Um grupo de hacktivistas que se autodenominam “Departamento da Paz” alegou ter hackeado o Departamento de Segurança Interna (DHS), vazando documentos supostamente roubados online.
No domingo, o coletivo de transparência sem fins lucrativos DDoSecrets dados publicados relacionados a contratos entre DHS, Immigration and Customs Enforcement (ICE) e mais de 6.000 empresas, incluindo empreiteiros de defesa Anduril, L3Harris, Raytheon, provedor de vigilância Palantir, bem como gigantes da tecnologia Microsoft e Oracle.
O hacktivista disse que os dados vêm do Parceria do Escritório da Indústriauma unidade do DHS que adquire tecnologia do setor privado.
O DHS e o ICE não responderam imediatamente a um pedido de comentários.
Departamento de Paz explicaram seus motivos em um documento ao lado do hack, citando os recentes assassinatos de dois manifestantes pacíficos, os cidadãos norte-americanos Alex Pretti e Renée Good, no início deste ano em Minneapolis por agentes federais.
“Por que hackear o DHS? Posso pensar em alguns bons motivos! Estou divulgando isso porque o DHS está nos matando e as pessoas merecem saber quais empresas os apoiam e no que estão trabalhando”, escreveram os hackers.
Desde o início da administração Trump, o DHS e os agentes federais de imigração do ICE empreenderam uma campanha de deportações em massa, prendendo pessoas sem antecedentes criminais e detendo-as em instalações superlotadas onde os críticos dizem eles são mantidos em condições desumanas. A campanha de deportação em massa foi auxiliada por diversas empresas de tecnologia, com a Palantir na vanguarda.
Contate-nos
Você tem mais informações sobre o ICE e a tecnologia que ele utiliza? Adoraríamos saber como isso afeta você. A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Pesquisador de segurança Micah Lee organizou os dados vazados em um site dedicado, tornando as informações facilmente pesquisáveis.
O site mostra o nome dos empreiteiros, a quantia em dinheiro que receberam, bem como informações de contato, como nomes completos, endereços de e-mail e números de telefone.
Os maiores contratos em valor total concedido incluíram US$ 70 milhões para a Cyber Apex Solutions, uma empresa que reivindicações em seu site básico para estar “focado em preencher as lacunas de segurança da infraestrutura crítica” nos EUA; e US$ 59 milhões para a Science Applications International Corporation, que fornece serviços de IA para agências governamentais. O Underwriters Laboratories recebeu US$ 29 milhões para fornecer testes, certificação e inteligência de mercado aos clientes.
Cyber Apex Solution, SAIC e Underwriters Laboratories não responderam imediatamente a um pedido de comentário.
