Milioni e-mailova Pentagona zalutali u Mali zbog slovne greške
Zbog jedne slovne greške, milioni osjetljivih poruka Pentagona pogrešno su stigli na internet domen Malija, razotkrivajući veoma osjetljive informacije, uključujući diplomatske dokumente, poreske prijave, lozinke i podatke o putovanjima najviših oficira. Kako piše The Financial Times (FT), zbog toga što ljudi umjesto ".MIL", što je sufiks za sve email adrese američke vojske pogrešno otkucaju ".ML", što je oznaka domena Malija, elektronska pošta završava u toj afričkoj zemlji.
Na problem je, prije skoro deceniju, prvi ukazao Johannes Zuurbier, holandski internet preduzetnik koji ima ugovor da upravlja domenom Malija.
Zuurbier je od januara prikupljao pogrešno usmjerene mailove u pokušaju da ubijedi SAD da ozbiljno shvate ovo pitanje. On čuva blizu 117.000 pogrešno usmjerenih poruka, a u pismu koje je poslao SAD početkom jula upozorio je da je "rizik stvaran" i da bi "protivnici SAD mogli da ga iskoriste".
FT navodi da Zuurbieru uskoro ističe 10-godišji ugovor i da kontrolu nad domenom .ml preuzima vlada Malija, koja je blisko povezana sa Rusijom i dodaje da se on, kao generalni direktor kompanije Mali Dili sa sjedištem u Amsterdamu, više puta obraćao američkim zvaničnicima.
Prema pisanju FT, veliki dio protoka e-pošte je neželjena pošta (spam) i nijedna poruka nije označena kao klasifikovana, ali neke sadrže veoma osjetljive podatke o američkom vojnom osoblju, izvođačima radova i njihovim porodicama.
Njihov sadržaj uključuje rendgenske snimke i medicinske podatke, podatke iz ličnih dokumenata, spiskove posada brodova, spiskove osoblja u bazama, mape instalacija, fotografije baza, izvještaje pomorske inspekcije, ugovore, krivične prijave protiv osoblja, interne istrage o maltretiranju, itinerere službenih putovanja, rezervacije i poreske i finansijske evidencije, navodi list.
Mike Rogers, penzionisani američki admiral koji je nekada vodio Agenciju za nacionalnu bezbjednost i cyber komandu američke vojske, rekao je da se uz takav konstantni pristup, "mogu generisati obavještajni podaci čak i iz nepovjerljivih informacija".
"To nije neuobičajeno. Nije van norme da ljudi prave greške, ali pitanje je obima, trajanja i osjetljivost informacija", dodao je. Jedan pogrešno upućen email ove godine uključivao je plan putovanja generala Jamesa McConvillea, načelnika štaba američke vojske i njegove delegacije za posjetu Indoneziji u maju, uključujući brojeve soba i detalje o podizanju ključa od sobe u Grand Hyatt Jakarta, navodi FT.
Rogers je upozorio da prenos kontrole na Mali predstavlja značajan problem. "Jedna je stvar kada imate posla sa administratorom domena koji pokušava, čak i bezuspješno, da artikuliše zabrinutost. Drugo je kada je strana vlada koja ... to posmatra kao prednost koju mogu da iskoriste", rekao je Rogers. Potporučnik Tim Gorman, portparol Pentagona, rekao je da je Ministarstvo odbrane "svjesno ovog problema i ozbiljno shvata sva neovlašctena otkrivanja kontrolisanih informacija o nacionalnoj bezbjednosti ili kontrolisanih nepovjerljivih informacija".
Rekao je da su e-poruke poslate direktno sa .mil domena na adrese Malija "blokirane prije nego što napuste .mil domen a pošiljalac obaviješten da mora da potvrdi adrese predviđenih primalaca".
Kada je Zuurbier, koji je rukovodio sličnim operacijama za Tokelau, Centralnoafričku Republiku, Gabon i Ekvatorijalnu Gvineju, preuzeo kod Malija 2013. godine, brzo je primjetio zahtjeve za domene kao što su army.ml i navy.ml, koji nisu postojali.
Shvativši šta se dešava potražio je pravni savjet i više puta pokušao da upozori američke vlasti, ali bez uspjeha.
Tok podataka, kako navodi FT, pokazuje neke sistematske izvore curenja. Putni agenti koji rade za vojsku rutinski pogrešno pišu e-mailove. Osoblje koje šalje elektronski poštu između svojih naloga takođe predstavlja problem.
Jedan agent FBI u mornarici pokušao je da proslijedi šest poruka na njihovu vojnu e-poštu - i slučajno ih je poslao u Mali. Jedna od tih poruka sadržala je hitno tursko diplomatsko pismo američkom State departmentu o mogućim operacijama militantne Kurdistanske radničke partije (PKK) protiv turskih interesa u SAD. Ista osoba je također proslijedila niz brifinga o domaćem američkom terorizmu sa oznakom "samo za službenu upotrebu" i globalnu procjenu o borbi protiv terorizma pod naslovom "nije za objavljivanje". Uključen je i "osjetljiv" brifing o naporima iranske Islamske revolucionarne garde da koristi iranske studente i aplikaciju za razmjenu poruka Telegram za špijunažu u SAD.
Gorman je za FT rekao da "iako nije moguće primjeniti tehničke kontrole koje sprječavaju korišctenje ličnih naloga e-pošte za vladine poslove, odjeljenje nastavlja da pruža uputstva i obuku osoblju Ministarstva odbrane".
federalna.ba/Beta