La lista de datos es larga. Nombres, profesiones, grupos sanguíneos, nombres de los padres, números de teléfono, duración de las llamadas, matrículas de vehículos, datos del pasaporte, fotografías de huellas dactilares. Pero esta no es una filtración de base de datos típica, del tipo que ocurre todo el tiempo: todas estas categorías de información están vinculadas a una base de datos en poder de una agencia de inteligencia.
Durante meses, el Centro Nacional de Monitoreo de Telecomunicaciones (NTMC), un organismo de inteligencia en Bangladesh que participa en la recopilación de la actividad de Internet y de teléfonos celulares de las personas, ha publicado información personal de las personas a través de una base de datos no segura vinculada a sus sistemas. Y la semana pasada, piratas informáticos anónimos atacaron la base de datos expuesta, borrando detalles del sistema y afirmando haber robado toda la información.
WIRED ha verificado una muestra de nombres, números de teléfono, direcciones de correo electrónico, ubicaciones y resultados de exámenes del mundo real incluidos en los datos. Sin embargo, la naturaleza exacta y el propósito de la información recopilada no están claros, y algunas entradas parecen ser información de prueba, registros incorrectos o parciales. El NTMC y otros funcionarios de Bangladesh no han respondido a solicitudes de comentarios.
La revelación, que parece no haber sido intencionada, ofrece una pequeña visión del mundo altamente secreto de la inteligencia de señales y de cómo se pueden interceptar las comunicaciones. «No esperaría que esto sucediera con ningún servicio de inteligencia, incluso si no es algo tan sensible», dice Viktor Markopoulos, un investigador de seguridad de CloudDefense.AI que descubrió la base de datos no segura. «Incluso si muchos datos son datos de prueba, todavía revelan la estructura que están usando, o qué es exactamente lo que están interceptando o planean interceptar».
Después de que Markopoulos descubrió la base de datos expuesta, la vinculó nuevamente al NTMC y a las páginas de inicio de sesión de una plataforma de inteligencia nacional de Bangladesh. Markopoulos cree que la base de datos probablemente quedó expuesta debido a una mala configuración. Dentro de la base de datos, hay más de 120 índices de datos, con diferentes registros almacenados en cada uno. Los índices incluyen nombres como “teléfono satelital”, “sms”, “registro de nacimiento”, “pids_prisoners_list_search”, “driving_licence_temp” y “Twitter”. Algunos de esos archivos contienen un puñado de entradas cada uno, mientras que otros contienen decenas de miles.
La gran mayoría de los datos expuestos en la base de datos NTMC son metadatos: el extremadamente poderoso “quién, qué, cómo y cuándo” de las comunicaciones de todos. El audio de las llamadas telefónicas no está expuesto, pero los metadatos muestran qué números pueden haber llamado a otros y cuánto duró cada llamada. Este tipo de metadatos se puede utilizar ampliamente para mostrar patrones en el comportamiento de las personas y con quién interactúan.