Dos altos funcionarios que trabajaban para la policía antiterrorista en Bangladesh supuestamente recopilaron y vendieron información clasificada y personal de ciudadanos a delincuentes en Telegram, según reporta TechCrunch.
Los datos supuestamente vendidos incluían detalles de identidad nacional de ciudadanos, registros de llamadas de teléfonos celulares y otra “información secreta clasificada”, según una carta firmada por un alto funcionario de inteligencia de Bangladesh, vista por TechCrunch.
La carta, fechada el 28 de abril, fue escrita por el general de brigada Mohammad Baker, quien se desempeña como director del Centro Nacional de Monitoreo de Telecomunicaciones de Bangladesh (NTMC, por sus siglas en inglés), la agencia de escuchas electrónicas del país. Baker confirmó la legitimidad de la carta y su contenido.
“La investigación departamental está en curso para ambos casos”, dijo Baker en un chat en línea, y agregó que el Ministerio del Interior de Bangladesh ordenó a las organizaciones policiales afectadas que tomaran “las medidas necesarias contra esos oficiales”.
La carta, que fue escrita originalmente en bengalí y dirigida al secretario principal de la División de Seguridad Pública del Ministerio del Interior, alega que los dos agentes de policía accedieron y pasaron “información extremadamente sensible” de ciudadanos privados en Telegram a cambio de dinero.
Según la carta, los agentes de policía fueron capturados después de que los investigadores analizaran los registros de los sistemas del NTMC y la frecuencia con la que los dos accedían a ellos.
La carta revela la identidad de los funcionarios. Uno de los acusados es un superintendente de policía que trabaja en la Unidad Antiterrorista (ATU). El otro es un superintendente adjunto de policía adjunto en el Batallón de Acción Rápida, también conocido como RAB 6, una controvertida unidad paramilitar que el gobierno de Estados Unidos sancionó en 2021 por acusaciones de que la unidad está vinculada a cientos de desapariciones y ejecuciones extrajudiciales. TechCrunch no nombra a las dos personas que fueron acusadas, ya que no está claro si han sido acusadas bajo el sistema legal del país.
El NTMC es una agencia de inteligencia gubernamental establecida bajo el Ministerio del Interior de Bangladesh. La tarea principal de la agencia es monitorear todo el tráfico de telecomunicaciones e interceptar las comunicaciones telefónicas y web para detectar y prevenir amenazas a la seguridad nacional.
Como parte de su misión, el NTMC administra la Plataforma Nacional de Inteligencia, o NIP, un portal web interno del gobierno que contiene información clasificada de los ciudadanos, como detalles de identificación nacional, registro de teléfonos celulares y registros de datos celulares, perfiles criminales y otra información.
La propia investigación de NTMC concluyó que los agentes utilizaron la plataforma NIP con más frecuencia que otros, y accedieron y recopilaron información que no era relevante para ellos.
“Teniendo en cuenta el contexto, tal acceso irrelevante y entrega ilegal de datos clasificados extremadamente sensibles debe investigarse para identificar a todos los involucrados en esto y también solicitamos que se tomen las medidas apropiadas contra todos los identificados/involucrados”, se lee en la carta.
El año pasado, un investigador de seguridad descubrió que el NTMC estaba filtrando información personal de las personas en un servidor no seguro. Los datos filtrados incluían nombres, números de teléfono, direcciones de correo electrónico, ubicaciones y resultados de exámenes del mundo real, según Wired. Otra agencia del gobierno de Bangladesh, la Oficina del Registro General, Registro de Nacimientos y Defunciones, también filtró datos confidenciales de los ciudadanos el año pasado, como informó TechCrunch en ese momento.
En ambos casos, las filtraciones fueron encontradas por Viktor Markopoulos, un investigador que trabaja en Bitcrack Cyber Security.
Si bien esos fueron casos significativos de exposición de datos, este incidente que supuestamente involucró a los agentes de ATU y RAB 6 es potencialmente más dañino, dado que los agentes vendieron información en línea en un intento de beneficiarse de su acceso privilegiado a información personal clasificada.
