البيانات المزعومة من ODIN Intelligence تضيء برامجها وعملائها. تقول الشركة إنها تعمل مع تطبيق القانون للتحقيق.
تقوم ODIN Intelligence بتسويق البرامج لوكالات إنفاذ القانون ، لكن عملياتها مبهمة. عنوانها الرسمي هو صندوق بريد داخل متجر UPS. يسرد موقع LinkedIn حوالي عشرة موظفين ، ويحتوي موقع ODIN على جملة واحدة فقط: “نحن نساعد المجتمعات على ربط المشردين بالموارد ؛ المساعدة في حماية المواطنين من الأطفال المفترسين ، والمساعدة في تحديد مكان الأشخاص المفقودين “.
في الأسبوع الماضي ، نشرت الشركة إشعارًا تقول فيه إن مجموعة قرصنة زعمت أنها اخترقت شبكاتها وسرقت غيغابايت من البيانات. في الوقت نفسه تقريبًا ، قدمت مجموعة من الوثائق – يُزعم أنها من استخبارات ODIN – إلى مجموعة إنكار الأسرار الموزعة ، وهي مجموعة مؤيدة للشفافية.
تقدم مراجعة بلومبرج لمجموعة البيانات المسربة ما يبدو أنه صورة أكمل لمنتجات الشركة الصغيرة وعملائها ، بالإضافة إلى لمحة عن العمليات التي تقوم بها وكالات الشرطة التي تستخدم منتجاتها.
كان لدى أكثر من 150 وكالة محلية وحكومية واتحادية حسابات مستخدمي ODIN ، وفقًا لقاعدة البيانات ، والتي تحتوي أيضًا على آلاف السجلات التي توضح بالتفصيل عمليات المسح التي تقوم بها الشرطة ، والملاحظات حول “الأهداف” التشغيلية وبيانات اعتماد المستخدمين. على سبيل المثال ، تتضمن قاعدة البيانات تفاصيل لدغة إباحية للأطفال من وكالات متعددة في كاليفورنيا والتي سجلت عشرات المشتبه بهم بأسمائهم وعناوينهم وتواريخ ميلادهم.
الهجوم على ODIN – تم تشويه موقع الويب الخاص بها في نفس الاختراق بشعار “ACAB” ، وهو اختصار لـ “All Cops Are B **** rds” – يجلب الانتباه مجددًا إلى الكوكبة المتزايدة من الشركات الخاصة التي تساعد وكالات إنفاذ القانون على القيام بها. ، بيع كل شيء من البرامج التحليلية إلى ومعدات المراقبة الأخرى. كتب فرهانج حيدري ، المدير التنفيذي لمشروع الشرطة في كلية الحقوق بجامعة نيويورك ، في ورقة بحثية صدرت عام 2021: “على عكس المسؤولين الحكوميين ، فإن الجهات الفاعلة الخاصة ليست مسؤولة ديمقراطيًا أمام الجمهور”.
مسبار نيو مكسيكو
قال رئيس المحكمة رون ترافيرز هذا الأسبوع إن مكتب المراقبة بالمحاكم الفيدرالية في نيو مكسيكو يحقق الآن في الانتهاك. تُظهر البيانات المسربة أن مكتبه يضم ما يقرب من عشرة مستخدمين. ورفض ترافرز الإفصاح عن التحقيق أو استخدام المكتب لتكنولوجيا ODIN.
تم الإبلاغ عن التفاصيل الأولية حول اختراق ODIN في وقت سابق من قبل مجلة Wired.
تأسست ODIN في عام 2021 من قبل إريك ماكولي ، ضابط المراقبة السابق ومحلل الطب الشرعي في مقاطعة أورانج ، كاليفورنيا. منذ ذلك الحين ، نمت قاعدة مستخدمي شركته لتشمل أكثر من 150 مكتبًا للشرطة وقسم الشرطة ، مثل شرطة سان برناردينو ، وتظهر سجلات قاعدة البيانات المسربة. من المقرر أن يكون ODIN عارضًا هذا العام في المؤتمر السنوي للرابطة الدولية لرؤساء الشرطة.
رداً على قائمة من الأسئلة المكتوبة من بلومبرج ، قال ماكولي: “ODIN Intelligence هي شركة صغيرة تطور برامج لمساعدة المجتمعات على ربط الأشخاص المشردين بالموارد ، وحماية الأطفال من المجرمين وتحديد أماكن الأشخاص المفقودين. نحن نتعاون مع وكالات إنفاذ القانون ونعمل مع خبراء خارجيين للتحقيق في هذا الأمر “.
