Эксперт выявил 17 поддоменов инструмента для предупреждения преступлений Predpol
Судя по доступным через интернет страницам авторизации, как минимум 17 полицейских управлений в США используют спорный инструмент для предиктивного анализа Predpol.
Predpol представляет собой ПО для предупреждения преступлений или так называемого предиктивного анализа. Инструмент позволяет прогнозировать место и время совершения определенных преступлений на основании анализа криминальной ситуации в том или ином регионе.
В последнее время Predpol подвергается большой критике со стороны правозащитников. По их мнению, предиктивная полицейская деятельность неэффективна и поощряет расследование мелких преступлений в малообеспеченных районах с «цветным» населением, которые и так находятся под жестким контролем властей. Кроме того, используемые инструментами для предиктивного анализа алгоритмы до конца непонятны и непрозрачны, а суммы, выделяемые на специализированные сервисы, держатся в секрете.
Несмотря на критику, Predpol используется как минимум в 17 полицейских управлениях в США. Об этом свидетельствуют обнаруженные анонимным исследователем поддомены, связанные с различными американскими городами и общинами.
Как сообщает сайт BoingBoing, исследователь выявил поддомены с помощью брутфорса доменных имен (брутфорса DNS). Он написал скрипт для сопоставления названий американских городов с «.predpol.com» с целью проверить, существует ли для каждого конкретного города соответствующий поддомен. В результате исследователь обнаружил страницы авторизации на порталах Predpol, используемых полицейскими в Олбани, Индианаполисе, Лос-Анжелесе, Балтиморе и пр.
Позднее журналисты издания Motherboard подтвердили эту информацию. С помощью собственных методов эксперты смогли подтвердить существование указанных страниц авторизации. Однако журналисты проверили только данные, предоставленные BoingBoing, и не искали порталы, связанные с полицейскими участками в других городах. То есть, на самом деле Predpol может негласно использоваться полицейскими на гораздо большей территории.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
