Ο στρατός των ΗΠΑ έστελνε κατά λάθος για χρόνια ευαίσθητου περιεχομένου email σε χώρα σύμμαχο της Ρωσίας

Εκατομμύρια email με ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης, ιατρικά αρχεία, δρομολόγια ανώτατων αξιωματικών. Ποιο το λάθςο και πώς επιτέλους αποκαλύφθηκε.
Digital Vision. via Getty Images

Εκατομμύρια email των Ενόπλων Δυνάμεων των ΗΠΑ στέλνονταν κατά λάθος στο Μάλι, που αποτελεί σύμμαχο της Ρωσίας, εξαιτίας ενός μικρού λάθους στην πληκτρολόγησης.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που προορίζονταν για το domain ”.mil” του αμερικανικού στρατού αποστέλλονται, εδώ και χρόνια, στη χώρα της Δυτικής Αφρικής που το domain της είναι ”.ml”.

Ορισμένα από τα email, όπως αναφέρει τo ΒΒC φέρεται πως περιείχαν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, ιατρικά αρχεία και δρομολόγια ανώτατων αξιωματικών.

Το Πεντάγωνο είπε ότι έλαβε μέτρα για την αντιμετώπιση του ζητήματος.

Σύμφωνα με σχετικό ρεπορτάζ της εφημερίδας Financial Times, που αποκάλυψε πρώτη το θέμα, ο Ολλανδός επιχειρηματίας του Διαδικτύου, Γιοχάνες Ζουρμπιερ εντόπισε το πρόβλημα πριν από περισσότερα από 10 χρόνια.

Από το 2013, είχε συμβόλαιο για τη διαχείριση του domain του Μάλι και, τους τελευταίους μήνες, φέρεται να έχει συλλέξει δεκάδες χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου που εστάλησαν κατά λάθος.

Κανένα δεν είχε επισημανθεί ως διαβαθμισμένο, αλλά, σύμφωνα με την εφημερίδα, περιελάμβαναν ιατρικά δεδομένα, χάρτες στρατιωτικών εγκαταστάσεων των ΗΠΑ, οικονομικά αρχεία και έγγραφα προγραμματισμού για επίσημα ταξίδια καθώς και ορισμένα διπλωματικά μηνύματα.

Ο Ζουρμπίερ έγραψε μια επιστολή σε αμερικανούς αξιωματούχους αυτόν τον μήνα για να τους ενημερώσει.

Ανέφερε ότι το συμβόλαιό του με την κυβέρνηση του Μάλι εκπνέει σύντομα που σημαίνει ότι «ο κίνδυνος είναι πλέον πραγματικός και αντίπαλοι των ΗΠΑ θα μπορούσαν να εκμεταλλευτούν αυτό το λάθος».

Η στρατιωτική κυβέρνηση του Μάλι πρόκειται να αναλάβει τον έλεγχο του domain τη Δευτέρα.

Εmail που φέρουν την επισήμανση «διαβαθμισμένα» και «άκρως απόρρητα» αποστέλλονται μέσω άλλων συστημάτων πληροφορικής που καθιστούν απίθανο να παραβιαστούν κατά λάθος, σύμφωνα με νυν και πρώην αξιωματούχους των ΗΠΑ.

Όμως ο Στίβεν Στράνσκι, ένας δικηγόρος που στο παρελθόν υπηρέτησε ως ανώτερος σύμβουλος στο Τμήμα Πληροφοριών του Υπουργείου Εσωτερικής Ασφάλειας, είπε ότι ακόμη και οι φαινομενικά ακίνδυνες πληροφορίες θα μπορούσαν να αποδειχθούν χρήσιμες για τους αντιπάλους των ΗΠΑ, κυρίως εάν αφορούν πληροφορίες για μεμονωμένα πρόσωπα.

«Αυτές οι επικοινωνίες θα σήμαιναν ότι ένας ξένος παράγοντας μπορεί να αρχίσει να δημιουργεί φακέλους για το δικό μας στρατιωτικό προσωπικό, με σκοπό την κατασκοπεία, ή θα μπορούσε να προσπαθήσει να τους κάνει να αποκαλύψουν πληροφορίες με αντάλλαγμα οικονομικό όφελος...Είναι σίγουρα πληροφορίες που μπορεί να χρησιμοποιήσει μια ξένη κυβέρνηση».

Από την πλευρά του, ο Λι Μακνάι, καθηγητής Πληροφορικής στο Πανεπιστήμιο των Συρακουσών, είπε ότι ο αμερικανικός στρατός ήταν τυχερός που ενημερώθηκε για το θέμα και που τα email πήγαιναν σε έναν domain που χρησιμοποιούσε η κυβέρνηση του Μάλι και όχι σε εγκληματίες στον κυβερνοχώρο.

Πρόσθεσε ότι τo «typo-squatting» - ένας τύπος εγκλήματος στον κυβερνοχώρο που στοχoποιεί χρήστες που γράφουν λανθασμένα ένα domain - είναι συνηθισμένο.

«Ελπίζουν ότι κάποιος θα κάνει λάθος και ότι μπορούν στην συνέχεια να τον παρασύρουν να κάνει διάφορα ανόητα πράγματα», είπε.

Εκπρόσωπος του υπουργείου Άμυνας, με τον οποίο επικοινώνησε το BBC είπε πως γνώριζαν το θέμα και είχαν ληφθεί μέτρα για να διασφαλιστεί ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου ”.mil” δεν αποστέλλονται σε λάθος domain.

Τόσο ο Μακνάιτ όσο και ο Στράνσκι σχολίασαν ότι τα ανθρώπινα λάθη αποτελούν πρωταρχική ανησυχία για τους ειδικούς πληροφορικής που εργάζονται τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.

«Το ανθρώπινο λάθος είναι μακράν η πιο σημαντική ανησυχία για την ασφάλεια σε καθημερινή βάση», είπε ο Στράνσκι. «Δεν μπορούμε να ελέγχουμε κάθε άνθρωπο, κάθε φορά».

Πηγές: Financial Times, BBC

Δημοφιλή