Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Чиновники Бангладеш сливали данные граждан в частные Telegram-каналы

10/06/24

eb4c10db5e0606b0d1d1f39c9a99b534

В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам через Telegram. Как сообщает издание TechCrunch, эти данные включали национальные идентификационные сведения, записи телефонных звонков и прочую «секретную информацию».

По данным письма, подписанного старшим сотрудником местной разведки, генералом Мохаммадом Бейкером, продажа данных произошла в апреле этого года, пишет Securitylab. В письме утверждается, что оба полицейских получили и передали «крайне конфиденциальную информацию» частных лиц в обмен на деньги. Расследование показало, что они регулярно злоупотребляли доступом к системе Национального центра мониторинга телекоммуникаций (NTMC), зачастую обращаясь к ней без необходимости.

Один из обвиняемых — суперинтендант полиции, служащий в Антитеррористическом управлении (ATU). Другой — помощник суперинтенданта полиции, работающий в батальоне быстрого реагирования (RAB), который в 2021 году был подвергнут санкциям со стороны США за связь с исчезновениями и внесудебными казнями.

NTMC, занимающаяся мониторингом телекоммуникаций и перехватом сообщений для обеспечения национальной безопасности, также уже долгое время подвергается критике за недостаток мер по защите свободы слова и неприкосновенности частной жизни. А в последние годы NTMC и вовсе закупала современное оборудование для массовой слежки у иностранных компаний, что лишь усугубило ситуацию.

На основе внутреннего расследования NTMC выяснилось, что полицейские использовали платформу Национальной разведывательной системы (NIP) чаще других, получая доступ к информации, не относящейся к их работе. Генерал Бейкер сообщил, что они отправляли эти данные администратору одного из Telegram-каналов, который затем пытался их продать.

В связи с инициированным расследованием доступ всех пользователей NIP из ATU и RAB был временно приостановлен. Если офицерам потребуется информация для расследований в этот промежуток времени, они смогут получить её в частном порядке на основании официального запроса.

Министерство внутренних дел и Антитеррористическое управление Бангладеш отказались комментировать сложившуюся ситуацию. Представитель Батальона быстрого реагирования также не предоставил никаких комментариев.

Хотя расследование продолжается, источник в местном правительстве сообщил журналистам, что в стране всё ещё остаётся предостаточно недобросовестных чиновников, готовых торговать данными граждан.

Темы:TelegramПерсональные данныеПреступления
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 
  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...