Az Egyesült Államok katonai e-mailjeinek milliói, amelyek közül néhány rendkívül érzékeny információkat tartalmazott, egy gyakori elírás miatt véletlenül Maliba kerültek hétfőn. A honvédelmi e-mail címek .mil végződésűek, de az emberek ezt tévesen .ml-nek, azaz Mali országazonosítójának írták be.
A félreirányított e-mailek között szerepelnek diplomáciai dokumentumok, adóbevallások, jelszavak és vezető tisztviselők utazási adatai is – írja a Telegraph.
Erre a biztonsági résre már egy évtizede felhívta az amerikai kormány figyelmét Johannes Zuurbier, egy holland internetes vállalkozó, aki rendelkezik hozzáféréssel a mali domain kezeléséhez.
A tíz éve tartó szerződése azonban ebben a hónapban lejár, ami lehetőséget ad a mali kormánynak, hogy hozzáférjen az e-mailekhez. Egy másik aggodalomra okot adó tényező, hogy a mali kormány Oroszország szövetségese.
Az amszterdami székhelyű Mali Dili ügyvezető igazgatója január óta közel 117 ezer tévesen küldött e-mailt gyűjtött össze, és júliusban figyelmeztette az Egyesült Államokat:
ez a kockázat valós, és az Egyesült Államok ellenfelei kihasználhatják.
Bár az e-mailek többsége spam, egyes üzenetek rendkívül érzékeny információkat tartalmaznak, és egyik sincs titkosítottként megjelölve.
Az egyik e-mail James McConville tábornok, az amerikai hadsereg vezérkari főnöke és küldöttsége utazási terveit tartalmazta egy közelgő indonéziai látogatásra. Olyan részleteket tartalmazott, mint a szobaszámok és a Grand Hyatt Jakarta Szállodában a szobakulcs átvételének módja.
Mike Rogers nyugalmazott amerikai admirális, aki korábban a Nemzetbiztonsági Ügynökséget és az amerikai hadsereg kiberparancsnokságát vezette, nyilatkozatában azt mondta:
Ha ilyen tartós hozzáféréssel rendelkezel, akkor már a nem titkosított információkból is tudsz hírszerzési információkat generálni.
Rogers figyelmeztetett, hogy az irányítás átadása Malinak jelentős problémát jelent.
„Az egy dolog, ha egy tartományi adminisztrátorral van dolgunk, aki megpróbálja megfogalmazni az aggodalmát. Az már más, ha egy külföldi kormányról van szó, amely ezt előnynek tekinti, amit ki tud használni” – fogalmazott az admirális.
Tim Gorman parancsnokhelyettes, a Pentagon szóvivője elmondta:
a védelmi minisztérium tisztában van ezzel a kérdéssel, és komolyan veszi az ellenőrzött nemzetbiztonsági információk és nem titkosított információk jogosulatlan nyilvánosságra hozatalát.
Elmondta, hogy a .mil domainről közvetlenül maláj címekre küldött e-maileket igyekszik blokkolni, mielőtt elhagynák a .mil domaint.