Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Чиновники Бангладеш сливали данные граждан в частные Telegram-каналы

10/06/24

eb4c10db5e0606b0d1d1f39c9a99b534

В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан преступникам через Telegram. Как сообщает издание TechCrunch, эти данные включали национальные идентификационные сведения, записи телефонных звонков и прочую «секретную информацию».

По данным письма, подписанного старшим сотрудником местной разведки, генералом Мохаммадом Бейкером, продажа данных произошла в апреле этого года, пишет Securitylab. В письме утверждается, что оба полицейских получили и передали «крайне конфиденциальную информацию» частных лиц в обмен на деньги. Расследование показало, что они регулярно злоупотребляли доступом к системе Национального центра мониторинга телекоммуникаций (NTMC), зачастую обращаясь к ней без необходимости.

Один из обвиняемых — суперинтендант полиции, служащий в Антитеррористическом управлении (ATU). Другой — помощник суперинтенданта полиции, работающий в батальоне быстрого реагирования (RAB), который в 2021 году был подвергнут санкциям со стороны США за связь с исчезновениями и внесудебными казнями.

NTMC, занимающаяся мониторингом телекоммуникаций и перехватом сообщений для обеспечения национальной безопасности, также уже долгое время подвергается критике за недостаток мер по защите свободы слова и неприкосновенности частной жизни. А в последние годы NTMC и вовсе закупала современное оборудование для массовой слежки у иностранных компаний, что лишь усугубило ситуацию.

На основе внутреннего расследования NTMC выяснилось, что полицейские использовали платформу Национальной разведывательной системы (NIP) чаще других, получая доступ к информации, не относящейся к их работе. Генерал Бейкер сообщил, что они отправляли эти данные администратору одного из Telegram-каналов, который затем пытался их продать.

В связи с инициированным расследованием доступ всех пользователей NIP из ATU и RAB был временно приостановлен. Если офицерам потребуется информация для расследований в этот промежуток времени, они смогут получить её в частном порядке на основании официального запроса.

Министерство внутренних дел и Антитеррористическое управление Бангладеш отказались комментировать сложившуюся ситуацию. Представитель Батальона быстрого реагирования также не предоставил никаких комментариев.

Хотя расследование продолжается, источник в местном правительстве сообщил журналистам, что в стране всё ещё остаётся предостаточно недобросовестных чиновников, готовых торговать данными граждан.

Темы:TelegramПерсональные данныеПреступления
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...