CNN
—
Millones de correos electrónicos destinados a los empleados del Pentágono se enviaron inadvertidamente a cuentas de correo electrónico en Malí durante la última década debido a errores tipográficos causados por la similitud de la dirección de correo electrónico del ejército estadounidense y el dominio del país de África Occidental, según un tecnólogo holandés que descubrió el problema. .
En algunos casos, se reveló información confidencial, como reservas de hotel para altos funcionarios militares estadounidenses.
Los correos electrónicos estaban destinados a los propietarios de cuentas de correo electrónico «.MIL», el dominio de Internet propiedad del ejército de los EE. UU., pero debido a errores tipográficos, se enviaron al dominio .ML, que maneja las cuentas de correo electrónico en el país de Malí, en África occidental.
El percance del correo electrónico revela los riesgos de seguridad para los funcionarios de seguridad nacional de EE. UU. que pueden surgir de un error tipográfico inocente. La información personal en los correos electrónicos podría usarse para realizar ataques cibernéticos dirigidos o para rastrear los movimientos del personal del Pentágono, aunque no hay evidencia de que haya sucedido en este caso.
el tiempo financiero reportado por primera vez sobre el tema.
Johannes «Joost» Zuurbier, un empresario de Internet holandés, recibió los correos electrónicos porque su empresa fue contratada para administrar el dominio .ML. Desde 2013, dijo Zuurbier, ha planteado el tema a varios funcionarios estadounidenses, incluida la Embajada de Estados Unidos en Malí a principios de este año.
«Sí, estaba preocupado, ¡todavía lo estoy!» Zuurbier dijo en un correo electrónico a CNN cuando se le preguntó sobre los posibles riesgos de seguridad y los correos electrónicos mal dirigidos.
El contrato de Zuurbier para administrar el dominio .ML expiró la semana pasada, dijo, lo que lo llevó a crear conciencia sobre el tema en los medios.
Ninguno de los correos electrónicos filtrados se envió desde direcciones de correo electrónico oficiales del Departamento de Defensa, pero el departamento ha bloqueado sus cuentas de correo electrónico para que no envíen direcciones de correo electrónico .ml como medida de precaución, dijo el lunes la subsecretaria de prensa del Pentágono, Sabrina Singh.
Agregó que “lo único que pasó” fueron los correos electrónicos de cuentas personales, como una cuenta de Gmail o Yahoo. El departamento desaconseja encarecidamente el uso de cuentas de correo electrónico personales para asuntos oficiales, dijo Singh.
“El Departamento de Defensa (DoD) está al tanto de este problema y toma en serio todas las divulgaciones no autorizadas de información de seguridad nacional controlada o información no clasificada controlada”, dijo el teniente comandante. dijo Tim Gorman en un comunicado a CNN el lunes.
Los correos electrónicos mal dirigidos se han vuelto menos frecuentes en los últimos años, pero aún llegan a cientos por día, dijo Zuurbier. Muchos de los correos electrónicos son spam, pero algunos son confidenciales.
Uno de los correos electrónicos mal dirigidos contenía números de habitaciones de hotel para el jefe de personal del Ejército, el general James McConville, y su séquito en un viaje que realizaron en mayo a Indonesia.
Y aunque el gobierno de los EE. UU. no puede evitar que los usuarios externos escriban mal los correos electrónicos destinados al gobierno, algunos de los que cometieron errores tipográficos eran empleados del gobierno de los EE. UU.
Un correo electrónico en el alijo de Zuurbier es de un agente del FBI y está destinado a un oficial de la Marina de los EE. UU., solicitando información personal para procesar a un visitante de la Marina en una instalación del FBI. El agente del FBI usa el dominio .ml.
CNN ha solicitado comentarios del Ejército y el FBI. La Marina se negó a comentar.
El Departamento de Defensa “ha implementado políticas, capacitación y controles técnicos para garantizar que los correos electrónicos del dominio ‘.mil’ no se envíen a dominios incorrectos”, dijo Gorman en su declaración.
“Si bien no es posible implementar controles técnicos que impidan el uso de cuentas de correo electrónico personales para asuntos gubernamentales, el Departamento continúa brindando orientación y capacitación al personal del Departamento de Defensa”, continuó el comunicado.
El Pentágono no tiene control sobre si terceros escriben incorrectamente las direcciones de correo electrónico del personal de defensa, dijo Gorman a CNN cuando se le preguntó sobre el asunto.
Esta no es la primera vez este año que el ejército de EE. UU. ha tenido que lidiar con una fuga de correo electrónico inadvertida.
Un tesoro de correos electrónicos internos del Comando de Operaciones Especiales de EE. disponible públicamente en línea durante aproximadamente dos semanas en febrero debido a una mala configuración de TI. El Pentágono solucionó el problema después de que un investigador de seguridad privada descubriera la filtración.
