StopICE, um aplicativo e site ativista, sofreu um grande vazamento de dados e expôs mais de 100 mil usuários para agências federais dos Estados Unidos. Os criminosos afirmam ter acesso a nomes, logins, senhas, telefones e coordenadas GPS dos usuários – e alegam ter enviado as informações às autoridades.

 O ICE, sigla para Serviço de Imigração e Alfândega, é o braço do governo norte-americano responsável por fiscalizar a imigração e investigar crimes nas fronteiras dos Estados Unidos. Recentemente, a entidade se envolveu em polêmicas pelo uso de violência em abordagens contra cidadãos do país.

O que é o StopICE?

O StopICE é uma plataforma de alerta colaborativa, lançada em resposta à caça aos imigrantes que tem acontecido nos Estados Unidos, desde o início do segundo mandato de Donald Trump como presidente. 

A iniciativa ativista foi projetada para ajudar as pessoas a monitorar e denunciar as atividades da ICE, especialmente as batidas e operações de fiscalização, em todo o país. Por meio de mensagens de texto ou anúncios no site, os usuários podem visualizar uma linha do tempo dos relatos enviados pela comunidade. 

A plataforma fornece às comunidades vulneráveis alertas antecipados sobre atividades de fiscalização, para que possam tomar decisões informadas, buscar assistência jurídica ou oferecer apoio às famílias afetadas. 

A ferramenta também fornece recursos como materiais do tipo “Conheça seus direitos” e incentiva o envolvimento da comunidade em vez da interferência direta.

Agências federais também foram atingidas

O vazamento também atingiu agências federais dos EUA, incluindo o FBI, a própria ICE e o Departamento de Investigações de Segurança Nacional.

Os hackers afirmam que um dos principais organizadores do aplicativo, Sherman Martin Austin, supostamente não informou os usuários sobre a violação, apesar de ter tido a oportunidade de fazê-lo. Austin, um conhecido anarquista nascido em 10 de abril de 1983, teria sido identificado como uma figura-chave por trás da plataforma StopICE.

Austin ganhou notoriedade anteriormente por seu envolvimento em ativismo online e por sua condenação nos termos da lei estadunidense que proíbe a distribuição de informações sobre explosivos, com a intenção de cometer crimes violentos. Em 2002, ele cumpriu um ano de prisão federal após um acordo judicial.

Críticos argumentam que o histórico legal de Austin e seu ativismo controverso colocam os usuários em risco adicional, especialmente porque ele supostamente não os informou prontamente sobre a violação.

Uma publicação sobre o incidente observou que “Sherman Austin teve tempo para informar seus usuários sobre essa violação de segurança. Sherman Austin falhou em sua lição”, sugerindo uma falta de responsabilidade no gerenciamento dos dados dos usuários.

Detalhes da violação do StopICE

De acordo com publicações nas redes sociais e no Reddit, os responsáveis pelo vazamento do StopICE entregaram dados confidenciais do aplicativo a várias agências federais. Em uma das publicações, os responsáveis alegaram que a violação envolveu coordenadas GPS detalhadas, pidentificando potencialmente asresidências ou locais frequentes dos ativistas.

Usuários e analistas de segurança expressaram preocupação com a escala e a especificidade dos dados comprometidos. As informações de login expostas podem permitir que agentes mal-intencionados, ou autoridades policiais, rastreiem indivíduos e acessem outras contas vinculadas – ampliando o risco para pessoas envolvidas na defesa contra o ICE.

Riscos para ativistas e usuários

Os usuários que confiavam na plataforma para organizar protestos ou compartilhar informações sobre a aplicação da lei de imigração agora podem estar expostos às autoridades policiais. 

Grupos de liberdades civis expressaram preocupação com o fato de que comunidades ativistas podem ser desproporcionalmente afetadas por falhas de segurança, especialmente quando lidam com temas controversos como a aplicação da lei de imigração.

Eles alertam que a falha em proteger e comunicar os dados dos usuários pode minar tanto a confiança quanto a participação em esforços de organização digital. Em resposta à violação, os usuários do StopICE foram instados a alterar suas senhas, monitorar contas vinculadas e ter cautela ao usar plataformas semelhantes.

As autoridades federais não confirmaram publicamente o recebimento dos dados vazados, e Austin ainda não divulgou uma declaração detalhada sobre a violação.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e newsletter para mais notícias de segurança e tecnologia.