Milioni vojnih mejlova američke vojske greškom su poslati Maliju zbog manje greške u kucanju
Imejlovi namenjeni “.mil” domenu američke vojske godinama se šalju u tu zapadnoafričku zemlju koja se završava sufiksom “.ml”.
Neki od mejlova su navodno sadržali osetljive informacije kao što su lozinke, medicinski kartoni i dnevnici najviših oficira.
Pentagon je saopštio da je preduzeo korake za rešavanje ovog problema.
Prema Financial Times-u, koji je prvi objavio priču, holandski internet preduzetnik Johannes Zuurbier identifikovao je problem pre više od 10 godina.
Od 2013. godine, on je imao ugovor da upravlja domenom u Maliju, a poslednjih meseci je navodno prikupio desetine hiljada pogrešno usmerenih mejlova.
Nijedan nije označen kao poverljiv, ali je, prema pisanju lista, uključivao medicinske podatke, mape američkih vojnih objekata, finansijsku evidenciju i plansku dokumentaciju za službena putovanja, kao i neke diplomatske poruke.
Zuurbier je ovog meseca napisao pismo američkim zvaničnicima kako bi podigao uzbunu. On je rekao da će njegov ugovor sa vladom Malija uskoro biti okončan, što znači da je „rizik stvaran i da bi ga protivnici SAD mogli iskoristiti“.
Vojna vlada Malija trebalo je da preuzme kontrolu nad domenom u ponedeljak.
Američka vojna komunikacija koja je označena kao „poverljivo” i „strogo poverljivo” prenosi se kroz zasebne IT sisteme zbog kojih je malo verovatno da će biti slučajno kompromitovane, tvrde sadašnji i bivši američki zvaničnici.
Ali Stiven Stranski, advokat koji je ranije bio viši savetnik u Odeljenju za obaveštajno pravo Ministarstva za unutrašnju bezbednost, rekao je da bi čak i naizgled bezopasne informacije mogle da se pokažu korisnim za američke protivnike, posebno ako uključuju detalji o pojedinačnom osoblju.
„Takve vrste komunikacija bi značile da strani akter može da počne da pravi dosijee o našem sopstvenom vojnom osoblju, u svrhe špijunaže, ili da pokuša da ih navede da otkriju informacije u zamenu za finansijsku korist“, rekao je Stranski. „To je svakako informacija koju strana vlada može koristiti.
Li Meknajt, profesor informacionih studija na Univerzitetu u Sirakuzi, rekao je da veruje da je američka vojska imala sreću da joj je skrenuta pažnja na to pitanje i da su e-poruke išle na domen koji koristi vlada Malija, a ne na sajber kriminalce.
Dodao je da je „skuatting” – vrsta sajber kriminala koji cilja korisnike koji pogrešno napišu internet domen – uobičajena pojava. „Oni se nadaju da će osoba pogrešiti i da će vas namamiti i učiniti štetu“, rekao je on.
Agencije / Afera – A. Chatten
Kada ga je kontaktirao Bi-Bi-Si, portparol je rekao da je ministarstvo odbrane upoznato sa ovim problemom i da ga se shvata ozbiljno.
Rekli su da je odeljenje preduzelo korake kako bi osiguralo da se „.mil“ mejlovi ne šalju na pogrešne domene, uključujući njihovo blokiranje pre nego što odu i obaveštavanje pošiljalaca da moraju da potvrde željene primaoce.
I g. Meknajt i g. Stranski su rekli da su ljudske greške glavna briga za IT stručnjake koji podjednako rade u vladi i privatnom sektoru.
„Ljudska greška je daleko najznačajnija bezbednosna briga na dnevnoj bazi“, rekao je Stranski. „Jednostavno ne možemo da kontrolišemo svakog čoveka, svaki put“.