центре информации и анализа штата Мэн, который находится под следствием. Утечки показали, что центр слияния шпионил и вел учет людей, которые законно протестовали или были «подозрительными», но не совершили никаких преступлений. [14]
Документы также содержат отчеты о других странах из Министерства внутренней безопасности, Государственного департамента США и других агентств. Чиновники обсудили кибератаки из Ирана и опасения по поводу дальнейших атак в начале 2020 года. [15] В другом отчете обсуждается возможный китайский шпионаж на газовых объектах. [16] Министерство внутренней безопасности также обсудило российское вмешательство в американские выборы, попытки взломать перепись 2020 года и манипулирование обсуждениями в социальных сетях. [17]
21 августа The Guardian раскрыл, основываясь на просочившихся документах, существование «Группы по расследованию киберпреступлений» (CIG) Google . Группа сосредоточилась на добровольной пересылке подробной информации о пользователях Google, YouTube и Gmail, среди прочих продуктов, членам Северной Калифорнии, регионального разведывательного центра по борьбе с терроризмом , для контента, угрожающего насилием или иным образом выражающего экстремистские взгляды, часто связанные с крайне правыми . Также сообщается, что компания сообщала о пользователях, которые, по-видимому, находились в состоянии психического расстройства, что указывало на суицидальные мысли или намерение причинить себе вред. [18]
Одним из способов, которым Google идентифицировал своих пользователей, чтобы сообщить о них правоохранительным органам, было перекрестное сопоставление различных учетных записей Gmail, что в конечном итоге привело их к одному телефону Android . В некоторых случаях компания не банила пользователей, о которых они сообщали властям, и, как сообщалось, у некоторых из них все еще были учетные записи на YouTube, Gmail и других сервисах. [18] [19]
Вскоре после того, как утечки были опубликованы, 23 июня, Twitter навсегда забанил аккаунт DDoSecrets в Twitter за распространение взломанных материалов. Twitter также подверг цензуре все ссылки на сайт DDoSecrets. [20]
Немецкие власти изъяли сервер, используемый DDoSecrets, по запросу властей США. На сервере размещались файлы BlueLeaks, но документы оставались доступными для загрузки через BitTorrent и другие веб-сайты. [21]
Reddit забанил r/BlueLeaks, сообщество, созданное для обсуждения BlueLeaks, заявив, что они опубликовали личную информацию. [22]
Существует федеральное расследование, касающееся BlueLeaks. Различные запросы по Закону о свободе информации, поданные в отношении BlueLeaks и DDoSecrets, были отклонены из-за продолжающегося федерального расследования. Расследования по внутренней безопасности допросили по крайней мере одного человека, ища информацию о BlueLeaks, DDoSecrets и одной из их основательниц, Эмме Бест . [23]
Редактор The Intercept описал BlueLeaks как правоохранительный эквивалент « Документов Пентагона» . [24]