Az anonim bűnügyi bejelentések tényleg nem biztonságosak?

Milliószámra szivárogtak ki titkos tippek

A P3 platformot világszerte ajánlják bűnüldöző szervek, Crime Stoppers szervezetek, kormányzati hivatalok, sőt, több mint 35 000 iskola is használja a rendszerét. Magyar viszonylatban ez elképesztő mennyiségnek számít: a kiszivárgott adatbázis 8,3 millió különösen érzékeny bejelentést és tippet tartalmaz. A bejelentőfelület – legyen az alkalmazás vagy webes űrlap – többek között olyan kérdéseket tartalmaz, mint a bandatevékenység, sebhelyek, tetoválások, fegyverek helye és droghasználat. Mindez olyan részletes magáninformációkat is magában foglalhat, mint az öngyilkossági gondolatok vagy az iskolai zaklatás.

A hackerek szabadon garázdálkodhattak

Ebből adódóan a támadás egyszerűsége meghökkentő: az oldalról mindenféle különösebb akadály – például forgalomkorlátozás vagy többlépcsős védelem – nélkül lehetett tömeges adatszivárogtatást végrehajtani. A hackercsoport szerint egyszerűen, több mint 8 millió kérésen keresztül le tudták tölteni az összes adatot, probléma nélkül. A támadók antirendőr, anarchista nézeteket hangoztattak közleményükben, de a támadás hátterében akár állami szervek is állhatnak, hogy feszültséget keltsenek. A feltört adatokat egyelőre csak újságírók és kutatók érhetik el, a tömeges közzététel nem történt meg.

Bizalmi válság a rendszer körül

A P3-at üzemeltető Navigate360 egyelőre tagadja, hogy sikeres támadás történt volna, de digitális forenzikus vizsgálatot rendelt el. Egyes amerikai városok – így Portland is – már óvatosságra intették a lakosságot, hogy ideiglenesen ne használják a rendszert bűnügyi bejelentésekre. Az oktatási szervezetek aggodalma sem alaptalan, hiszen a diákokra vonatkozó legsúlyosabb, gyakran életmentő információk is kikerülhettek. Újabb intő példa: még az anonim bejelentőfelületek sem feltétlenül biztonságosak.

2026, adrienne, arstechnica.com alapján