TechCrunch’ın edindiği bilgiye göre, Bangladeş’te terörle mücadele polisinde çalışan iki üst düzey yetkilinin Telegram üzerinden vatandaşların gizli ve kişisel bilgilerini toplayıp suçlulara sattığı iddia edildi.
TechCrunch tarafından görülen ve üst düzey bir Bangladeşli istihbarat yetkilisi tarafından imzalanan bir mektuba göre, satıldığı iddia edilen veriler arasında vatandaşların ulusal kimlik bilgileri, cep telefonu arama kayıtları ve diğer “gizli gizli bilgiler” yer alıyor.
Mektup 28 Nisan tarihinde, Bangladeş’in elektronik dinleme kurumu olan Ulusal Telekomünikasyon İzleme Merkezi’nin (NTMC) direktörü olarak görev yapan Tuğgeneral Mohammad Baker tarafından kaleme alındı. Baker TechCrunch’a verdiği bir mülakatta mektubun ve içeriğinin meşruiyetini teyit etti.
Baker, çevrimiçi bir sohbette “Her iki vaka için de departman soruşturması devam ediyor” dedi ve Bangladeş İçişleri Bakanlığı’nın ilgili polis teşkilatlarına “bu memurlar hakkında gerekli işlemlerin yapılması” talimatını verdiğini ekledi.
Orijinal dili Bengalce olan ve İçişleri Bakanlığı Kamu Güvenliği Bölümü üst düzey sekreterine hitaben yazılan mektupta, iki polis ajanının para karşılığında Telegram üzerinden özel vatandaşların “son derece hassas bilgilerine” eriştikleri ve bunları aktardıkları iddia ediliyor.
Mektuba göre polis ajanları, müfettişlerin NTMC’nin sistemlerinin kayıtlarını ve ikilinin sistemlere ne sıklıkla eriştiklerini analiz etmelerinin ardından yakalandı.
Mektupta yetkililerin kimlikleri de açıklanıyor. Sanıklardan biri Terörle Mücadele Birimi’nde (ATU) görev yapan bir başkomiser. Diğeri ise RAB 6 olarak da bilinen Hızlı Eylem Taburunda görevli bir komiser yardımcısı, tartışmalı bir paramiliter birim ABD hükümetinin 2021’de onaylandı birimin yüzlerce kayıp ve yargısız infazla bağlantılı olduğu iddiaları üzerine. TechCrunch, suçlanan iki kişinin isimlerini vermiyor çünkü bu kişilerin ülkenin hukuk sistemi kapsamında suçlanıp suçlanmadıkları belli değil.
NTMC, Bangladeş İçişleri Bakanlığı’na bağlı olarak kurulmuş bir devlet istihbarat teşkilatıdır. Ajansın temel görevi, ulusal güvenliğe yönelik tehditleri tespit etmek ve önlemek için tüm telekomünikasyon trafiğini izlemek ve telefon ve web iletişimini kesmektir.
Gibi kuruluşlar İnsan Hakları İzleme Örgütü ve Özgürlük Evi NTMC’yi hem ifade özgürlüğüne hem de özel hayatın gizliliğine yönelik suistimallere karşı güvenceleri olmadığı için eleştirmiştir. Yıllar içinde NTMC, gelişmiş teknolojiyi İsrail’deki şirketlerBangladeş’in resmi olarak tanımadığı diğer Batı ülkeleribüyük ölçüde muhalefet partisi üyeleri, gazeteciler, sivil toplum üyeleri ve aktivistler üzerinde kitlesel gözetim uygulamak.
NTMC, görevinin bir parçası olarak, ulusal kimlik bilgileri, cep telefonu kaydı ve hücre veri kayıtları, suçlu profilleri ve diğer bilgiler gibi gizli vatandaş bilgilerini tutan dahili bir hükümet web portalı olan Ulusal İstihbarat Platformu’nu veya NIP’yi işletmektedir.
NTMC tarafından sağlanan NIP portalında çeşitli kolluk kuvvetleri ve istihbarat kurumlarının kullanıcı hesapları bulunmaktadır.
