- . MIL es el sufijo de todas las direcciones de correo electrónico de los militares de EE. UU., pero la gente escribió. ML
- Este es el identificador de país para Malí, lo que resultó en un flujo de correos electrónicos mal dirigidos
Millones de correos electrónicos militares han sido dirigidos accidentalmente a Malí debido a un «tipo tipográfico», que expone información altamente sensible, a pesar de las repetidas advertencias durante la última década.
En lugar de escribir. MIL, el sufijo de todas las direcciones de correo electrónico militares de EE. UU., personas escritas. ML, que es el identificador de país para Malí. Esto dio lugar a un flujo constante de tráfico de correo electrónico sensible enviado a Malí, informa el Financial Times.
Un correo electrónico mal dirigido incluía planes de viaje para el general James McConville, el jefe de estado mayor del ejército.
Incluía una lista completa de números de habitación para él y otras 20, el itinerario del General, así como detalles de cómo recoger su llave en el Grand Hyatt de Yakarta para un próximo viaje a Indonesia en mayo.
Hace unos diez años, un empresario holandés de Internet llamado Johannes Zuurbier identificó por primera vez este problema.
Según se informa, Zuurbier, que tiene un contrato para administrar el dominio del país de Malí, también ha estado recopilando correos electrónicos mal dirigidos, casi 117,00 de ellos, desde enero para mostrar al gobierno la gravedad del problema.
Envié una carta al gobierno a principios de este mes, diciendo: «Este riesgo es real y podría ser explotado por los adversarios de los Estados Unidos».
El gobierno de Malí, que tiene estrechos vínculos con Rusia, gana el control del . El dominio ML y, por lo tanto, los correos electrónicos mal dirigidos hoy después de que se agota el contrato de gestión de diez años de Zuurbier.
Zuurbier dijo que se acercó a varios funcionarios del gobierno como un adjunto de defensa en Malí, un asesor principal del servicio nacional de seguridad cibernética de los Estados Unidos, así como a algunos funcionarios de la Casa Blanca.
Tomó el control del dominio de Malí en 2013 y rápidamente se dio cuenta de que venían muchas solicitudes de dominios como army.ml y navy.ml, que sospechaba que eran para correos electrónicos.
El sistema que estableció para captar cualquier correspondencia como esa pronto se sintió abrumado y dejó de recopilar mensajes.
Zuurbier dijo que recibió asesoramiento legal y trató repetidamente de alertar al gobierno, pero fue en vano.
De los casi 120.000 correos electrónicos que Zuurbier ha recopilado solo en los últimos meses, ninguno está marcado como clasificado y muchos de ellos son solo correo no deseado.
Sin embargo, algunos de los correos electrónicos mal dirigidos contienen datos muy sensibles sobre el personal militar, como el general McConville.
La información confidencial compartida en estos correos electrónicos incluye radiografías y otros datos médicos, información de documentos de identidad, listas de tripulantes para buques militares, así como listas de personal para bases militares, registros fiscales y financieros, fotos de bases, informes de inspección, mapas de instalaciones, denuncias penales contra el personal, así como investigaciones internas sobre acoso.
Fundamentalmente, también incluyeron itinerarios de viaje oficiales y reservas, lo que podría poner en riesgo a los funcionarios que viajan al extranjero si la información cae en las manos equivocadas.
Mike Rogers, un almirante estadounidense retirado que solía dirigir la Agencia de Seguridad Nacional y el Comando Cibernético del Ejército de los EE. UU., dijo al Financial Times: «Si tienes este tipo de acceso sostenido, puedes generar inteligencia incluso solo a partir de información no clasificada».
Si bien agregó que no era raro que la gente enviara un correo electrónico a la dirección incorrecta por error, la pregunta era «la escala, la duración y la sensibilidad de la información».
Advirtió que la inminente transferencia de control sobre el dominio a Malí estaba planteando un problema importante, porque es un gobierno extranjero que «lo ve como una ventaja que pueden usar».
El teniente comandante Tim Gorman, portavoz del Pentágono, dijo al Financial Times que el Departamento de Defensa estaba al tanto del problema y se lo estaba tomando en serio.
Añadió que los correos electrónicos de aquellos con un . Dominio MIL enviando un correo electrónico a alguien con un . El sufijo ML se «bloquearía antes de que abandonaran el dominio .mil», después de lo cual se notificaría al remitente que tendría que validar la dirección de correo electrónico del destinatario interno.
Los nominadores comunes en los correos electrónicos incluyen a los agentes de viajes que trabajan para los militares con direcciones de correo electrónico con ortografía y los miembros del personal que envían correos electrónicos entre sus propias cuentas.
Otra filtración de alto perfil incluyó la correspondencia de un agente del FBI con un papel naval, que intentó reenviar seis mensajes a su correo electrónico militar, pero en su lugar los envió a Malí.
Estos incluyeron una carta diplomática urgente de la embajada turca al departamento de estado sobre las posibles operaciones del militante Partido de los Trabajadores del Kurdistán (PKK) contra los intereses turcos en los EE. UU., así como una sesión informativa sobre el terrorismo interno y una evaluación global de la lucha contra el terrorismo.
Otra docena de personas solicitaron contraseñas de recuperación para que un sistema comunitario de inteligencia se enviara a un . Dirección de ML en lugar de su dirección militar con . MIL, mientras que otros enviaron contraseñas para el intercambio de archivos de acceso seguro del Departamento de Defensa.
El ejército de EE. UU. no es el único afectado por los correos electrónicos enviados por error, como personal del ejército holandés, que tiene el dominio. NL – envió correos electrónicos a . ML en su lugar.
Los correos electrónicos enviados por el Departamento de Defensa de Australia también se descarraron cuando se enviaron al . Dominio ML en lugar del ejército de EE. UU. Dominio MIL.
QAnons España 