عملاء الشرطة البنغلاديشية متهمون ببيع المعلومات الشخصية للمواطنين على Telegram
علمت TechCrunch أن اثنين من كبار المسؤولين العاملين في شرطة مكافحة الإرهاب في بنغلاديش قاما بجمع وبيع معلومات سرية وشخصية للمواطنين إلى المجرمين على Telegram.
وتضمنت البيانات التي يُزعم أنها بيعت تفاصيل الهوية الوطنية للمواطنين، وسجلات مكالمات الهاتف الخليوي وغيرها من “المعلومات السرية السرية”، وفقًا لرسالة موقعة من مسؤول استخبارات بنجلاديشي كبير، اطلعت عليها TechCrunch.
الرسالة، المؤرخة في 28 أبريل، كتبها العميد محمد بكر، الذي يشغل منصب مدير المركز الوطني لمراقبة الاتصالات في بنجلاديش، أو NTMC، وكالة التنصت الإلكترونية في البلاد. وأكد بيكر شرعية الرسالة ومحتوياتها في مقابلة مع موقع TechCrunch.
وقال بيكر في محادثة عبر الإنترنت: “التحقيق الإداري مستمر في كلتا القضيتين”، مضيفًا أن وزارة الداخلية البنغلاديشية أمرت منظمات الشرطة المتضررة باتخاذ “الإجراءات اللازمة ضد هؤلاء الضباط”.
وتزعم الرسالة، التي كُتبت في الأصل باللغة البنغالية وموجهة إلى السكرتير الأول لقسم الأمن العام بوزارة الداخلية، أن عميلي الشرطة تمكنا من الوصول إلى “معلومات حساسة للغاية” لمواطنين عاديين وتمريرها على Telegram مقابل المال.
وفقًا للرسالة، تم القبض على عملاء الشرطة بعد أن قام المحققون بتحليل سجلات أنظمة NTMC وعدد مرات وصول الاثنين إليها.
وتكشف الرسالة عن هوية المسؤولين. أحد المتهمين هو ضابط شرطة يعمل في وحدة مكافحة الإرهاب. والآخر هو مساعد نائب مشرف الشرطة في كتيبة العمل السريع، المعروفة أيضًا باسم RAB 6، وهي وحدة شبه عسكرية مثيرة للجدل فرضتها الحكومة الأمريكية على العقوبات في عام 2021 بسبب مزاعم بأن الوحدة مرتبطة بمئات من حالات الاختفاء والقتل خارج نطاق القضاء. لم تقم TechCrunch بتسمية الشخصين المتهمين لأنه من غير الواضح ما إذا كان قد تم اتهامهما بموجب النظام القانوني للبلاد.
NTMC هي وكالة استخبارات حكومية تأسست تحت إشراف وزارة الشؤون الداخلية في بنغلاديش. وتتمثل المهمة الأساسية للوكالة في مراقبة جميع حركة الاتصالات السلكية واللاسلكية واعتراض الاتصالات الهاتفية والويب لاكتشاف ومنع التهديدات التي يتعرض لها الأمن القومي.
انتقدت منظمات مثل هيومن رايتس ووتش وفريدوم هاوس المجلس الوطني الانتقالي لافتقاره إلى ضمانات ضد الانتهاكات، سواء ضد حرية التعبير أو الخصوصية. على مر السنين، اشترت NTMC تكنولوجيا متطورة من شركات في إسرائيل، والتي لا تعترف بها بنغلادش رسميًا، وكذلك من دول غربية أخرى، لإجراء مراقبة جماعية إلى حد كبير على أعضاء أحزاب المعارضة والصحفيين وأعضاء المجتمع المدني والناشطين.
كجزء من مهمتها، تدير NTMC منصة الاستخبارات الوطنية، أو NIP، وهي بوابة ويب حكومية داخلية تحتوي على معلومات سرية عن المواطنين، مثل تفاصيل الهوية الوطنية وتسجيل الهاتف الخليوي وسجلات بيانات الخلية والملفات الشخصية الجنائية وغيرها من المعلومات.
