ماموران پلیس بنگلادش به فروش اطلاعات شخصی شهروندان در تلگرام متهم شدند
به گزارش TechCrunch، دو مقام ارشد که برای پلیس ضد ترور در بنگلادش کار میکنند، ظاهراً اطلاعات طبقهبندی شده و شخصی شهروندان را در تلگرام به مجرمان جمعآوری و فروختهاند.
بر اساس نامهای که توسط یک مقام ارشد اطلاعاتی بنگلادش که توسط تککرانچ مشاهده شده، امضا شده است، دادههایی که گفته میشود فروخته شده شامل جزئیات هویت ملی شهروندان، سوابق تماسهای تلفن همراه و سایر «اطلاعات محرمانه طبقهبندیشده» است.
این نامه، به تاریخ 28 آوریل، توسط سرتیپ محمد بیکر، که به عنوان مدیر مرکز ملی نظارت بر مخابرات بنگلادش یا NTMC، آژانس استراق سمع الکترونیکی این کشور خدمت می کند، نوشته شده است. بیکر در مصاحبه با TechCrunch مشروعیت نامه و محتوای آن را تایید کرد.
بیکر در یک گفتگوی آنلاین گفت: «تحقیقات وزارتی برای هر دو مورد ادامه دارد.» وی گفت که وزارت کشور بنگلادش به سازمانهای پلیس آسیبدیده دستور داد تا «اقدامات لازم را علیه این افسران» انجام دهند.
این نامه که در اصل به زبان بنگالی نوشته شده و خطاب به دبیر ارشد بخش امنیت عمومی وزارت کشور نوشته شده است، ادعا میکند که این دو مامور پلیس در ازای دریافت پول به اطلاعات بسیار حساس شهروندان خصوصی در تلگرام دسترسی پیدا کردهاند.
بر اساس این نامه، ماموران پلیس پس از تجزیه و تحلیل گزارشهای سیستمهای NTMC و تعداد دفعات دسترسی آن دو به آن، دستگیر شدند.
این نامه هویت مقامات را فاش می کند. یکی از متهمان یک سرپرست پلیس است که در واحد ضد تروریسم (ATU) خدمت می کند. دیگری یکی از معاونان ناظر پلیس در گردان اقدام سریع است که با نام RAB 6 نیز شناخته می شود، یک واحد شبه نظامی بحث برانگیز که دولت ایالات متحده در سال 2021 به اتهام ارتباط این واحد با صدها ناپدید شدن و قتل های فراقانونی تحریم کرد. TechCrunch نام دو نفری را که متهم شدهاند نام نمیبرد، زیرا مشخص نیست که آیا آنها طبق سیستم حقوقی کشور متهم شدهاند یا خیر.
NTMC یک سازمان اطلاعاتی دولتی است که زیر نظر وزارت امور داخله بنگلادش تأسیس شده است. وظیفه اصلی این آژانس نظارت بر ترافیک مخابراتی و رهگیری ارتباطات تلفنی و وب برای شناسایی و جلوگیری از تهدیدات امنیت ملی است.
سازمانهایی مانند دیدهبان حقوق بشر و خانه آزادی از NTMC به دلیل نداشتن پادمانها در برابر سوء استفادهها، هم علیه آزادی بیان و هم در برابر حریم خصوصی، انتقاد کردهاند. طی سالها، NTMC فناوریهای پیچیدهای را از شرکتهایی در اسرائیل که بنگلادش آنها را رسماً به رسمیت نمیشناسد، و همچنین سایر کشورهای غربی، تهیه کرد تا نظارت گستردهای بر اعضای حزب مخالف، روزنامهنگاران، اعضای جامعه مدنی و فعالان انجام دهد.
NTMC به عنوان بخشی از ماموریت خود، پلتفرم اطلاعات ملی یا NIP را اجرا می کند، یک پورتال وب داخلی دولتی که اطلاعات طبقه بندی شده شهروندان را در خود نگه می دارد، مانند جزئیات هویت ملی، ثبت نام تلفن همراه و سوابق داده های تلفن همراه، پروفایل های مجرمانه و سایر اطلاعات.
