Hai quan chức cấp cao làm việc cho cảnh sát chống khủng bố ở Bangladesh bị cáo buộc đã thu thập và bán thông tin mật cũng như thông tin cá nhân của công dân cho bọn tội phạm trên Telegram, TechCrunch cho biết.
Dữ liệu được cho là đã bán bao gồm thông tin chi tiết về danh tính quốc gia của công dân, hồ sơ cuộc gọi điện thoại di động và “thông tin bí mật được phân loại khác”, theo một bức thư có chữ ký của một quan chức tình báo cấp cao của Bangladesh mà TechCrunch đã xem.
Bức thư đề ngày 28 tháng 4 được viết bởi Chuẩn tướng Mohammad Baker, người giữ chức vụ giám đốc Trung tâm Giám sát Viễn thông Quốc gia Bangladesh, hay NTMC, cơ quan nghe lén điện tử của nước này. Baker đã xác nhận tính hợp pháp của bức thư và nội dung của nó trong một cuộc phỏng vấn với TechCrunch.
“Cuộc điều tra của Bộ đang được tiến hành đối với cả hai trường hợp,” Baker cho biết trong một cuộc trò chuyện trực tuyến, đồng thời nói thêm rằng Bộ Nội vụ Bangladesh đã ra lệnh cho các tổ chức cảnh sát bị ảnh hưởng thực hiện “hành động cần thiết đối với những sĩ quan đó”.
Bức thư ban đầu được viết bằng tiếng Bengali và gửi tới thư ký cấp cao của Bộ Nội vụ, cáo buộc hai nhân viên cảnh sát đã truy cập và chuyển “thông tin cực kỳ nhạy cảm” của các công dân tư nhân trên Telegram để đổi lấy tiền.
Theo bức thư, các nhân viên cảnh sát đã bị bắt sau khi các nhà điều tra phân tích nhật ký hệ thống của NTMC và tần suất hai người truy cập nó.
Bức thư tiết lộ danh tính của các quan chức. Một trong những bị cáo là giám đốc cảnh sát làm việc cho Đơn vị chống khủng bố (ATU). Người còn lại là trợ lý phó giám đốc cảnh sát tại Tiểu đoàn hành động nhanh, còn được gọi là RAB 6, một đơn vị bán quân sự gây tranh cãi mà chính phủ Hoa Kỳ trừng phạt vào năm 2021 vì cáo buộc rằng đơn vị này có liên quan đến hàng trăm vụ mất tích và giết người ngoài vòng pháp luật. TechCrunch không nêu tên hai người bị buộc tội vì không rõ liệu họ có bị buộc tội theo hệ thống pháp luật của đất nước hay không.
NTMC là cơ quan tình báo chính phủ được thành lập trực thuộc Bộ Nội vụ Bangladesh. Nhiệm vụ cốt lõi của cơ quan là giám sát tất cả lưu lượng viễn thông và chặn liên lạc qua điện thoại và web để phát hiện và ngăn chặn các mối đe dọa đối với an ninh quốc gia.
Các tổ chức như Tổ chức Theo dõi Nhân quyền và Freedom House đã chỉ trích NTMC vì thiếu các biện pháp bảo vệ chống lại sự lạm dụng, cả quyền tự do ngôn luận cũng như quyền riêng tư. Trong những năm qua, NTMC đã mua công nghệ phức tạp từ các công ty ở Israel, công ty mà Bangladesh không chính thức công nhận, cũng như các nước phương Tây khác, để tiến hành giám sát hàng loạt phần lớn các đảng viên đối lập, nhà báo, thành viên xã hội dân sự và các nhà hoạt động.
Là một phần trong sứ mệnh của mình, NTMC điều hành Nền tảng Tình báo Quốc gia, hay NIP, một cổng web nội bộ của chính phủ chứa thông tin mật của công dân, như chi tiết nhận dạng quốc gia, đăng ký điện thoại di động và hồ sơ dữ liệu di động, hồ sơ tội phạm và các thông tin khác.
