Dua perwira senior yang bekerja untuk polisi anti-teroris Bangladesh diduga mengumpulkan dan menjual informasi warga negara kepada teroris di Telegram, menurut TechCrunch.
Apa yang diduga dijual termasuk informasi warga, catatan telepon, dan “informasi pribadi” lainnya, menurut surat yang ditandatangani oleh pejabat penegak hukum Bangladesh, yang dilihat oleh TechCrunch.
Surat tertanggal 28 April itu ditulis oleh Brigadir Jenderal Mohammad Baker, yang merupakan direktur Pusat Pemantauan Telekomunikasi Nasional Bangladesh, atau NTMC, badan pemantauan telekomunikasi negara tersebut. Baker mengkonfirmasi keabsahan surat tersebut dan isinya dalam sebuah wawancara dengan TechCrunch.
“Investigasi departemen sedang berlangsung terhadap kedua kasus tersebut,” kata Baker dalam obrolan online, seraya menambahkan bahwa Kementerian Dalam Negeri Bangladesh telah memerintahkan lembaga kepolisian yang terlibat untuk “mengambil tindakan yang tepat terhadap petugas tersebut.”
Surat tersebut, aslinya ditulis dalam bahasa Bengali dan ditujukan kepada sekretaris kepala Divisi Keamanan Publik Kementerian Dalam Negeri, mengatakan kedua petugas polisi tersebut memperoleh dan memberikan “informasi berbahaya” tentang warga sipil di Telegram untuk menjual uang.
Menurut surat tersebut, petugas ditangkap setelah penyelidik menganalisis dokumen NTMC dan seberapa sering keduanya mengaksesnya.
Surat itu menunjukkan siapa pejabatnya. Salah satu tersangka adalah anggota polisi yang bekerja di Unit Anti Terorisme (ATU). Yang lainnya adalah wakil kepala Batalyon Aksi Cepat, juga dikenal sebagai RAB 6, sebuah kelompok militer yang diakui pemerintah AS pada tahun 2021 karena mengatakan bahwa kelompok tersebut terlibat dalam ratusan penghilangan dan pembunuhan di luar proses hukum. TechCrunch tidak menyebutkan nama kedua terdakwa karena tidak jelas apakah mereka akan didakwa berdasarkan hukum negara tersebut.
NTMC adalah lembaga penegakan hukum pemerintah yang didirikan di bawah Kementerian Dalam Negeri Bangladesh. Tugas utama organisasi ini adalah memantau semua hal yang terjadi di bidang telekomunikasi dan menyadap komunikasi telepon dan internet untuk mengidentifikasi dan mencegah ancaman terhadap keamanan negara.
Organisasi seperti Human Rights Watch dan Freedom House mengkritik NTMC karena kurangnya perlindungan terhadap pelanggaran, serangan terhadap kebebasan berekspresi dan privasi. Selama bertahun-tahun, NTMC telah membeli teknologi tinggi dari perusahaan-perusahaan Israel, yang tidak diakui secara resmi oleh Bangladesh, serta negara-negara Barat lainnya, untuk memantau anggota partai oposisi, jurnalis, lembaga pemerintah, dan aktivis.
Sebagai bagian dari misinya, NTMC menjalankan Platform Intelijen Nasional, atau NIP, sebuah situs web internal pemerintah yang berisi informasi tentang warga negaranya, seperti informasi nasional, registrasi telepon seluler dan telepon seluler, catatan kriminal, dan banyak lagi.
Berbagai lembaga penegak hukum dan intelijen memiliki akun pengguna di portal NIP yang disediakan oleh NTMC.
Penelitian NTMC menemukan bahwa agen lebih sering menggunakan platform NIP dibandingkan yang lain, dan menemukan serta mengumpulkan informasi yang tidak relevan bagi mereka.
“Mengingat situasi saat ini, akses yang tidak perlu dan pengungkapan informasi sensitif yang tidak sah harus diselidiki untuk mengidentifikasi mereka yang terlibat dan kami juga meminta tindakan yang tepat untuk diambil terhadap semua orang yang diidentifikasi/terkait,” bunyi surat itu.
Baker mengatakan kepada TechCrunch bahwa ada “beberapa saluran Telegram”, dan menambahkan bahwa salah satunya disebut BD CYBER GANG.
TechCrunch tidak dapat mengidentifikasi saluran Telegraph secara pasti.
Hubungi kami
Apakah Anda mempunyai informasi tentang acara ini, atau acara serupa? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegraph, Keybase dan Wire @lorenzofb, atau email. Anda dapat menghubungi Zulkarnain Saer Khan di Signal di +36707723819, atau di X @ZulkarnainSaer. Anda dapat menghubungi TechCrunch melalui SecureDrop.
Baker mengatakan kepada TechCrunch bahwa tampaknya kedua agen tersebut mengirimkan informasi tersebut ke salah satu manajer grup Telegraph, yang mencoba menjualnya.
Baker mengatakan kedua agen tersebut telah diberitahu mengenai penyelidikan tersebut.
Sebagai hasil dari penyelidikan, seluruh pengguna NIP dari ATU dan RAB 6 telah ditangguhkan “sampai mereka yang terlibat teridentifikasi, dan tindakan diambil,” menurut surat tersebut.
Baker mengkonfirmasi kemungkinan penangguhan tersebut, dengan mengatakan bahwa jika agen “menginginkan informasi apa pun untuk diselidiki, mereka dapat menyampaikannya melalui Kepolisian dan Markas Besar RAB.”
Juru bicara Kementerian Dalam Negeri Bangladesh dan ATU tidak menanggapi beberapa permintaan komentar. Seseorang yang diidentifikasi sebagai “karyawan” di RAB 6 mengatakan kepada TechCrunch bahwa agensi tersebut tidak memberikan komentar.
Tahun lalu, seorang peneliti keamanan menemukan bahwa NTMC membocorkan informasi publik di server yang tidak aman. Data yang bocor termasuk nama dunia, nomor telepon, alamat email, lokasi dan hasil tes, menurut Wired. Badan pemerintah Bangladesh lainnya, Kantor Panitera Umum, Pendaftaran Kelahiran & Kematian, juga merilis informasi warga tahun lalu, seperti yang dilaporkan TechCrunch pada saat itu.
Dalam kedua kasus tersebut, kebocoran tersebut ditemukan oleh Viktor Markopoulos, seorang peneliti yang bekerja di Bitcrack Cyber Security.
Meskipun ini merupakan kejahatan serius terkait informasi, tuduhan yang melibatkan agen ATU dan RAB 6 lebih serius, karena agen tersebut dikatakan menjual informasi secara online dalam upaya mengambil keuntungan dari informasi rahasia mereka.
Meskipun masalah ini sedang diselidiki, sumber yang dekat dengan pemerintah mengatakan kepada TechCrunch bahwa masih ada pejabat yang ingin menjual informasi warga.