Sommario
Per oltre un decennio, milioni di email associate all’esercito degli Stati Uniti sono state inviate per errore in Mali, un paese dell’Africa occidentale alleato con la Russia, a causa di un errore di battitura. Invece di aggiungere il dominio .MIL dell’esercito al loro indirizzo email del destinatario, le persone spesso digitano .ML, l’identificatore del paese per il Mali, per errore.
Gestione del dominio del Mali
Johannes Zuurbier, un imprenditore olandese incaricato di gestire il dominio del Mali, ha riferito al Financial Times che questo sta accadendo da oltre un decennio nonostante i suoi ripetuti tentativi di avvertire il governo degli Stati Uniti. Quando Zuurbier ha iniziato a notare richieste per domini inesistenti, come army.ml e navy.ml, ha impostato un sistema per intercettare queste email indirizzate erroneamente, che il Financial Times riporta “è stato rapidamente sopraffatto e ha smesso di raccogliere messaggi”.
Da gennaio, Zuurbier ha intercettato 117.000 email indirizzate erroneamente, molte delle quali contengono informazioni sensibili relative all’esercito degli Stati Uniti. Secondo il Financial Times, molte delle email includono cartelle cliniche, informazioni sui documenti di identità, elenchi di personale nelle basi militari, foto di basi militari, rapporti di ispezione navale, elenchi di equipaggio di navi, registrazioni fiscali e altro ancora.
Accesso alle email
Una volta che il contratto decennale di Zuurbier con il Mali terminerà lunedì, le autorità del Mali saranno in grado di accedere alle email.
Alcune delle email indirizzate erroneamente sono state inviate da membri del personale militare, agenti di viaggio che lavorano con l’esercito degli Stati Uniti, intelligence degli Stati Uniti, appaltatori privati e altri, riporta il Financial Times. Ad esempio, un’email di quest’anno conteneva l’itinerario di viaggio del generale James McConville, capo di stato maggiore dell’esercito degli Stati Uniti, per la sua visita in Indonesia. L’email includeva un “elenco completo dei numeri di stanza”, insieme ai “dettagli del ritiro della chiave della stanza di McConville al Grand Hyatt Jakarta”.
Zuurbier non sarà in grado di intercettare queste email per molto altro tempo. Una volta che il suo contratto decennale con il Mali terminerà lunedì, le autorità del Mali saranno in grado di accedere alle email. La Russia ha stabilito una presenza in Mali l’anno scorso attraverso il Gruppo Wagner, un’organizzazione paramilitare sostenuta dallo stato russo che ha recentemente organizzato una ribellione contro il presidente Vladimir Putin. A maggio, il Dipartimento di Stato degli Stati Uniti ha affermato che il Gruppo Wagner cercava di utilizzare il Mali come via per trasportare forniture belliche in Ucraina.
Misure di sicurezza
“Il Dipartimento della Difesa (DoD) è a conoscenza di questo problema e prende sul serio tutte le divulgazioni non autorizzate di informazioni di sicurezza nazionale controllate o informazioni non classificate controllate”, afferma Tim Gorman, portavoce dell’Ufficio del Segretario alla Difesa, in una dichiarazione inviata per email a The Verge. Gorman aggiunge che le email inviate da un dominio .mil al Mali sono “bloccate” e che il “mittente viene avvisato che deve convalidare gli indirizzi email dei destinatari previsti”.
Gorman riconosce che questo non impedisce ad altre agenzie governative o a coloro che lavorano con il governo degli Stati Uniti di inviare erroneamente email agli indirizzi maliani. Tuttavia, egli nota che “il Dipartimento continua a fornire direttive e formazione al personale del DoD”.