Nhiều cơ quan thực thi pháp luật và tình báo khác nhau có tài khoản người dùng trên cổng NIP do NTMC cung cấp.
Cuộc điều tra riêng của NTMC kết luận rằng các đặc vụ đã sử dụng nền tảng NIP thường xuyên hơn những nền tảng khác, đồng thời truy cập và thu thập thông tin không liên quan đến họ.
“Xem xét bối cảnh, việc truy cập không liên quan và chuyển giao bất hợp pháp dữ liệu được phân loại cực kỳ nhạy cảm như vậy cần được điều tra để xác định tất cả những người liên quan đến việc này và chúng tôi cũng yêu cầu hành động thích hợp đối với tất cả những người được xác định/có liên quan”, bức thư viết.
Baker nói với TechCrunch rằng có “một số kênh Telegram”, đồng thời nói thêm rằng một trong số đó có tên là BD CYBER GANG.
TechCrunch không thể xác định kênh cụ thể trên Telegram.
Liên hệ chúng tôi
Bạn có thêm thông tin về vụ việc này hoặc những vụ việc tương tự không? Từ một thiết bị không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram, Keybase và Wire @lorenzofb hoặc email. Bạn cũng có thể liên hệ với Zulkarnain Saer Khan trên Signal theo số +36707723819 hoặc trên X @ZulkarnainSaer. Bạn cũng có thể liên hệ với TechCrunch qua SecureDrop.
Baker nói với TechCrunch rằng có vẻ như hai đại lý đã gửi thông tin cho quản trị viên của ít nhất một nhóm Telegram, người sau đó đã cố gắng bán nó.
Baker cho biết hai đặc vụ đã được thông báo về cuộc điều tra.
Theo bức thư, do cuộc điều tra, tất cả người dùng NIP từ ATU và RAB 6 đã bị đình chỉ quyền truy cập “cho đến khi xác định được các quan chức liên quan và thực hiện hành động thích hợp”.
Baker xác nhận việc truy cập bị đình chỉ, nói rằng nếu các đặc vụ “cần bất kỳ thông tin nào cho mục đích điều tra, họ có thể thu thập thông qua Cảnh sát và trụ sở RAB”.
Người phát ngôn của Bộ Nội vụ Bangladesh và ATU đã không trả lời nhiều yêu cầu bình luận. Một người chỉ được xác định là “nhân viên điều hành” tại RAB 6 nói với TechCrunch rằng cơ quan này không có bình luận gì.
Năm ngoái, một nhà nghiên cứu bảo mật phát hiện ra rằng NTMC đã rò rỉ thông tin cá nhân của mọi người trên một máy chủ không bảo mật. Theo Wired, dữ liệu bị rò rỉ bao gồm tên, số điện thoại, địa chỉ email, địa điểm và kết quả bài kiểm tra trong thế giới thực. Một cơ quan khác của chính phủ Bangladesh, Văn phòng Tổng đăng ký, Đăng ký khai sinh, cũng đã rò rỉ dữ liệu nhạy cảm của công dân vào năm ngoái, như TechCrunch đưa tin vào thời điểm đó.
Trong cả hai trường hợp, rò rỉ đều được tìm thấy bởi Viktor Markopoulos, một nhà nghiên cứu làm việc tại Bitcrack Cyber Security.
Mặc dù đây là những trường hợp bị lộ dữ liệu nghiêm trọng, nhưng sự cố này được cho là liên quan đến các đặc vụ ATU và RAB 6 có khả năng gây thiệt hại lớn hơn, vì các đặc vụ này bị cáo buộc đã bán thông tin trực tuyến nhằm thu lợi từ quyền truy cập đặc quyền của họ vào thông tin cá nhân đã được phân loại.
Mặc dù vụ việc đang được điều tra nhưng một nguồn tin có uy tín trong chính phủ nói với TechCrunch rằng vẫn có những quan chức đề nghị bán dữ liệu của công dân.