Millones de correos electrónicos militares de EE. UU. Filtrados gracias a un desastroso error tipográfico

Millones de correos electrónicos militares de EE. UU. Filtrados gracias a un desastroso error tipográfico

https://www.express.co.uk/news/us/1791949/us-military-emails-leaked-typo-mistake-mali
Un almirante retirado de los EE. UU. que solía dirigir la Agencia de Seguridad Nacional y el Comando Cibernético del Ejército de los EE. UU. advirtió que "puedes generar inteligencia incluso a partir de información no clasificada".

 Se han filtrado millones de correos electrónicos militares de EE. UU. gracias a un error tipográfico desastroso que ha expuesto información altamente confidencial, a pesar de las repetidas advertencias sobre el tema en el transcurso de una década.

Ninguno de los flujos de mensajes de correo electrónico está marcado como "clasificado", pero algunos mensajes contienen datos altamente confidenciales sobre el servicio al personal militar estadounidense, los contratistas y sus familias, según el Financial Times.

 Esto incluye radiografías y datos médicos, información de documentos de identidad, listas de tripulantes de barcos, listas de personal en bases, mapas de instalaciones, fotos de bases, informes de inspección naval, contratos y denuncias penales contra el personal.

El flujo de correo electrónico también consta de investigaciones internas sobre acoso, itinerarios de viajes oficiales, reservas y registros fiscales y financieros.

 Pero a pesar de las repetidas advertencias, continúa un flujo constante de tráfico de correo electrónico hacia el dominio .ML, el identificador de país de Malí, simplemente porque las personas escriben mal .MIL, que es el sufijo de las direcciones de correo electrónico militares de EE. UU.

 Johannes Zuurbier, un empresario de Internet holandés que tiene un contrato para administrar el dominio del país de Malí, identificó el problema por primera vez hace casi una década.

Ha estado recopilando correos electrónicos mal dirigidos durante los últimos seis meses en un intento de convencer a EE. UU. de que tome el problema más en serio.

Zuurbier afirma tener en su poder cerca de 117.000 mensajes mal dirigidos, casi 1.000 de los cuales llegaron el miércoles pasado.

El empresario holandés de Internet escribió en una carta a EE. UU. a principios de este mes: "Este riesgo es real y podría ser aprovechado por adversarios de EE. UU.".

Uno de los correos electrónicos mal dirigidos de principios de este año incluía planes de viaje para el Jefe de Estado Mayor del Ejército de EE. UU., el general James McConville, así como para su delegación, para una visita a Indonesia en mayo.

 

 Mike Rogers, un almirante estadounidense retirado que solía dirigir la Agencia de Seguridad Nacional y el Comando Cibernético del Ejército de EE. UU., dijo: “Si tiene este tipo de acceso sostenido, puede generar inteligencia incluso a partir de información no clasificada.

“Esto no es raro. No está fuera de norma que la gente cometa errores, pero la cuestión es la escala, la duración y la sensibilidad de la información".

Agregó: "Una cosa es cuando se trata de un administrador de dominio que intenta, incluso sin éxito, articular la preocupación.

“Pero es otra cuando es un gobierno extranjero que… lo ve como una ventaja que pueden usar”.

El control del dominio ML ahora está volviendo de Zuurbier al gobierno de Malí, que está estrechamente aliado con Rusia. Las autoridades malienses podrán recopilar los correos electrónicos mal dirigidos cuando expire el contrato de gestión de 10 años de Zuurbier.

 

 Se ha afirmado que el empresario holandés de Internet, director gerente de Mali Dili, con sede en Amsterdam, se ha acercado repetidamente a los funcionarios estadounidenses.

Según los informes, esto incluye a través de un agregado de defensa en Malí, un asesor principal del servicio nacional de seguridad cibernética de EE. UU. e incluso funcionarios de la Casa Blanca.

El teniente comandante Tim Gorman, portavoz del Pentágono, dijo que el Departamento de Defensa "está al tanto de este problema y toma en serio todas las divulgaciones no autorizadas de información de seguridad nacional controlada o información no clasificada controlada".

Agregó que los correos electrónicos enviados directamente desde el dominio .mil a las direcciones de Malí "se bloquean antes de que abandonen el dominio .mil y se notifica al remitente que debe validar las direcciones de correo electrónico de los destinatarios previstos".

 Gorman le dijo al Financial Times: "Si bien no es posible implementar controles técnicos que impidan el uso de cuentas de correo electrónico personales para asuntos gubernamentales, el departamento continúa brindando orientación y capacitación al personal del Departamento de Defensa".