Após uma recente violação de dados que fez com que hackers se contentassem com dezenas de registros confidenciais, os líderes de Los Angeles solicitaram esclarecimentos ao principal advogado da cidade, cujo escritório foi alvo.
O que conseguiram até agora, segundo a vereadora Ysabel Jurado, são respostas que levantam mais questões.
Numa entrevista, Jurado disse que o procurador da cidade, Hydee Feldstein Soto, esperava comparecer perante o Comitê Judiciário da Câmara esta semana, mas em vez disso recebeu um relatório interno oferecendo uma “visão de alto nível” da violação que deixou muitos detalhes importantes sem solução.
“Quando o Ministério Público foi notificado, que medidas foram tomadas e por que as autoridades municipais não foram notificadas antes?” disse Jurado. “Neste momento, ainda podemos fazer perguntas e tentar coletar informações”.
O hack foi relatado pelo The Times na semana passada, o que levou a uma investigação mais aprofundada por parte de funcionários do governo – alguns dos quais, como Jurado, disseram não ter sido informados de antemão. Desde então, o jornal revisou uma lista de 337 mil arquivos que foram danificados.
Os documentos contêm milhões de páginas e parecem ser, em sua maioria, provenientes de ações civis contra a cidade que foram resolvidas em tribunal. Eles dependem da natureza, desde casos de viagens e acidentes até uso excessivo de força policial.
Durante breve discussão em comissão da Câmara na manhã de terça-feira, Jurado disse ter recebido a informação de que o link interno utilizado pela Procuradoria Municipal para acessar os documentos foi acessado pelo menos 5 mil vezes no primeiro dia do rompimento, que teria ocorrido em março.
Os arquivos não são protegidos por senha, segundo fontes que conversaram anteriormente com o The Times e pediram para não serem identificadas porque não estavam autorizadas a discutir a investigação em andamento. Um alto funcionário da polícia assegurou na semana passada aos chefes da função pública, a Comissão de Polícia, que nenhum dos sistemas administrativos da agência tinha sido comprometido.
Jurado disse que quer respostas sobre por que e como a cidade conseguiu reter registros confidenciais, como relatórios médicos, fotos de autópsias e nomes de testemunhas.
“É assustador pensar que estava lá fora”, disse Jurado.
O gabinete do procurador da cidade respondeu às perguntas do The Times referindo-se a um relatório público divulgado em 17 de abril, que dizia que uma investigação preliminar indicou que “o incidente foi registrado neste ambiente de terceiros, e nenhum outro aplicativo, sistema ou registro do departamento da cidade foi acessado ou afetado”.
O relatório observa que os hackers zombaram de uma “pequena amostra” dos dados em sua dark web durante uma semana a partir de 20 de março, antes de divulgar tudo em 27 de março. Os dados foram removidos após cerca de oito horas e reapareceram duas vezes no início de abril, disse o relatório.
Numa carta separada ao sindicato da polícia, o gabinete disse que começaria a notificar as pessoas cujas informações foram comprometidas “sem demora”.
A lista revisada pelo The Times mostra os arquivos de policiais do LAPD que foram acusados de usar força excessiva contra um soldado negro durante uma parada de trânsito em 2021. Outro arquivo continha informações de testemunhas que viram um homem morrer quando um policial do LAPD se ajoelhou sobre ele durante uma prisão.
Milhares de horas de filmagens contínuas de câmeras foram divulgadas. Havia também registros médicos de milhares de casos em que a polícia e outros funcionários municipais foram acusados de má conduta. Pelo menos 1.060 dos arquivos são classificados como confidenciais, segundo a lista.
O gabinete do procurador da cidade disse que notificou os principais funcionários do LAPD e o departamento de TI da cidade assim que descobriram o vazamento e, na semana passada, manteve contato regular com outros departamentos da cidade para avaliar a extensão do vazamento. O FBI começou a investigar o assunto.
O facto de Feldstein Soto, que se candidata à reeleição, já ter aprovado o aval do poderoso sindicato aos dirigentes do LAPD, que retirou o seu apoio após acusar o procurador da cidade de não revelar a extensão das violações.
Segue-se aos esforços de Feldstein Soto para enfraquecer a lei estadual de registros públicos após a divulgação de dezenas de fotos policiais e outros materiais, que ele exigiu serem devolvidos.
Vários advogados incluídos na lista de documentos de isenção disseram ao The Times que não tiveram notícias das autoridades municipais. Alguns disseram que poderiam prever que os registros vazados seriam usados como justificativa para reabrir casos antigos – ou iniciar novos.
“Quero saber exatamente o que o gabinete do procurador da cidade tinha que talvez não nos tenha contado”, Arnoldo Casillas, advogado da família de Eric Rivera, um homem de 20 anos cuja família o processou depois que ele foi morto pela polícia em Wilmington em 2017 e cujos documentos estão entre os incluídos no vazamento, segundo o The Times.
O caso foi posteriormente arquivado, mas a família entrou com uma ação judicial.
Outros advogados cujos processos contra a cidade e o LAPD estão listados nos materiais hackeados dizem que querem saber exatamente o que os arquivos contêm.
Robert Glassman, que ganhou uma ação judicial de US$ 18 milhões no ano passado em nome de dois idosos que ficaram gravemente feridos quando uma viatura em alta velocidade do LAPD bateu em seu carro, disse que também não recebeu notícias do gabinete do promotor público.
“Você pensaria que eles notificariam (as partes afetadas) e diriam que estão trabalhando para recuperar suas informações”, disse ele.
Especialistas dizem que ataques cibernéticos semelhantes a escritórios governamentais em todo o país mostraram que pode levar meses ou anos para que a poeira assente totalmente e os danos surjam totalmente.
James E. Lee, presidente do Identity Theft Resource Center, uma organização sem fins lucrativos que fornece aconselhamento e assistência relacionada ao roubo de identidade, disse que no ano passado o centro registrou um recorde de 3.322 hacks.
Isso certamente não é suficiente, dado o número de casos que passam despercebidos ou não são notificados, disse Lee. Dos casos registados, cerca de 165 foram alvo de agências governamentais – acima dos 47 em 2020, disse ele.
No passado, de acordo com Lee, muitos ataques a serviços públicos foram realizados por intervenientes patrocinados pelo Estado, mas o surgimento de ferramentas de hacking alimentadas por IA tornou possível que pessoas comuns realizassem tais ataques.
“Eles querem dados que possam reutilizar: qualquer coisa com informações financeiras, qualquer coisa com informações de carteira de motorista é muito valiosa para eles”, disse ele.
Matthew McNicholas, um advogado que representou vários policiais em seus processos contra a cidade, disse que recebeu muitas ligações de clientes temendo por sua equipe e seus registros médicos.
Os registros vazados, mostra a contagem, incluem um caso em que McNicholas processou a cidade em nome de uma vítima que disse que um funcionário de um centro recreativo administrado pela cidade os molestou quando eram menores.
McNicholas disse estar preocupado com a exposição das informações pessoais de denunciantes da polícia que se apresentaram para denunciar discriminação e outras condutas impróprias.
A Associated Press contribuiu para este relatório.
