Milijuni e-mailova američke vojske poslani su Maliju, zemlji koja ima bliske odnose s Rusijom, a sve zbog bizarne greške povezane s tipfelerom u adresi.
E-mailovi namijenjeni domeni američke vojske .mil godinama su slani u zapadnoafričku državu čija domena završava sufiksom .ml. Neki od e-mailova sadržavali su i osjetljive podatke poput lozinki, medicinske dokumentacije i planova putovanja najviših časnika.
Pentagon je potvrdio da se bavi rješavanjem tog problema, piše BBC.
Pročitajte i ovo
Problem nije od jučer, a kako piše Financial Times, koji je prvi izvijestio o njemu, identificiran je prije čak 10 godina zahvaljujući nizozemskom poduzetniku Johannesu Zuurbieru.
On od 2013. ima ugovor za upravljanje državnom domenom Malija, a posljednjih je mjeseci prikupio desetke tisuća pogrešno usmjerenih e-poruka.
Nijedna poruka nije bila označena kao povjerljiva, ali mediji pišu da je bilo onih spornih koje su uključivale medicinske podatke, karte američkih vojnih objekata, financijsku evidenciju i planove za službena putovanja, kao i neke diplomatske poruke.
''Rizik je stvaran''
Zuurbier je ranije ovog mjeseca napisao pismo američkim dužnosnicima kako bi ih upozorio da bi njegov ugovor s vladom Malija uskoro trebao završiti, što znači da je rizik stvaran i mogli bi ga iskoristiti protivnici SAD-a. Vojna vlada Malija treba preuzeti kontrolu nad domenom u ponedjeljak.
Poruke američke vojske koje su označene kao klasificirane i strogo povjerljive prenose se kroz zasebne IT sustave zbog kojih je malo vjerojatno da će biti slučajno ugrožene, tvrde bivši i aktualni američki dužnosnici.
Pročitajte i ovo
Međutim, Steven Stransky, odvjetnik koji je prethodno radio kao viši savjetnik u Odjelu za obavještajno pravo Ministarstva domovinske sigurnosti, napominje da bi se čak i naizgled bezopasne informacije mogle pokazati korisnima američkim protivnicima, pogotovo ako uključuju detalje o pojedinačnom osoblju.
''Imali su sreće''
"Ta vrsta komunikacije značila bi da strani akter može početi s izradom dosjea o našem vojnom osoblju u svrhu špijunaže ili bi ih mogao pokušati natjerati da otkriju informacije u zamjenu za financijsku korist. To je svakako informacija koju strana vlada može koristiti", objasnio je Stransky.
Profesor informacijskih studija na Sveučilištu Syracuse Lee McKnight smatra da je američka vojska imala sreće što joj je skrenuta pozornost na problem i što je e-pošta išla na domenu koju koristi vlada Malija, a ne kibernetičkim kriminalcima.
Kibernetički kriminal usmjeren na korisnike koji netočno pogrešno napišu internetsku domenu uobičajena je pojava, kaže: "Oni se nadaju da će osoba pogriješiti i da vas mogu namamiti.''
Pročitajte i ovo
Glasnogovornik američkog Ministarstva obrane poručio je da su svjesni problema i da ga ozbiljno shvaćaju. Istaknuo je da je odjel poduzeo korake kako bi osigurao da se e-mailovi s .mil ne šalju na pogrešne domene, uključujući njihovo blokiranje prije odlaska i obavijest pošiljateljima da moraju potvrditi primatelje.
Ljudska pogreška kao ključ
McKnight i Stransky ističu da su ljudske pogreške glavna briga IT stručnjaka koji rade u državnom i privatnom sektoru.
"Ljudska pogreška najveća je svakodnevna sigurnosna briga", rekao je Stransky i dodao: "Jednostavno ne možemo kontrolirati svakog čovjeka svaki put."
