Un gruppo di hacker, autodefinitosi “puppygirl hacker polycule”, ha recentemente violato i sistemi di Lexipol, una società con sede in Texas che sviluppa manuali di policy, materiali di formazione e servizi di consulenza per le forze dell’ordine e altri enti di pubblica sicurezza. Questa violazione ha portato alla fuga di migliaia di file sensibili, sollevando serie preoccupazioni sull’influenza di Lexipol sulle politiche di polizia a livello nazionale.
Cosa è successo con Lexipol
Il data leak comprende circa 8.543 file relativi a manuali procedurali, di formazione e policy, nonché dati dei clienti, inclusi nomi utente, nomi di agenzie, password crittografate, indirizzi fisici, e-mail e numeri di telefono. I dati sono stati forniti a DDoSecrets, un’organizzazione no-profit specializzata nell’hosting di data leak per giornalisti e ricercatori.
Fondata nel 2003 da due ex agenti di polizia diventati avvocati, Lexipol è diventata una figura dominante nel settore della definizione delle politiche di polizia negli Stati Uniti. La società crea manuali personalizzati per un’ampia gamma di agenzie, tra cui dipartimenti di polizia, vigili del fuoco, uffici dello sceriffo e unità antidroga. Tuttavia, Lexipol è stata oggetto di critiche per il suo approccio standardizzato e per la presunta resistenza alle riforme.
Lexipol, nota anche come PoliceOne, è un’azienda con sede in Texas, fondata da due ex poliziotti diventati avvocati. Nonostante la natura pubblica del suo lavoro, Lexipol detiene il copyright su tutti i manuali che crea. Si stima che in California, dove Lexipol è stata fondata, quasi il 95% delle forze dell’ordine si affidi ai suoi manuali.
Implicazioni del leak a Lexipol
La fuga di dati mette in luce diverse questioni critiche:
- La centralizzazione delle policy di polizia attraverso Lexipol potrebbe portare a una standardizzazione che non riflette le esigenze e i valori delle comunità locali.
- C’è poca chiarezza su come Lexipol prenda le decisioni che portano alla redazione delle sue policy.
- Lexipol è stata accusata di escludere proposte di riforma, come l’obbligo di de-escalation e il divieto di utilizzo di tecniche di strangolamento.
- L’ACLU ha accusato Lexipol di aver emesso direttive che possono portare a profilazione razziale e molestie nei confronti degli immigrati.
La fuga di notizie permette ora a chiunque di consultare i manuali di policy che le agenzie clienti di Lexipol stavano seguendo al momento della violazione. Alcuni dipartimenti pubblicano proattivamente i loro manuali online, mentre altri li tengono nascosti. Ad esempio, un manuale trapelato del dipartimento di polizia di Orville in Ohio non era disponibile online, mentre un manuale quasi identico del dipartimento di polizia di Beachwood, sempre in Ohio, è facilmente reperibile sul sito web della città.
Molti dati per ragionare di trasparenza nella polizia
Secondo quanto riportato, il gruppo “puppygirl hacker polycule” ha preso di mira Lexipol perché riteneva che non ci fossero “abbastanza attacchi contro la polizia”. Il gruppo ha dichiarato di aver agito per porre rimedio a questa mancanza percepita.
Questo leak si inserisce in una lunga serie di attacchi hacktivist volti a recuperare documenti da appaltatori delle forze dell’ordine e dipartimenti di polizia. L’archivio DDoSecrets ha ringraziato Lucy Parsons Labs per l’aiuto nella pubblicazione di questa fuga di notizie.
Resta da vedere quali saranno le conseguenze a lungo termine di questo data leak. Tuttavia, è probabile che la vicenda intensifichi il dibattito sull’influenza delle società private sulle politiche di pubblica sicurezza e sulla necessità di una maggiore trasparenza e responsabilità.
