به گزارش TechCrunch، دو مقام ارشد که برای پلیس ضد ترور در بنگلادش کار می‌کنند، ظاهراً اطلاعات طبقه‌بندی شده و شخصی شهروندان را در تلگرام به مجرمان جمع‌آوری و فروخته‌اند.

بر اساس نامه‌ای که توسط یک مقام ارشد اطلاعاتی بنگلادش که توسط تک‌کرانچ مشاهده شده، امضا شده است، داده‌هایی که گفته می‌شود فروخته شده شامل جزئیات هویت ملی شهروندان، سوابق تماس‌های تلفن همراه و سایر «اطلاعات محرمانه طبقه‌بندی‌شده» است.

این نامه، به تاریخ 28 آوریل، توسط سرتیپ محمد بیکر، که به عنوان مدیر مرکز ملی نظارت بر مخابرات بنگلادش یا NTMC، آژانس استراق سمع الکترونیکی این کشور خدمت می کند، نوشته شده است. بیکر در مصاحبه با TechCrunch مشروعیت نامه و محتوای آن را تایید کرد.

بیکر در یک گفتگوی آنلاین گفت: «تحقیقات وزارتی برای هر دو مورد ادامه دارد.» وی گفت که وزارت کشور بنگلادش به سازمان‌های پلیس آسیب‌دیده دستور داد تا «اقدامات لازم را علیه این افسران» انجام دهند.

این نامه که در اصل به زبان بنگالی نوشته شده و خطاب به دبیر ارشد بخش امنیت عمومی وزارت کشور نوشته شده است، ادعا می‌کند که این دو مامور پلیس در ازای دریافت پول به اطلاعات بسیار حساس شهروندان خصوصی در تلگرام دسترسی پیدا کرده‌اند.

بر اساس این نامه، ماموران پلیس پس از تجزیه و تحلیل گزارش‌های سیستم‌های NTMC و تعداد دفعات دسترسی آن دو به آن، دستگیر شدند.

این نامه هویت مقامات را فاش می کند. یکی از متهمان یک سرپرست پلیس است که در واحد ضد تروریسم (ATU) خدمت می کند. دیگری یکی از معاونان ناظر پلیس در گردان اقدام سریع است که با نام RAB 6 نیز شناخته می شود، یک واحد شبه نظامی بحث برانگیز که دولت ایالات متحده در سال 2021 به اتهام ارتباط این واحد با صدها ناپدید شدن و قتل های فراقانونی تحریم کرد. TechCrunch نام دو نفری را که متهم شده‌اند نام نمی‌برد، زیرا مشخص نیست که آیا آنها طبق سیستم حقوقی کشور متهم شده‌اند یا خیر.

NTMC یک سازمان اطلاعاتی دولتی است که زیر نظر وزارت امور داخله بنگلادش تأسیس شده است. وظیفه اصلی این آژانس نظارت بر ترافیک مخابراتی و رهگیری ارتباطات تلفنی و وب برای شناسایی و جلوگیری از تهدیدات امنیت ملی است.

سازمان‌هایی مانند دیده‌بان حقوق بشر و خانه آزادی از NTMC به دلیل نداشتن پادمان‌ها در برابر سوء استفاده‌ها، هم علیه آزادی بیان و هم در برابر حریم خصوصی، انتقاد کرده‌اند. طی سال‌ها، NTMC فناوری‌های پیچیده‌ای را از شرکت‌هایی در اسرائیل که بنگلادش آن‌ها را رسماً به رسمیت نمی‌شناسد، و همچنین سایر کشورهای غربی، تهیه کرد تا نظارت گسترده‌ای بر اعضای حزب مخالف، روزنامه‌نگاران، اعضای جامعه مدنی و فعالان انجام دهد.