مجری قانون و آژانس های اطلاعاتی مختلف حساب های کاربری در پورتال NIP ارائه شده توسط NTMC دارند.
تحقیقات خود NTMC به این نتیجه رسید که عوامل بیشتر از سایرین از پلتفرم NIP استفاده میکنند و به اطلاعاتی دسترسی پیدا کرده و جمعآوری میکنند که به آنها مربوط نمیشود.
در این نامه آمده است: «با توجه به زمینه، چنین دسترسی نامربوط و تحویل غیرقانونی دادههای طبقهبندی شده بسیار حساس باید مورد تحلیل قرار گیرد تا همه افرادی که در این امر دخیل هستند شناسایی شود و ما همچنین درخواست میکنیم که علیه همه کسانی که شناسایی/دخیل هستند، اقدام مناسب انجام شود».
بیکر به TechCrunch بيان کرد که "تعدادی کانال تلگرام" وجود دارد و گفت که یکی از آنها BD CYBER GANG نام دارد.
TechCrunch نتوانست کانال خاصی را در تلگرام شناسایی کند.
با ما تماس بگیرید
آیا اطلاعات بیشتری در مورد این حادثه یا حوادث مشابه دارید؟ از یک دستگاه غیر کاری، میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal با شماره 1 917 257 1382+ یا از طریق تلگرام، Keybase و Wire @lorenzofb یا ایمیل تماس بگیرید. همچنین میتوانید از طریق سیگنال به شماره 36707723819+ یا در X @ZulkarnainSaer با ذوالقرنین صائر خان تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.بیکر به TechCrunch بيان کرد که به نظر میرسد این دو عامل اطلاعات را به مدیر حداقل یکی از گروههای تلگرامی ارسال کردهاند، و سپس او سعی کرده آن را بفروشد.
بیکر بيان کرد که این دو مامور از تحقیقات مطلع شده اند.
بر اساس این نامه، به دلیل تحقیقات انجام شده، دسترسی همه کاربران NIP از ATU و RAB 6 "تا زمانی که مقامات درگیر شناسایی شوند و اقدامات لازم انجام شود" به حالت تعلیق درآمده است.
بیکر دسترسی تعلیق شده را تایید کرد و بيان کرد که اگر ماموران "برای اهداف تحقیقاتی به اطلاعاتی نیاز داشته باشند، می توانند از طریق پلیس و ستاد فرماندهی RAB جمع آوری کنند."
سخنگویان وزارت امور داخله و ATU بنگلادش به درخواست های متعدد برای اظهار نظر پاسخ ندادند. فردی که فقط به عنوان یک "افسر عملیات" در RAB 6 معرفی شده است به TechCrunch بيان کرد که آژانس هیچ نظری ندارد.
سال گذشته، یک محقق امنیتی متوجه شد که NTMC اطلاعات شخصی افراد را در یک سرور ناامن افشا می کند. به گزارش Wired، داده های فاش شده شامل نام های واقعی، شماره تلفن، آدرس ایمیل، مکان ها و نتایج امتحانات بود. همانطور که TechCrunch در آن زمان گزارش داد، یکی دیگر از آژانس های دولتی بنگلادش، اداره ثبت احوال، ثبت ولادت و مرگ نیز سال گذشته اطلاعات حساس شهروندان را فاش کرد.
در هر دو مورد، فاش شده توسط ویکتور مارکوپولوس، محققی که در Bitcrack Cyber Security کار می کند، پیدا شد.
در حالی که این موارد موارد قابل توجهی از قرار گرفتن در معرض داده ها بود، این حادثه که گفته می شود شامل عوامل ATU و RAB 6 می شود به طور بالقوه آسیب زاتر است، از آنجایی که ظاهراً این عوامل در تلاش برای سود بردن از دسترسی ممتاز خود به اطلاعات شخصی طبقه بندی شده اطلاعات را به صورت آنلاین فروخته اند.
اگرچه این حادثه در دست تحلیل است، یک منبع آگاه در دولت به TechCrunch بيان کرد که هنوز مقاماتی هستند که پیشنهاد فروش داده های شهروندان را دارند.
ارسال نظر