Du aukšto rango pareigūnai, dirbantys kovos su terorizmu policijoje Bangladeše, tariamai rinko ir per telegramą pardavė įslaptintą ir asmeninę piliečių informaciją nusikaltėliams, sužinojo „TechCrunch“.
Remiantis laiške, kurį pasirašė aukšto rango Bangladešo žvalgybos pareigūnas, kurį matė „TechCrunch“, tariamai parduodami duomenys apėmė piliečių tapatybės duomenis, mobiliųjų telefonų skambučių įrašus ir kitą „įslaptintą slaptą informaciją“.
Laišką, datą balandžio 28 d., parašė brigados generolas Mohammadas Bakeris, kuris eina Bangladešo nacionalinio telekomunikacijų stebėjimo centro arba NTMC, šalies elektroninio pasiklausymo agentūros, direktoriaus pareigas. Bakeris patvirtino laiško ir jo turinio teisėtumą interviu su „TechCrunch“.
„Tebevyksta departamentų tyrimas dėl abiejų atvejų“, – internetiniame pokalbyje sakė Bakeris ir pridūrė, kad Bangladešo vidaus reikalų ministerija nurodė nukentėjusioms policijos organizacijoms imtis „būtinų veiksmų prieš tuos pareigūnus“.
Laiške, kuris iš pradžių buvo parašytas bengalų kalba ir adresuotas Vidaus reikalų ministerijos Viešojo saugumo skyriaus vyresniajam sekretoriui, teigiama, kad du policijos agentai mainais už pinigus perdavė ir per telegramą perdavė „itin jautrią informaciją“ apie privačius piliečius.
Kaip teigiama laiške, policijos agentai buvo sugauti po to, kai tyrėjai išanalizavo NTMC sistemų žurnalus ir kaip dažnai jie prie jų prieidavo.
Laiške atskleidžiama pareigūnų tapatybė. Vienas iš kaltinamųjų yra Kovos su terorizmu padalinyje (ATU) tarnaujantis policijos viršininkas. Kitas yra policijos viršininko pavaduotojas Greitųjų veiksmų batalione, taip pat žinomas kaip RAB 6 – prieštaringai vertinamas sukarintas padalinys, kuriam JAV vyriausybė sankcionavo 2021 m. dėl kaltinimų, kad šis dalinys yra susijęs su šimtais dingimų ir neteisminių žmogžudysčių. „TechCrunch“ neįvardija dviejų apkaltintų asmenų, nes neaišku, ar jiems buvo pateikti kaltinimai pagal šalies teisinę sistemą.
NTMC yra vyriausybės žvalgybos agentūra, įsteigta prie Bangladešo vidaus reikalų ministerijos. Pagrindinė agentūros užduotis yra stebėti visą telekomunikacijų srautą ir perimti telefono bei interneto ryšius, siekiant aptikti ir užkirsti kelią grėsmėms nacionaliniam saugumui.
Tokios organizacijos kaip „Human Rights Watch“ ir „Freedom House“ kritikavo NTMC už tai, kad jame trūksta apsaugos nuo piktnaudžiavimo, tiek prieš žodžio laisvę, tiek nuo privatumo. Bėgant metams NTMC įsigijo sudėtingų technologijų iš Izraelio įmonių, kurių Bangladešas oficialiai nepripažįsta, taip pat iš kitų Vakarų šalių, kad galėtų vykdyti masinį opozicinės partijos narių, žurnalistų, pilietinės visuomenės narių ir aktyvistų stebėjimą.
Vykdydamas savo misiją, NTMC valdo Nacionalinę žvalgybos platformą arba NIP, vidinį vyriausybės interneto portalą, kuriame saugoma įslaptinta piliečių informacija, pvz., nacionalinės tapatybės duomenys, mobiliojo telefono registracija ir mobiliųjų telefonų duomenų įrašai, kriminaliniai profiliai ir kita informacija.
NTMC teikiamame NIP portale vartotojų paskyras turi įvairios teisėsaugos ir žvalgybos institucijos.
Paties NTMC atliktas tyrimas padarė išvadą, kad agentai dažniau nei kiti naudojosi NIP platforma ir gaudavo bei rinkdavo jiems nereikšmingą informaciją.
„Atsižvelgiant į kontekstą, tokia nereikšminga prieiga ir neteisėtas itin jautrių įslaptintų duomenų perdavimas turėtų būti ištirtas siekiant identifikuoti visus su tuo susijusius asmenis, taip pat prašome imtis atitinkamų veiksmų prieš visus nustatytus / susijusius asmenis“, – rašoma laiške.
Bakeris sakė „TechCrunch“, kad yra „daug telegramų kanalų“, ir pridūrė, kad vienas iš jų vadinasi BD CYBER GANG.
„TechCrunch“ negalėjo nustatyti konkretaus „Telegram“ kanalo.
Susisiekite su mumis
Ar turite daugiau informacijos apie šį incidentą ar panašius incidentus? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai naudodamiesi „Signal“ telefonu +1 917 257 1382 arba per „Telegram“, „Keybase and Wire“ @lorenzofb arba el. paštu. Taip pat galite susisiekti su Zulkarnain Saer Khan telefonu +36707723819 arba X @ZulkarnainSaer. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
Bakeris sakė „TechCrunch“, kad panašu, kad du agentai nusiuntė informaciją bent vienos „Telegram“ grupės administratoriui, kuris vėliau bandė ją parduoti.
Bakeris sakė, kad dviem agentams buvo pranešta apie tyrimą.
Dėl tyrimo visų NIP naudotojų iš ATU ir RAB 6 prieiga buvo sustabdyta, „kol bus nustatyti susiję pareigūnai ir bus imtasi tinkamų veiksmų“, rašoma laiške.
Bakeris patvirtino sustabdytą prieigą sakydamas, kad jei agentams „reikia bet kokios informacijos tyrimo tikslais, jie gali rinkti per policiją ir RAB būstinę“.
Bangladešo vidaus reikalų ministerijos ir ATU atstovai spaudai neatsakė į kelis prašymus pakomentuoti. Asmuo, prisistatęs tik kaip „operacijos pareigūnas“ RAB 6, „TechCrunch“ sakė, kad agentūra nekomentavo.
Praėjusiais metais saugumo tyrinėtojas nustatė, kad NTMC nesaugiame serveryje nutekino asmeninę žmonių informaciją. Anot „Wired“, tarp nutekėjusių duomenų buvo realūs vardai, telefonų numeriai, el. pašto adresai, vietos ir egzaminų rezultatai. Kita Bangladešo vyriausybinė agentūra – Generalinio registro biuras, gimimo ir mirties registracija – taip pat pernai nutekino neskelbtinus piliečių duomenis, kaip tuo metu pranešė „TechCrunch“.
Abiem atvejais nuotėkį aptiko „Bitcrack Cyber Security“ tyrėjas Viktoras Markopoulosas.
Nors tai buvo reikšmingi duomenų atskleidimo atvejai, šis incidentas, tariamai susijęs su ATU ir RAB 6 agentais, gali būti labiau žalingas, nes agentai tariamai pardavinėjo informaciją internete, siekdami pasipelnyti iš privilegijuotos prieigos prie įslaptintos asmeninės informacijos.
Nors incidentas tiriamas, geras šaltinis vyriausybėje „TechCrunch“ sakė, kad vis dar yra pareigūnų, kurie siūlo parduoti piliečių duomenis.