两名高级警官被指控向犯罪分子泄露政府机密数据库中的公民个人信息
孟加拉国反恐警察的两名高级官员涉嫌通过 Telegram 收集并向犯罪分子出售公民机密和个人信息。
TechCrunch 看到的一封由孟加拉国高级情报官员签署的信件显示,涉嫌出售的数据包括公民的国家身份详细信息、手机通话记录和其他“机密信息”。
这封信的日期是 4 月 28 日,作者是准将穆罕默德·贝克,他是孟加拉国国家电信监控中心(NTMC,该国的电子窃听机构)的主任。贝克在接受 TechCrunch 采访时证实了这封信及其内容的真实性。
贝克在网上聊天中表示:“部门正在对这两起案件进行调查”,并补充说,孟加拉国内政部已命令受影响的警察机构“对这些警官采取必要行动”。
这封信最初是用孟加拉语写的,寄给内政部公共安全司的高级秘书,信中指控两名警察为了赚钱而在 Telegram 上获取并传递了私人公民的“极其敏感的信息”。
根据信函,调查人员分析了 NTMC 系统的日志以及两人访问系统的频率后,警方特工被抓获。
信函揭示了官员的身份。其中一名被告是反恐部队 (ATU) 的警司。另一名是快速行动营 (RAB 6) 的助理警司副手,RAB 6 是一个备受争议的准军事部队,美国政府于 2021 年对其进行了制裁,原因是该部队涉嫌与数百起失踪和法外处决有关。TechCrunch 没有透露这两名被告的姓名,因为目前尚不清楚他们是否根据该国的法律制度受到指控。
NTMC 是孟加拉国内政部下属的政府情报机构,其核心任务是监控所有电信流量并拦截电话和网络通信,以发现和防止对国家安全的威胁。
人权观察和自由之家等组织批评 NTMC 缺乏防止滥用的保障措施,既侵犯言论自由,又侵犯隐私。多年来,NTMC 从孟加拉国未正式承认的以色列和其他西方国家的公司采购了先进的技术,主要对反对党成员、记者、民间社会成员和活动人士进行大规模监视。
作为其使命的一部分,NTMC 运行国家情报平台(NIP),这是一个政府内部门户网站,保存着机密公民信息,如国家身份信息、手机注册和手机数据记录、犯罪分子档案和其他信息。
各执法和情报机构在 NTMC 提供的 NIP 门户上都有用户账户。
NTMC 自己的调查得出的结论是,这些特工比其他人更频繁地使用 NIP 平台,并且访问和收集与他们不相关的信息。
信中写道:“考虑到具体情况,我们应该调查这种无关紧要的访问和非法移交极其敏感的机密数据的事件,以识别所有涉案人员,我们还要求对所有被识别/涉案人员采取适当行动。”
贝克告诉 TechCrunch,有“多个 Telegram 频道”,并补充说其中一个名为 BD CYBER GANG。
TechCrunch 无法识别 Telegram 上的具体频道。
贝克告诉 TechCrunch,这两名特工似乎将信息发送给了至少一个 Telegram 群组的管理员,然后该管理员试图出售这些信息。
贝克称,两名特工已收到调查通知。
信中表示,由于调查的进行,ATU 和 RAB 6 的所有 NIP 用户的访问权限都已被暂停,“直到确定涉案官员并采取适当的措施”。
贝克证实了暂停访问权限的决定,并表示如果特工“出于调查目的需要任何信息,他们可以通过警方和 RAB 总部收集”。
孟加拉国内政部和 ATU 的发言人没有回应多次置评请求。一位自称是 RAB 6“运营官”的人士告诉 TechCrunch,该机构不予置评。
去年,一名安全研究人员发现,国家人口与家庭登记委员会 (NTMC) 在一台不安全的服务器上泄露了人们的个人信息。据《连线》报道,泄露的数据包括真实姓名、电话号码、电子邮件地址、位置和考试成绩。据TechCrunch 当时报道,孟加拉国的另一个政府机构——出生和死亡登记总署 (Office of the Registrar General, Birth & Death Registration ) 去年也泄露了公民的敏感数据。
这两起泄密事件都是由 Bitcrack 网络安全公司的研究员 Viktor Markopoulos 发现的。
虽然这些都是重大的数据泄露案例,但这起据称涉及 ATU 和 RAB 6 特工的事件可能更具破坏性,因为据称这些特工在网上出售信息,试图利用他们对机密个人信息的特权访问权获利。
尽管该事件正在调查中,但政府内部一位消息人士向 TechCrunch 透露,仍有官员在出售公民数据。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/454.html
评论