Publicidad

Noticias

Una app utilizada por la policía de EEUU filtra los datos de miles de sospechosos

Una app utilizada por la policía de EEUU filtra los datos de miles de sospechosos
Pedro Domínguez Rojas

Pedro Domínguez Rojas

  • Actualizado:

El uso de apps está tan generalizado hoy en día que la propia policía, en su trabajo por salvaguardar nuestra seguridad y mantener el orden, puede llegar a hacer uso de alguna que les ayude a llevar a cabo su labor.

Es el caso de SweepWizard, una app de la App Store de Apple utilizada por hasta 60 departamentos de policía de los Estados Unidos para llevar a cabo redadas contra supuestos criminales, y que almacenaba los datos de policías y sospechosos. ¿El problema? Un fallo en esta ha filtrado los datos que contenía, comprometiendo así a miles de personas y a centenares de operaciones policiales.

Se habrían filtrado datos de gran sensibilidad

Según recoge Wired, la app desarrollada por la empresa ODIN Intelligence habría filtrado los nombres y la ubicación de hasta 5.770 sospechosos, y los nombres, números de teléfono y emails de cientos de agentes. La información filtrada también incluiría los detalles de unas 200 operaciones policiales, las horas de las redadas, las coordenadas de los domicilios de los sospechosos, su información demográfica e incluso los números de la Seguridad Social de algunos sospechosos.

Dicha filtración habría sido posible gracias a un bug en la api de la app que daba acceso a cualquier persona con la URL exacta a los datos, supuestamente protegidos y confidenciales, mediante el uso de un navegador web y sin la necesidad siquiera de iniciar sesión.

ODIN Intelligence dice “tomarse la seguridad muy en serio”, según comunicó a Wired su director general, Erik McCauley. “Hemos investigado y estamos investigando a fondo estas afirmaciones. Hasta ahora, no hemos podido reproducir el supuesto compromiso de seguridad en ningún sistema de ODIN. En caso de que haya alguna prueba de que la seguridad de ODIN o SweepWizard se hubiese visto comprometida, tomaremos las medidas oportunas”.

Además de haber siso retirada completamente de Internet, incluyendo la App Store, la app estaría siendo investigado por varios departamentos de policía que utilizaron la versión de prueba, y que habrían suspendido su uso hasta esclarecer la situación.

¿Debería la policía depender de apps de terceros?

Esta filtración es un claro ejemplo de los problemas que pueden tener las fuerzas y cuerpos de seguridad de los estados al externalizar parte de sus servicios a empresas privadas. La posibilidad de que personal civil pueda tener acceso a datos de gran sensibilidad debería ser motivo más que suficiente para que el desarrollo de dichas apps (y su responsabilidad) corrieran a cargo de las propias instituciones públicas.

En un mundo donde los hackeos y los robos de datos privados están tan extendidos, aquellos que velan por la seguridad ciudadana no deberían depender de terceros para llevar a cabo sus labores, mucho menos cuando los datos privados de cientos o miles de personas pueden verse comprometidos.

Pedro Domínguez Rojas

Pedro Domínguez Rojas

Lo último de Pedro Domínguez Rojas

Directrices editoriales