Notícias, Privacy

Hackers ter acessado dados relacionados a milhões de informantes sobre crimes

por Pieter Arntz | 25 de março de 2026
Linha de denúncias anônimas do Crime Stoppers

Milhões de denúncias de crimes podem ter sido expostas depois que um hacker alegou ter invadido sistemas utilizados pelos programas Crime Stoppers e por outras organizações em todo o mundo. 

O incidente envolve a P3 Global Intel, uma empresa sediada no Texas que fornece software de gerenciamento de denúncias e inteligência em nuvem, de propriedade da Navigate360.

Os hacktivistas, conhecidos como “Internet Yiff Machine”, enviaram os dados roubados ao Straight Arrow News (SAN). De acordo com a SAN, o grupo forneceu um conjunto de mais de 8,3 milhões de registros que teriam sido obtidos da P3. Os dados supostamente abrangem um período que vai de 1987 até 2025 e incluiriam denúncias de crimes enviadas por meio de programas do Crime Stoppers, órgãos de segurança pública, escolas e setores do governo federal dos EUA.

A SAN informou que verificou partes do conjunto de dados entrando em contato com informantes cujos dados constavam nos registros. O arquivo de vazamentos Distributed Denial of Secrets (DDoSecrets) afirmou que também recebeu uma cópia e planeja compartilhá-la com jornalistas e pesquisadores credenciados.

Se os dados forem autênticos, parecem conter informações pessoais detalhadas sobre indivíduos acusados nas denúncias, incluindo nomes, endereços, números de telefone, datas de nascimento, placas de veículos, números de segurança social e outros identificadores. Apesar dos materiais de marketing que prometem aos denunciantes que sua identidade “permanecerá anônima em todos os momentos”, a SAN relata que os dados pessoais de alguns denunciantes que forneceram tais informações também aparecem em todo o conjunto de dados. O cache supostamente também inclui detalhes de contas de usuário, solicitações de suporte ao cliente, boletins internos das autoridades policiais e IDs de mensagens e senhas não criptografadas usadas pelos informantes para acompanhar as denúncias enviadas.

A Navigate360, empresa controladora da P3, não confirmou a ocorrência de uma violação nem o alcance de qualquer exposição de dados. Em comunicado à SAN, o CEO da Navigate360, JP Guilbault, afirmou:

“Até o momento, não confirmamos que alguma informação confidencial tenha sido acessada ou utilizada indevidamente.”

No entanto, a empresa contratou uma empresa externa especializada em investigação forense após tomar conhecimento de um possível incidente na rede. Segundo informações, os sistemas da P3 continuam operacionais enquanto a investigação prossegue.

As reações das autoridades sugerem que pelo menos alguns usuários estão considerando o incidente como um risco grave, mesmo na ausência de uma confirmação técnica completa. O Departamento de Polícia de Portland, que utiliza o Crime Stoppers, aconselhou publicamente os moradores a “absterem-se temporariamente” de enviar denúncias por meio da plataforma Crime Stoppers enquanto a situação estiver sendo analisada.

Em comunicado divulgado pela mídia local e nacional, a delegacia informou estar ciente de relatos sobre uma possível violação de dados em um serviço terceirizado utilizado para coletar denúncias anônimas e que, “por precaução”, estava pedindo aos membros da comunidade que evitassem o uso desse serviço por enquanto. Em vez disso, a polícia de Portland está orientando as pessoas que desejarem fornecer informações não anônimas a entrarem em contato diretamente com o departamento.

“Anônimo” não é uma garantia técnica

De acordo com a SAN, o P3 pode coletar informações sobre as sessões a partir de denúncias enviadas pela web e por dispositivos móveis. Se for esse o caso, as partes interessadas poderiam potencialmente usar esses dados para ajudar a identificar denunciantes anônimos, o que ressalta que o “anonimato” não é uma garantia técnica. Embora nenhum método seja infalível, os especialistas recomendam as seguintes medidas ao denunciar um crime:

  • Use um navegador voltado para a privacidade e uma VPN confiável para ocultar seu endereço IP real.
  • Evite incluir informações que possam ser associadas a você, como “meu vizinho”, “meu chefe” ou “meu ex”.
  • Se um formulário de denúncia exigir dados de contato, avalie se você se sente à vontade com o fato de a denúncia deixar de ser anônima.
  • Remova os metadados dos arquivos que você enviar (fotos, documentos, vídeos), pois eles podem conter coordenadas de GPS, IDs de dispositivos e registros de data e hora.

O que fazer se seus dados foram violados

Se você acredita ter sidoafetado por uma violação de dados, aqui estão algumas medidas que você pode tomar para se proteger:

  • Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa o que aconteceu e siga todas as orientações específicas fornecidas.
  • Altere sua senha. Você pode tornar uma senha roubada inútil para os ladrões alterando-a. Escolha uma senha forte que você não use para mais nada. Melhor ainda, deixe que um gerenciador de senhas escolha uma para você.
  • Habilitea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser phishadas com a mesma facilidade que uma senha, mas a 2FA que depende de um dispositivo FIDO2 não pode ser phishada.
  • Cuidado com os impostores.Os ladrões podem entrar em contato com você fingindo ser a plataforma invadida. Verifique o site oficial para ver se ele está entrando em contato com as vítimas e verifique a identidade de qualquer pessoa que entrar em contato com você usando um canal de comunicação diferente.
  • Não tenha pressa. Os ataques de phishing geralmente se fazem passar por pessoas ou marcas que você conhece e usam temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
  • Considere não armazenar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites lembrem os dados do seu cartão, mas isso aumenta o risco caso um varejista sofra uma violação de segurança.
  • Configureo monitoramento de identidade, que o alerta se suasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda você a se recuperar depois.

Não nos limitamos a informar sobre privacidade - oferecemos a você a opção de usá-la.

Os riscos Privacy nunca devem ir além de uma manchete. Mantenha sua privacidade on-line usando o Malwarebytes Privacy VPN.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Notícias
painel frontal de um roteador

Nova proibição da FCC relativa a roteadores pode tornar as redes domésticas menos seguras

Março 25, 2026

A FCC anunciou a proibição de roteadores fabricados fora dos EUA, mas isso pode sair pela culatra. Veja qual é o verdadeiro risco e o que você pode fazer a respeito.

Notícias
Logotipos do Signal e do WhatsApp

O FBI e a CISA alertam para o risco de hackers russos hackers contas do Signal e do WhatsApp

Março 24, 2026

O FBI e a CISA se unem às agências europeias para alertar sobre uma campanha de engenharia social generalizada e facilmente escalável que tem como alvo aplicativos de mensagens.

Celular
Logotipo do Android

Advanced tornará Android mais segura

Março 23, 2026

Advanced novo Advanced do Google visa tornar a instalação de aplicativos de fontes externas mais segura no Android retardando as instalações motivadas por golpes.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes