Una grave violazione della sicurezza informatica ha provocato il furto e la fuga di una vasta quantità di documenti sensibili relativi al Dipartimento di polizia di Los Angeles (LAPD). I dati trapelati, che includono file personali altamente riservati e documenti di indagini penali, sono stati rilasciati online da un gruppo di estorsori, sollevando notevoli preoccupazioni in merito alla privacy e alla sicurezza delle forze dell’ordine.
La portata della fuga di notizie
Secondo quanto riportato dal Los Angeles Times, la violazione coinvolge l’incredibile cifra di 7,7 terabyte di dati che comprendono più di 337.000 file. Le informazioni rubate sono estremamente sensibili e potrebbero includere:
- File del personale degli ufficiali: documenti privati appartenenti al personale della polizia di Los Angeles.
- Indagini sugli affari interni: documenti riservati riguardanti la condotta degli ufficiali.
- Documenti di rilevamento: Denunce penali non oscurate che potrebbero contenere nomi di testimoni e dati medici privati.
La portata di questa fuga di notizie è particolarmente significativa perché, secondo la legge dello stato della California, i registri della maggior parte degli agenti di polizia sono rigorosamente protetti dalla divulgazione pubblica. L’esposizione di tali dati rappresenta una violazione della privacy senza precedenti all’interno del dipartimento.
Chi è responsabile?
Emma Best, fondatrice del gruppo di trasparenza Distributed Denial of Secrets, ha identificato il gruppo di estorsori World Leaks come il soggetto dietro la violazione.
World Leaks sembra essere un rebranding di un precedente collettivo di hacker noto come Hunters International, che ha iniziato ad operare con questo nuovo nome nel gennaio 2025. Il gruppo segue un classico modello di “doppia estorsione”: compromette un’organizzazione, ruba dati e poi li pubblica su un sito di leak dedicato per spingere la vittima a pagare un riscatto.
Sebbene i dati siano stati brevemente ospitati sul sito web del gruppo, da allora sono stati rimossi, anche se il motivo della loro scomparsa rimane sconosciuto.
L’origine della violazione: un divario sistemico
In una dichiarazione pubblica, la polizia di Los Angeles ha chiarito che i propri sistemi interni e le proprie reti non sono stati direttamente compromessi. La violazione ha invece preso di mira un “sistema di archiviazione digitale” appartenente all’ufficio del procuratore della città di Los Angeles.
Questa distinzione è cruciale. Evidenzia una vulnerabilità comune nella sicurezza municipale: anche se un’agenzia primaria (come la polizia di Los Angeles) ha difese robuste, rimane vulnerabile ai rischi della “catena di approvvigionamento” o di terze parti. Se un’agenzia partner o un sistema di archiviazione condiviso detiene dati sensibili delle forze dell’ordine, tali dati diventano un bersaglio per gli hacker che cercano di sfruttare gli anelli più deboli della catena amministrativa.
“La polizia di Los Angeles sta collaborando con l’ufficio del procuratore della città di Los Angeles per ottenere l’accesso ai file interessati per comprendere l’intera portata della violazione dei dati.” — Dichiarazione della polizia di Los Angeles
Cosa succede dopo?
La polizia di Los Angeles sta attualmente conducendo un’indagine insieme all’ufficio del procuratore della città per determinare esattamente a quali file è stato effettuato l’accesso e l’intera portata dell’esposizione.
L’incidente solleva domande urgenti su come le agenzie municipali condividono e archiviano dati legali e di applicazione della legge sensibili. Poiché gruppi di hacker come World Leaks continuano a prendere di mira organizzazioni di alto profilo e appaltatori della difesa, la capacità dei governi locali di proteggere gli ecosistemi digitali interconnessi rimane una sfida fondamentale.
Conclusione: questa violazione rappresenta un enorme fallimento nella compartimentazione dei dati, esponendo informazioni altamente riservate sulla polizia e sui testimoni attraverso un sistema di archiviazione di terze parti. L’incidente sottolinea la crescente minaccia posta dai gruppi specializzati nell’estorsione anche alle istituzioni pubbliche più essenziali.
