Un scandale majeur éclate au Bangladesh alors qu’un rapport accuse deux hauts responsables de la police antiterroriste d’avoir collecté et vendu des informations personnelles classifiées de citoyens à des criminels sur l’application de messagerie Telegram. Cette affaire met en lumière de graves failles de sécurité et de confidentialité au sein des agences gouvernementales bangladaises.
Des agents de police accusés de vendre des données personnelles
Selon une lettre signée par le brigadier général Mohammad Baker, directeur du Centre national de surveillance des télécommunications (NTMC), les deux agents de police auraient eu accès à des informations « extrêmement sensibles » sur des citoyens via la plateforme interne du gouvernement, le National Intelligence Platform (NIP). Ils auraient ensuite transmis ces données, comprenant entre autres des détails d’identification nationale et des enregistrements d’appels téléphoniques, à des criminels sur Telegram en échange d’argent.
Un accès et un transfert illégal de données classifiées extrêmement sensibles devraient faire l’objet d’une enquête pour identifier toutes les personnes impliquées.
Extrait de la lettre du brigadier général Mohammad Baker
Les deux agents, un surintendant de l’unité antiterroriste (ATU) et un surintendant adjoint du bataillon d’action rapide (RAB), ont été identifiés après une analyse des journaux d’accès au système NIP. L’enquête a révélé qu’ils consultaient la plateforme plus fréquemment que les autres et collectaient des informations qui ne leur étaient pas pertinentes.
Des failles de sécurité et de confidentialité inquiétantes
Cette affaire fait suite à plusieurs incidents de fuites de données impliquant des agences gouvernementales bangladaises ces dernières années. En 2023, des chercheurs en sécurité avaient découvert que le NTMC et l’Office of the Registrar General laissaient fuiter des informations personnelles de citoyens sur des serveurs non sécurisés.
Des organisations de défense des droits humains comme Human Rights Watch et Freedom House ont critiqué le manque de garde-fous et de protection de la vie privée du NTMC. L’agence, qui a pour mission de surveiller toutes les communications du pays, aurait acquis des technologies sophistiquées de surveillance de masse, souvent utilisées pour cibler des membres de l’opposition, des journalistes et des activistes.
Une enquête en cours et des mesures prises
Suite aux révélations, le ministère de l’Intérieur a ordonné aux organisations de police concernées de prendre les mesures nécessaires contre les agents impliqués. Une enquête est en cours pour identifier toutes les personnes liées à cette affaire.
En attendant, tous les accès des utilisateurs de l’ATU et du RAB 6 à la plateforme NIP ont été suspendus. Les agents devront passer par leur quartier général s’ils ont besoin d’informations à des fins d’enquête.
Cependant, selon une source gouvernementale bien placée, il y aurait toujours des responsables qui proposeraient de vendre des données de citoyens malgré l’enquête en cours. Cela soulève de sérieuses inquiétudes quant à l’ampleur de ce trafic et aux failles de sécurité persistantes.
Un problème systémique à résoudre d’urgence
Ce scandale met en évidence les risques majeurs liés à la collecte et au stockage centralisé de données personnelles sensibles par les gouvernements, surtout en l’absence de réglementations et de contrôles stricts. Il est urgent de mettre en place des garde-fous efficaces pour prévenir les abus et protéger la vie privée et la sécurité des citoyens.
Les autorités bangladaises doivent mener une enquête approfondie, sanctionner les responsables et colmater les failles de sécurité. Il est également essentiel d’avoir un débat public sur la surveillance gouvernementale et la protection des données personnelles. Sans une prise de conscience et des actions concrètes, la confiance des citoyens envers les institutions risque d’être durablement ébranlée.
- Renforcer les réglementations sur la protection des données personnelles
- Limiter l’accès aux informations sensibles et tracer les consultations
- Sanctionner sévèrement toute utilisation abusive de données
- Mener des audits de sécurité réguliers des systèmes gouvernementaux
- Sensibiliser les fonctionnaires à la confidentialité et à l’éthique