Милиони американски военни имейли са били погрешно насочени към Мали заради печатна грешка, което е разкрило изключително чувствителна информация, включително дипломатически документи, данъчни декларации, пароли и подробности за пътуването на висши офицери, пише Financiall Times.
Въпреки повтарящите се предупреждения в продължение на десетилетие, постоянният поток от имейл трафик продължава към домейна .ML, идентификаторът на страната за Мали, заради погрешно изписване на .MIL, суфиксът към всички имейл адреси на американски военни.
Проблемът беше идентифициран за първи път преди почти десетилетие от Йоханес Зурбиер, холандски интернет предприемач, който има договор за управление на националния домейн на Мали.
Зурбиер събира погрешно насочени имейли от януари в опит да убеди САЩ да се заемат сериозно с проблема. Той държи близо 117 000 неправилно насочени съобщения - почти 1000 са пристигнали само миналата сряда. В писмо, което изпрати до САЩ в началото на юли, Зурбиер пише: „Този риск е реален и може да бъде използван от противниците на САЩ.“
Контролът върху домейна .ML ще се върне в понеделник от неговата компания към правителството на Мали, което е тясно свързано с Русия. Когато 10-годишният договор за управление на Зурбиер изтече, малийските власти ще могат да събират погрешно насочените имейли.
Голяма част от имейл потока е спам и никой не е маркиран като класифициран. Но някои съобщения съдържат изключително чувствителни данни за обслужващ американски военен персонал, изпълнители и техните семейства.
Съдържанието им включва рентгенови снимки и медицински данни, информация за документи за самоличност, списъци на екипажи за кораби, списъци на персонала в бази, карти на инсталации, снимки на бази, доклади от военноморски инспекции, договори, наказателни жалби срещу персонал, вътрешни разследвания на тормоз, маршрути на служебни пътувания, резервации и данъчни и финансови записи.
Майк Роджърс, пенсиониран американски адмирал, който управляваше Агенцията за национална сигурност и Киберкомандването на армията на САЩ, каза пред FT: „Ако имате такъв вид постоянен достъп, можете да генерирате разузнавателна информация дори само от некласифицирана информация.“
„Това не е необичайно“, добави той. „Не е извънредно хората да грешат, но въпросът е мащабът, продължителността и чувствителността на информацията.“
Един неправилно насочен имейл тази година включваше плановете за пътуване на генерал Джеймс Макконвил, началник-щаб на американската армия, и неговата делегация за предстоящото посещение в Индонезия през май.
Роджърс предупреди, че прехвърлянето на контрола на Мали представлява значителен проблем. „Едно е, когато имате работа с администратор на домейн, който се опитва, дори неуспешно, да ви предупреди“, каза Роджърс. „Друго е, когато това е чуждо правителство,.. което вижда в това предимство, което могат да използват.“
Командир-лейтенант Тим Горман, говорител на Пентагона, каза, че Министерството на отбраната „е наясно с този проблем и приема сериозно всяко неразрешено разкриване на контролирана информация за националната сигурност или контролирана некласифицирана информация“.
Той каза, че имейлите, изпратени директно от домейна .mil до адреси в Мали, „са блокирани, преди да напуснат домейна .mil и подателят е уведомен, че трябва да потвърди имейл адресите на предвидените получатели“.
Когато Зурбиер – който е управлявал подобни операции за Токелау, Централноафриканската република, Габон и Екваториална Гвинея – пое кода на държавата Мали през 2013 г., той бързо забеляза заявки за домейни като army.ml и navy.ml, които не съществуваха. Подозирайки, че това всъщност е имейл, той създаде система за улавяне на всяка такава кореспонденция, която бързо беше претоварена и спря да събира съобщения.
Потокът от данни показва някои систематични източници на изтичане. Туристическите агенти, работещи за военните, редовно пишат имейли с правописни грешки. Персоналът, който изпраща имейли между собствените си акаунти, също е проблем.
Един агент на ФБР с военноморска роля се опита да препрати шест съобщения до техния военен имейл - и случайно ги изпрати в Мали. Едното включваше спешно турско дипломатическо писмо до Държавния департамент на САЩ относно възможни операции от страна на Кюрдскаta работническа партия (ПКК) срещу турските интереси в САЩ.
Същото лице препрати и поредица от брифинги за вътрешния тероризъм на САЩ, обозначени като „Само за официална употреба“ и глобална оценка за борба с тероризма, озаглавена „Не може да се предоставя на обществеността или на чужди правителства“. Беше включен и „чувствителен“ брифинг за усилията на Революционната гвардия на Иран да използва ирански студенти и приложението за съобщения Telegram за извършване на шпионаж в САЩ.
Много имейли са от частни подизпълнители, работещи с американската армия. Двадесет рутинни актуализации от отбранителния изпълнител General Dynamics споменават производството на тренировъчни гранати за армията.
Някои имейли съдържат номера на паспорти, изпратени от специалната агенция за издаване на Държавния департамент, организация, която издава документи на дипломати и други, пътуващи по официална работа за САЩ.