NTMC’nin kendi soruşturması, temsilcilerin NIP platformunu diğerlerinden daha sık kullandıkları ve kendileriyle ilgili olmayan bilgilere eriştikleri ve bunları topladıkları sonucuna varmıştır.
Mektupta, “Bağlam göz önünde bulundurulduğunda, bu tür ilgisiz erişim ve son derece hassas gizli verilerin hukuka aykırı bir şekilde devredilmesi, buna karışan herkesin tespit edilmesi için soruşturulmalı ve ayrıca tespit edilen / karışan herkese karşı uygun işlemlerin yapılmasını talep ediyoruz” denildi.
Baker TechCrunch’a “bir dizi Telegram kanalı” olduğunu söyledi ve bunlardan birinin adının BD CYBER GANG olduğunu ekledi.
TechCrunch Telegram’daki belirli kanalı tespit edemedi.
Bize Ulaşın
Bu olay veya benzer olaylar hakkında daha fazla bilginiz var mı? Lorenzo Franceschi-Bicchierai ile iş dışındaki bir cihazdan Signal üzerinden +1 917 257 1382 numaralı telefondan veya Telegram, Keybase ve Wire @lorenzofb üzerinden güvenli bir şekilde iletişime geçebilirsiniz veya e-posta. Zulkarnain Saer Khan’a Signal üzerinden +36707723819 adresinden veya X adresinden de ulaşabilirsiniz. @ZulkarnainSaer. Ayrıca TechCrunch ile şu yolla da iletişime geçebilirsiniz SecureDrop.
Baker TechCrunch’a yaptığı açıklamada, iki ajanın bilgileri en az bir Telegram grubunun yöneticisine gönderdiğini ve bu kişinin de bilgileri satmaya çalıştığını söyledi.
Baker, iki ajanın soruşturma hakkında bilgilendirildiğini söyledi.
Mektuba göre, soruşturma nedeniyle ATU ve RAB 6’daki tüm NIP kullanıcılarının erişimleri “ilgili yetkililer tespit edilip gerekli işlemler yapılana kadar” askıya alındı.
Baker, erişimin askıya alındığını doğrulayarak, ajanların “soruşturma amacıyla herhangi bir bilgiye ihtiyaç duymaları halinde Polis ve RAB Merkezi aracılığıyla bilgi alabileceklerini” söyledi.
Bangladeş İçişleri Bakanlığı ve ATU sözcüleri birden fazla yorum talebine yanıt vermedi. TechCrunch’a konuşan ve kendisini sadece RAB 6’da “operasyon görevlisi” olarak tanıtan bir kişi, kurumun herhangi bir yorumda bulunmadığını söyledi.
Geçen yıl bir güvenlik araştırmacısı NTMC’nin güvenli olmayan bir sunucuda insanların kişisel bilgilerini sızdırdığını tespit etti. Sızdırılan veriler şunları içeriyordu Wired’a göre, gerçek dünya isimleri, telefon numaraları, e-posta adresleri, konumlar ve sınav sonuçları. Bir başka Bangladeş devlet kurumu olan Genel Kayıt Bürosu, Doğum ve Vamp; Ölüm Kaydı, ayrıca vatandaşların hassas verilerini sızdırdı TechCrunch’ın o zaman bildirdiği gibi, geçen yıl.
Her iki durumda da sızıntılar Bitcrack Cyber Security’de çalışan bir araştırmacı olan Viktor Markopoulos tarafından bulundu.
Bunlar önemli veri ifşası vakaları olsa da, ATU ve RAB 6 ajanlarının karıştığı iddia edilen bu olay, ajanların gizli kişisel bilgilere ayrıcalıklı erişimlerinden kar elde etmek amacıyla bilgileri çevrimiçi sattıkları iddiası göz önüne alındığında potansiyel olarak daha zarar vericidir.
Olay soruşturma altında olsa da, hükümet içinde iyi konumdaki bir kaynak TechCrunch’a vatandaşların verilerini satmayı teklif eden yetkililer olduğunu söyledi.