Вы законопослушный гражданин? Значит ваши данные открыты для всех. Так теперь работает «анонимный» звонок в полицию

Житель штата Калифорния боялся за свою жизнь и потому писал в полицию с оговоркой: «сохраните анонимность». Он сообщил о семье, связанной с наркокартелем Sinaloa, описал схемы поставок марихуаны и предупредил, что подозреваемые всегда носят оружие. Теперь этот сигнал, как и миллионы других, оказался в открытом доступе после крупного взлома.

Хакеры похитили данные компании P3 Global Intel из Техаса. Компания управляет облачной системой, через которую жители передают сообщения о преступлениях, часто с обещанием полной анонимности. Сервис используют программы Crime Stoppers, полиция, федеральные ведомства, школы и даже армия США.

Утечка затронула более 8,3 млн записей за период с 1987 по ноябрь 2025 года. В архиве есть имена, адреса, номера телефонов, даты рождения, регистрационные знаки автомобилей, номера социального страхования и сведения о прошлых правонарушениях. Причём данные встречаются не только у подозреваемых, но и у самих авторов сообщений, несмотря на обещания сохранять их личность в тайне.

Отраслевые специалисты считают, что подобная утечка может привести к тяжёлым последствиям, вплоть до гибели информаторов. Речь идёт не только о частных рисках. Учитывая круг клиентов P3, проблема затрагивает и национальную безопасность.

Компания-владелец Navigate360 заявила, что пока не подтвердила факт компрометации данных и привлекла стороннюю фирму для расследования. Сервисы продолжают работать. При этом сами хакеры утверждают, что защита системы оставляла желать лучшего и противоречила заявлениям компании о «полном отсутствии взломов за 20 лет».

Ответственность за публикацию взяла на себя группа THE INTERNET YIFF MACHINE. В сопроводительном сообщении участники прямо заявили о враждебном отношении к правоохранительным органам и призвали не помогать полиции. В архиве, помимо самих сообщений, оказались учётные записи пользователей, переписка и обращения в службу поддержки.

Взлом также раскрыл внутренние механизмы сервиса. Оказалось, что клиенты P3 могут по запросу получать сведения о сессиях пользователей, включая IP-адреса. Формально функция предназначена для борьбы со злоупотреблениями, но неясно, какие ограничения мешают использовать её для деанонимизации авторов сообщений.

Дополнительную тревогу вызывает способ хранения данных. Идентификаторы сообщений и пароли, с помощью которых люди проверяют статус своих обращений, находились в базе в открытом виде без шифрования. В утечке также есть переписка между отправителями и получателями сообщений, включая инструкции по получению денежных вознаграждений за помощь полиции.

Архив уже получил неофициальное название «BlueLeaks 2.0» по аналогии с утечкой 2020 года, когда в сеть попали сотни гигабайт данных американских правоохранительных структур. Представители DDoSecrets, получившие копию базы, говорят о системных проблемах: длительном хранении информации, слабом контроле обмена данными и неспособности защитить личности людей, фигурирующих в сообщениях.

Содержимое базы показывает масштаб работы P3. Сервисом пользовались Министерство обороны, Министерство внутренней безопасности, Министерство юстиции и Министерство внутренних дел США. За несколько лет государственные структуры выплатили компании около 1,3 млн долларов.

В архиве есть и конкретные истории. Например, сообщение женщины, которая пожаловалась в военное следственное управление на домогательства со стороны вербовщика. Она просила сохранить анонимность, опасаясь последствий для карьеры, но получила ответ: без раскрытия личности расследование невозможно.

В другой записи специалист по разведке из открытых источников сообщил о человеке, просматривавшем CSAM-материалы. Он приложил адреса сайтов, контактные данные и IP-адрес подозреваемого. По словам автора, за последние годы он отправил более 100 подобных сообщений.

Систему активно используют и школы. В утечке есть обращения о травле, суицидальных мыслях и угрозах физической расправы. В одном случае родитель сообщил о семикласснике, который увлёкся темой оружия и испытывал проблемы из-за издевательств одноклассников. Внутренние записи показывают, что полиция провела проверку, ребёнка отправили на психиатрическую оценку, но его имя в базе сохранилось полностью.

Пока нет признаков, что хакеры собираются публиковать весь архив в открытом доступе. Тем не менее сам факт утечки уже ставит под сомнение ключевое обещание подобных сервисов – анонимность, на которую рассчитывают люди, решившие сообщить о преступлении.