Wyciek z P3 Global Intel uderza w Crime Stoppers i szkoły. Problemem nie jest tylko skala, ale sam model zaufania
Hasło "anonimowe zgłoszenie" brzmi dziś jak obietnica z zupełnie innej epoki. Gdy z systemu P3 Global Intel miały wyciec miliony doniesień kierowanych do policji, szkół i programów Crime Stoppers, sprawa szybko przestała dotyczyć jedynie kolejnego incydentu bezpieczeństwa. Tu stawką nie jest tylko wygoda korzystania z aplikacji ani reputacja dostawcy, lecz głównie nadszarpnięte zaufanie ludzi, którzy wierzyli, że naprawdę znikają w tłumie.
W systemach sprzedających anonimowość najdroższy okazuje się nie sam wyciek, lecz utrata zaufania do systemów zapewniających dyskrecję.
![Wyciek z P3 Global Intel uderza w Crime Stoppers i szkoły. Problemem nie jest tylko skala, ale sam model zaufania [1]](/image/news/2026/03/27_wyciek_z_p3_global_intel_uderza_w_crime_stoppers_i_szkoly_problemem_nie_jest_tylko_skala_ale_sam_model_zaufania_1_b.jpg)
FedRAMP autoryzował chmurę rządową Microsoftu nie dlatego, że była bezpieczna, lecz dlatego, że nikt nie mógł jej już odpiąć
Skala tej historii nie daje się zbyć wzruszeniem ramion. Według relacji Ars Technica i Reutersa haker działający pod pseudonimem Internet Yiff Machine twierdzi, że wykradł 93 GB danych z P3 Global Intel, spółki należącej do Navigate360. Mowa o ponad 8,3 mln rekordów z lat 1987-2025, a więc nie tylko o policyjnych donosach, ale też o zgłoszeniach ze szkół i programów Crime Stoppers. Portland Police Bureau już zaleciło czasowe wstrzymanie zgłoszeń przez tę platformę, co w praktyce brzmi jak cichy sygnał alarmowy, że nawet bez pełnego potwierdzenia nikt rozsądny nie chce tu dziś firmować bezpieczeństwa własnym logo.
![Wyciek z P3 Global Intel uderza w Crime Stoppers i szkoły. Problemem nie jest tylko skala, ale sam model zaufania [2]](/image/news/2026/03/27_wyciek_z_p3_global_intel_uderza_w_crime_stoppers_i_szkoly_problemem_nie_jest_tylko_skala_ale_sam_model_zaufania_2_b.jpg)
Hakerzy mogą przejąć pełną kontrolę nad twoim serwerem przez tanie akcesorium. Poziom podatności CVSS jest alarmujący
Dla użytkownika sens tej afery jest brutalnie prosty. Jeśli system reklamowany jako anonimowy może stać się źródłem danych o zgłaszających i osobach zgłaszanych, to cały kontrakt zaufania rozpada się od środka. Na tle rozwiązań projektowanych wokół ochrony źródła, takich jak SecureDrop, model P3 wygląda bardziej jak wygodna platforma operacyjna dla instytucji niż narzędzie budowane pod minimalizację metadanych. I tu wraca motyw dobrze znany czytelnikom z tekstów o incydencie Mixpanel/OpenAI czy też z wycieku z Sky-Shop.pl, czyli że klient kupuje usługę, ale dziedziczy też cudze błędy. Długofalowo ta sprawa może wymusić zmianę języka całej branży. Mniej marketingu o anonimowości, więcej pytań o logi, retencję danych, architekturę i to, kto naprawdę trzyma klucze do systemu.
Powiązane publikacje
Miało być zamknięcie zgłoszenia, wyszedł poradnik ataku. Miliony użytkowników Chromium zostały z otwartą furtką
12
Nowe obejście BitLockera w Windows 11 i Windows Server 2022/2025. Wystarczy fizyczny dostęp oraz nośnik USB
59
Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę
22
Druga poważna luka w jądrze Linux w dwa tygodnie. Dirty Frag rozszerza klasę błędów znaną z Dirty Pipe i Copy Fail
31