NTMC به عنوان بخشی از ماموریت خود، پلتفرم اطلاعات ملی یا NIP را اجرا می کند، یک پورتال وب داخلی دولتی که اطلاعات طبقه بندی شده شهروندان را در خود نگه می دارد، مانند جزئیات هویت ملی، ثبت نام تلفن همراه و سوابق داده های تلفن همراه، پروفایل های مجرمانه و سایر اطلاعات.

مجری قانون و آژانس های اطلاعاتی مختلف حساب های کاربری در پورتال NIP ارائه شده توسط NTMC دارند.

تحقیقات خود NTMC به این نتیجه رسید که عوامل بیشتر از سایرین از پلتفرم NIP استفاده می‌کنند و به اطلاعاتی دسترسی پیدا کرده و جمع‌آوری می‌کنند که به آنها مربوط نمی‌شود.

در این نامه آمده است: «با توجه به زمینه، چنین دسترسی نامربوط و تحویل غیرقانونی داده‌های طبقه‌بندی شده بسیار حساس باید مورد تحلیل قرار گیرد تا همه افرادی که در این امر دخیل هستند شناسایی شود و ما همچنین درخواست می‌کنیم که علیه همه کسانی که شناسایی/دخیل هستند، اقدام مناسب انجام شود».

بیکر به TechCrunch بيان کرد که "تعدادی کانال تلگرام" وجود دارد و گفت که یکی از آنها BD CYBER GANG نام دارد.

TechCrunch نتوانست کانال خاصی را در تلگرام شناسایی کند.

بیکر به TechCrunch بيان کرد که به نظر می‌رسد این دو عامل اطلاعات را به مدیر حداقل یکی از گروه‌های تلگرامی ارسال کرده‌اند، و سپس او سعی کرده آن را بفروشد.

بیکر بيان کرد که این دو مامور از تحقیقات مطلع شده اند.

بر اساس این نامه، به دلیل تحقیقات انجام شده، دسترسی همه کاربران NIP از ATU و RAB 6 "تا زمانی که مقامات درگیر شناسایی شوند و اقدامات لازم انجام شود" به حالت تعلیق درآمده است.

بیکر دسترسی تعلیق شده را تایید کرد و بيان کرد که اگر ماموران "برای اهداف تحقیقاتی به اطلاعاتی نیاز داشته باشند، می توانند از طریق پلیس و ستاد فرماندهی RAB جمع آوری کنند."

سخنگویان وزارت امور داخله و ATU بنگلادش به درخواست های متعدد برای اظهار نظر پاسخ ندادند. فردی که فقط به عنوان یک "افسر عملیات" در RAB 6 معرفی شده است به TechCrunch بيان کرد که آژانس هیچ نظری ندارد.

سال گذشته، یک محقق امنیتی متوجه شد که NTMC اطلاعات شخصی افراد را در یک سرور ناامن افشا می کند. به گزارش Wired، داده های فاش شده شامل نام های واقعی، شماره تلفن، آدرس ایمیل، مکان ها و نتایج امتحانات بود. همانطور که TechCrunch در آن زمان گزارش داد، یکی دیگر از آژانس های دولتی بنگلادش، اداره ثبت احوال، ثبت ولادت و مرگ نیز سال گذشته اطلاعات حساس شهروندان را فاش کرد.

در هر دو مورد، فاش شده توسط ویکتور مارکوپولوس، محققی که در Bitcrack Cyber ​​Security کار می کند، پیدا شد.

در حالی که این موارد موارد قابل توجهی از قرار گرفتن در معرض داده ها بود، این حادثه که گفته می شود شامل عوامل ATU و RAB 6 می شود به طور بالقوه آسیب زاتر است، از آنجایی که ظاهراً این عوامل در تلاش برای سود بردن از دسترسی ممتاز خود به اطلاعات شخصی طبقه بندی شده اطلاعات را به صورت آنلاین فروخته اند.

اگرچه این حادثه در دست تحلیل است، یک منبع آگاه در دولت به TechCrunch بيان کرد که هنوز مقاماتی هستند که پیشنهاد فروش داده های شهروندان را دارند.

خبرکاو