لم يرد ممثل عن شرطة سان برناردينو على رسالة تطلب التعليق. رفض متحدث باسم ، والذي تم تحديده كمستخدم آخر في قاعدة البيانات ، التعليق عندما سئل عن الاستخدام المزعج للمكتب للتكنولوجيا وما إذا كان يحقق في الأمر.
تنسيق المداهمات
يتيح تطبيق الهاتف الذكي SweepWizard من ODIN لأجهزة الشرطة تنسيق المداهمات. تعرضت خدمة أخرى ، تتعقب الأشخاص المشردين ، لانتقادات العام الماضي بعد أن ذكرت قناة Vice News أن إحدى كتيبات ODIN قالت إن التشرد يمكن أن يتسبب في “تدهور ثقافة المدينة”. وجدت مراجعة بلومبرج لقاعدة البيانات المسربة عددًا صغيرًا من الأفراد المشردين الذين تم وضع علامة عليهم في النظام ، إلى جانب صورهم وتفاصيل أخرى.
كما يبدو أن السجلات المسربة تقدم لمحة عن كيفية إدراك المسؤولين للخطر. سجل مستخدمو ODIN مشاكل الصحة العقلية والاكتئاب على أنها تهديدات لسلامة الضباط ، وفقًا لقاعدة البيانات. “قضايا MH ، البحرية السابقة” يسرد إدخالاً واحدًا في قاعدة البيانات لمرتكب جرائم جنسية واضح. يكتب آخر “ثنائي القطب”. “عابر” هو سبب الأمان الوحيد في حالتين أخريين ، وفقًا للبيانات المسربة.
تختلف أهداف العمليات حسب البيانات المسربة. كتب أحد الضباط: “للقبض على بيدوس”. وهناك طريقة أخرى مباشرة أكثر: “أظهر سهولة استخدام ساحر الاجتياح لعمليات مسح مرتكبي الجرائم الجنسية”. كانت الكثير من كتابات الضباط في سياق تفاصيل قطع الأشجار حول مداهمات الشرطة.
غالبية عملاء ODIN هم إدارات شرطة كاليفورنيا ، وفقًا لقاعدة البيانات المسربة ، والتي تكشف أيضًا عن ثلاث وكالات فيدرالية على الأقل – مكتب التحقيقات الفيدرالي ، وخدمة مارشال ومكتب المراقبة الفيدرالي في نيو مكسيكو – كمستخدمين مسجلين. يبدو أن البيانات المسربة توضح بالتفصيل تكلفة الاستعانة ببرنامج ODIN: يكلف الترخيص “الذهبي” السنوي عدة آلاف من الدولارات مع خصم لخطة “بلاتينية” لمدة ثلاث سنوات ؛ يتم منح البعض فترات تجريبية مجانية. تمتلك شركات الأمن الخاصة والوكالات القبلية والكنيسة أيضًا معلومات تسجيل دخول ، وفقًا للملفات الواردة في البيانات المسربة ، ولم يرد ممثل عن خدمة المارشال على استفسار يسعى للحصول على تعليق.
قرر اختراقهم
وجدت التقارير السابقة عن مجموعة بيانات ODIN أنها تحتوي على شفرة المصدر وملفات الشرطة ومواد أخرى. كشفت الملفات أيضًا عن بيانات بيومترية ومعلومات شخصية وأوصاف قد تكون موجودة أثناء مداهمة بدون تاريخ إجرامي ، حسبما أفاد موقع TechCrunch.
في رسالة بتاريخ 17 كانون الثاني (يناير) من مكولي إلى مكتب المدعي العام في كاليفورنيا ، قال إن المتسللين زعموا أنهم تمكنوا من الوصول إلى أنظمة ODIN وسرقوا ما قيمته 16 جيجا بايت من البيانات.
ثم قام المتسللون بتحويل موقع الشركة على الويب إلى منصة رسائل أحادية اللون خاصة بهم ، زاعمين أن “جميع البيانات والنسخ الاحتياطية قد تم تمزيقها”. لقد برروا هجومهم على أساس التقارير الأخيرة حول منتجات ODIN ونقاط الضعف الأمنية.
كتبوا: “وهكذا ، قررنا اختراقهم.”