لدى العديد من وكالات إنفاذ القانون والاستخبارات حسابات مستخدمين على بوابة NIP التي تقدمها NTMC.
وخلص تحقيق NTMC الخاص إلى أن العملاء استخدموا منصة NIP بشكل متكرر أكثر من غيرهم، وقاموا بالوصول إلى المعلومات التي لم تكن ذات صلة بهم وجمعوها.
وجاء في الرسالة: “بالنظر إلى السياق، يجب التحقيق في مثل هذا الوصول غير ذي الصلة والتسليم غير القانوني للبيانات السرية الحساسة للغاية لتحديد هوية كل من يشارك في هذا، ونطلب أيضًا اتخاذ الإجراء المناسب ضد جميع أولئك الذين تم تحديدهم / المتورطين”.
وأخبر بيكر موقع TechCrunch أن هناك “عددًا من قنوات Telegram”، مضيفًا أن إحداها كانت تسمى BD CYBER GANG.
لم يتمكن TechCrunch من تحديد القناة المحددة على Telegram.
اتصل بنا
هل لديك المزيد من المعلومات حول هذا الحادث أو حوادث مماثلة؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb أو البريد الإلكتروني. يمكنك أيضًا التواصل مع Zulkarnain Saer Khan على Signal على الرقم +36707723819، أو على X @ZulkarnainSaer. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
وقال بيكر لموقع TechCrunch إنه يبدو أن العميلين أرسلا المعلومات إلى مسؤول مجموعة Telegram واحدة على الأقل، والذي حاول بعد ذلك بيعها.
وقال بيكر إنه تم إخطار العميلين بالتحقيق.
وبسبب التحقيق، تم تعليق وصول جميع مستخدمي NIP من ATU وRAB 6 “حتى يتم التعرف على المسؤولين المعنيين، ويتم اتخاذ الإجراء المناسب”، وفقًا للرسالة.
وأكد بيكر تعليق الوصول، قائلاً إنه إذا احتاج العملاء “أي معلومات لأغراض التحقيق، فيمكنهم جمعها من خلال الشرطة والمقر الرئيسي لـ RAB”.
ولم يستجب المتحدثون باسم وزارة الداخلية البنجلاديشية والاتحاد الآسيوي للاتصالات لطلبات متعددة للتعليق. قال شخص يعرف فقط بأنه “ضابط عمليات” في RAB 6 لـ TechCrunch أن الوكالة ليس لديها تعليق.
في العام الماضي، اكتشف باحث أمني أن NTMC كان يسرب المعلومات الشخصية للأشخاص على خادم غير آمن. وتضمنت البيانات المسربة أسماء حقيقية وأرقام هواتف وعناوين بريد إلكتروني ومواقع ونتائج الامتحانات، وفقًا لموقع Wired. كما قامت وكالة حكومية بنجلاديشية أخرى، وهي مكتب المسجل العام لتسجيل المواليد والوفيات، بتسريب بيانات حساسة للمواطنين في العام الماضي، كما أفاد موقع TechCrunch في ذلك الوقت.
وفي كلتا الحالتين، تم العثور على التسريبات من قبل فيكتور ماركوبولوس، الباحث الذي يعمل في شركة Bitcrack Cyber Security.
في حين أن تلك كانت حالات كبيرة لكشف البيانات، فإن هذا الحادث المزعوم الذي تورط فيه عملاء ATU وRAB 6 من المحتمل أن يكون أكثر ضررًا، نظرًا لأن العملاء باعوا معلومات عبر الإنترنت في محاولة للاستفادة من امتياز وصولهم إلى المعلومات الشخصية السرية.
وعلى الرغم من أن الحادث قيد التحقيق، إلا أن مصدرًا رفيع المستوى داخل الحكومة صرح لـ TechCrunch أنه لا يزال هناك مسؤولين يعرضون بيع بيانات المواطنين.
