據TechCrunch了解,孟加拉的反恐警察中有兩名高級官員被指控收集並出售公民的機密和個人信息給犯罪分子,這些官員使用Telegram進行交易。
據一封由一位孟加拉高級情報官員簽署、TechCrunch所見的信函顯示,已被出售的數據包括公民的國民身份詳細信息、手機通話記錄和其他“機密秘密信息”。
4月28日的這封信件是由穆罕默德·貝克爾准將(Brigadier General Mohammad Baker)撰寫的,他是孟加拉國家電信監控中心(NTMC)的主任,該中心是該國的電子竊聽機構。貝克爾在TechCrunch的一次訪談中證實了這封信件及其內容的真實性。
“就這兩個案件而言,部門調查仍在進行中,”貝克爾在線聊天中說,補充說孟加拉內政部已要求受影響的警察機構對這些官員採取“必要行動”。
這封原本以孟加拉語寫成的信件是寫給孟加拉內政部公共安全部的高級秘書的,信中指控這兩名警察在Telegram上訪問和傳遞私人公民的“極度敏感信息”,以換取金錢。
信件中說,調查人員分析了NTMC系統日誌以及這兩名警察訪問系統的頻率後,發現了這兩名警察。這封信披露了官員的身份。其中一名被指控的是在反恐部隊(ATU)任職的警察督察,另一名是擔任快速行動營(RAB 6)的助理警察督察,該部隊是一個具爭議的準軍事單位,2021年美國政府曾因該單位涉嫌與數百起失踪和非法殺人事件有關而對其實施制裁。由於目前尚不清楚這兩人是否已在該國法律體系下被起訴,TechCrunch並未透露被控告的兩個人的姓名。
NTMC是孟加拉內政部設立的政府情報機構。該機構的核心任務是監控所有電信流量,窃聽電話和網絡通信,以檢測並防範對國家安全的威脅。
人權觀察和自由之家等組織批評NTMC缺乏針對濫用行為的保障措施,無論是針對言論自由還是隱私權。多年來,NTMC從以色列公司以及其他西方國家購買了尖端技術,主要用於對反對派成員、記者、民間社會成員和活動人士進行大規模監控。作為其任務的一部分,NTMC運營著國家情報平台(NIP),這是一個內部政府網站門戶,保存著類似國民身份詳細信息、手機註冊和通話記錄、犯罪檔案等機密公民信息。
各種執法和情報機構在NTMC提供的NIP門戶上擁有用戶帳戶。
NTMC自己的調查得出結論,即這兩名特工比其他人更頻繁地使用NIP平台,訪問和收集對他們無關的信息。
這封信件寫道:“考慮到情況,應調查此類無關訪問並非法交出極端敏感的機密數據,以查明所有參與者並要求對所有被確定/涉及的人採取適當行動。”
貝克爾告訴TechCrunch,有“許多Telegram頻道”,補充說其中一個名為BD CYBER GANG。
TechCrunch無法確定Telegram上的具體頻道。
聯繫我們
您對這一事件或類似事件有更多信息嗎?您可以通過Signal與Lorenzo Franceschi-Bicchierai(+1 917 257 1382)、Telegram、Keybase和Wire @lorenzofb或電子郵件安全聯繫,也可以通過SecureDrop聯繫Zulkarnain Saer Khan(+36707723819)或在X上聯繫@ZulkarnainSaer。您還可以通過SecureDrop聯繫TechCrunch。貝克爾告訴TechCrunch,似乎這兩名特工將信息發送給至少一個Telegram群組的管理員,後者試圖出售該信息。
貝克爾說,這兩名特工已被通知調查。
因調查,所有ATU和RAB 6的NIP用戶已被暫停訪問,“直到辨認出涉事官員並採取適當行動為止”,根據信中所述。
貝克爾確認了暫停訪問,稱如果特工“需要任何信息進行調查,可以通過警察和RAB總部收集。”
孟加拉內政部和ATU的發言人並未回應多次的置詢。一位僅自稱“RAB 6的運營官員”告訴TechCrunch,該機構暫無評論。
去年,一名安全研究人員發現NTMC在一個不安全的服務器上泄漏了人們的個人信息。據Wired報導,泄露的數據包括真實姓名、電話號碼、電子郵件地址、位置和考試成績。另外,根據TechCrunch的報導,孟加拉政府機構“出生和死亡登記管理處”去年也泄漏了公民的敏感數據。
雖然這些是重大的數據曝露案例,但涉及ATU和RAB 6特工的這一事件可能更具破壞性,因為這些特工據稱試圖通過出售在Telegram上擁有的機密個人信息來牟利。
儘管這一事件正在接受調查,但政府內的一位消息靈通人士告訴TechCrunch,仍有官員提供售賣公民數據的服務。
