Du aukšto rango pareigūnai, dirbantys kovos su terorizmu policijoje Bangladeše, tariamai rinko ir per telegramą pardavė įslaptintą ir asmeninę piliečių informaciją nusikaltėliams, sužinojo „TechCrunch“.
Remiantis laiške, kurį pasirašė aukšto rango Bangladešo žvalgybos pareigūnas, kurį matė „TechCrunch“, tariamai parduodami duomenys apėmė piliečių tapatybės duomenis, mobiliųjų telefonų skambučių įrašus ir kitą „įslaptintą slaptą informaciją“.
Laišką, datą balandžio 28 d., parašė brigados generolas Mohammadas Bakeris, kuris eina Bangladešo nacionalinio telekomunikacijų stebėjimo centro arba NTMC, šalies elektroninio pasiklausymo agentūros, direktoriaus pareigas. Bakeris patvirtino laiško ir jo turinio teisėtumą interviu su „TechCrunch“.
„Tebevyksta departamentų tyrimas dėl abiejų atvejų“, – internetiniame pokalbyje sakė Bakeris ir pridūrė, kad Bangladešo vidaus reikalų ministerija nurodė nukentėjusioms policijos organizacijoms imtis „būtinų veiksmų prieš tuos pareigūnus“.
Laiške, kuris iš pradžių buvo parašytas bengalų kalba ir adresuotas Vidaus reikalų ministerijos Viešojo saugumo skyriaus vyresniajam sekretoriui, teigiama, kad du policijos agentai mainais už pinigus perdavė ir per telegramą perdavė „itin jautrią informaciją“ apie privačius piliečius.
Kaip teigiama laiške, policijos agentai buvo sugauti po to, kai tyrėjai išanalizavo NTMC sistemų žurnalus ir kaip dažnai jie prie jų prieidavo.
Laiške atskleidžiama pareigūnų tapatybė. Vienas iš kaltinamųjų yra Kovos su terorizmu padalinyje (ATU) tarnaujantis policijos viršininkas. Kitas yra greitojo veikimo bataliono, dar žinomo kaip RAB 6, policijos viršininko pavaduotojas. prieštaringai vertinamas sukarintas dalinys kad JAV vyriausybė sankcionuotas 2021 m dėl kaltinimų, kad padalinys yra susijęs su šimtais dingimų ir neteisminių žmogžudysčių. „TechCrunch“ neįvardija dviejų apkaltintų asmenų, nes neaišku, ar jiems buvo pateikti kaltinimai pagal šalies teisinę sistemą.
NTMC yra vyriausybės žvalgybos agentūra, įsteigta prie Bangladešo vidaus reikalų ministerijos. Pagrindinė agentūros užduotis yra stebėti visą telekomunikacijų srautą ir perimti telefono bei interneto ryšius, siekiant aptikti ir užkirsti kelią grėsmėms nacionaliniam saugumui.
Tokios organizacijos kaip Žmogaus teisių tarnyba ir Laisvės namai kritikavo NTMC dėl to, kad trūko apsaugos nuo piktnaudžiavimo, tiek prieš žodžio laisvę, tiek dėl privatumo. Bėgant metams NTMC įsigijo sudėtingų technologijų iš bendrovės Izraelyjekurio Bangladešas oficialiai nepripažįsta, taip pat kitos Vakarų šalysvykdyti masinį opozicinės partijos narių, žurnalistų, pilietinės visuomenės narių ir aktyvistų stebėjimą.
Vykdydamas savo misiją, NTMC valdo Nacionalinę žvalgybos platformą arba NIP, vidinį vyriausybės interneto portalą, kuriame saugoma įslaptinta piliečių informacija, pvz., nacionalinės tapatybės duomenys, mobiliojo telefono registracija ir mobiliųjų telefonų duomenų įrašai, kriminaliniai profiliai ir kita informacija.
NTMC teikiamame NIP portale vartotojų paskyras turi įvairios teisėsaugos ir žvalgybos institucijos.
Paties NTMC atliktas tyrimas padarė išvadą, kad agentai dažniau nei kiti naudojosi NIP platforma ir gaudavo bei rinkdavo jiems nereikšmingą informaciją.
„Atsižvelgiant į kontekstą, tokia nereikšminga prieiga ir neteisėtas itin jautrių įslaptintų duomenų perdavimas turėtų būti ištirtas siekiant identifikuoti visus su tuo susijusius asmenis, taip pat prašome imtis atitinkamų veiksmų prieš visus nustatytus / susijusius asmenis“, – rašoma laiške.
Bakeris sakė „TechCrunch“, kad yra „daug telegramų kanalų“, ir pridūrė, kad vienas iš jų vadinasi BD CYBER GANG.
„TechCrunch“ negalėjo nustatyti konkretaus „Telegram“ kanalo.
Susisiekite su mumis
Ar turite daugiau informacijos apie šį incidentą ar panašius incidentus? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram, Keybase ir Wire @lorenzofb arba paštu. Taip pat galite susisiekti su Zulkarnain Saer Khan telefonu +36707723819 arba X @ZulkarnainSaer. Taip pat galite susisiekti su „TechCrunch“ per SecureDrop.
Bakeris sakė „TechCrunch“, kad panašu, kad du agentai nusiuntė informaciją bent vienos „Telegram“ grupės administratoriui, kuris vėliau bandė ją parduoti.
Bakeris sakė, kad dviem agentams buvo pranešta apie tyrimą.
Dėl tyrimo visų NIP naudotojų iš ATU ir RAB 6 prieiga buvo sustabdyta, „kol bus nustatyti susiję pareigūnai ir bus imtasi tinkamų veiksmų“, rašoma laiške.
Bakeris patvirtino sustabdytą prieigą sakydamas, kad jei agentams „reikia bet kokios informacijos tyrimo tikslais, jie gali rinkti per policiją ir RAB būstinę“.
Bangladešo vidaus reikalų ministerijos ir ATU atstovai spaudai neatsakė į kelis prašymus pakomentuoti. Asmuo, prisistatęs tik kaip „operacijos pareigūnas“ RAB 6, „TechCrunch“ sakė, kad agentūra nekomentavo.
Praėjusiais metais saugumo tyrinėtojas nustatė, kad NTMC nesaugiame serveryje nutekino asmeninę žmonių informaciją. Į nutekėjusius duomenis įtraukta „Wired“ teigimu, realūs vardai, telefonų numeriai, el. pašto adresai, vietos ir egzaminų rezultatai. Kita Bangladešo vyriausybės agentūra Generalinio registro biuras, gimimo ir mirties registracijataip pat nutekino neskelbtinus piliečių duomenis praėjusiais metais, kaip tuo metu pranešė „TechCrunch“.
Abiem atvejais nuotėkį aptiko „Bitcrack Cyber Security“ tyrėjas Viktoras Markopoulosas.
Nors tai buvo reikšmingi duomenų atskleidimo atvejai, šis incidentas, tariamai susijęs su ATU ir RAB 6 agentais, gali būti labiau žalingas, nes agentai tariamai pardavinėjo informaciją internete, siekdami pasipelnyti iš privilegijuotos prieigos prie įslaptintos asmeninės informacijos.
Nors incidentas tiriamas, geras šaltinis vyriausybėje „TechCrunch“ sakė, kad vis dar yra pareigūnų, kurie siūlo parduoti piliečių duomenis.