Negli ultimi 10 anni milioni di email militari Usa sono finite nelle caselle di posta del Mali, noto alleato della Russia, a causa non di un leak, ma di un errore di battitura: venivano inviate al suffisso .ml del paese dell’Africa occidentale, e non al .mil dell’esercito americano.
Questo errore ha rivelato informazioni altamente sensibili, inclusi documenti diplomatici, dichiarazioni dei redditi, password e dettagli di viaggio degli alti ufficiali del Pentagono, cartelle cliniche, documenti di identità, elenchi del personale delle basi militari, foto di basi militari, elenchi dell’equipaggio delle navi, documenti fiscali e altro ancora. A rivelarlo è stato il Financial Times in seguito a una segnalazione da parte di un imprenditore olandese incaricato di gestire il dominio del Mali, Johannes Zuurbier, che, dopo i ripetuti tentativi di avvertire il governo degli Stati uniti, ha deciso di rivolgersi ai media.
QUANDO ZUURBIER ha iniziato a notare richieste di domini inesistenti, come army.ml e navy.ml, ha creato un sistema per catturare queste email indirizzate in modo errato. Ma purtroppo, a causa dell’alto flusso di email, il sistema «è stato rapidamente sopraffatto e ha smesso di raccogliere messaggi».
Solo da gennaio 2023 Zuurbier ha intercettato 117.000 mail con l’indirizzo sbagliato, molte delle quali contenenti informazioni sensibili relative all’esercito Usa. Alcune sono state inviate da membri del personale militare, da agenti di viaggio che lavorano con le forze armate, dall’intelligence statunitense e da appaltatori privati. Ad esempio: un’email di gennaio conteneva l’itinerario di viaggio della visita in Indonesia del generale James McConville, capo di stato maggiore dell’esercito americano. Allegato anche un «elenco completo dei numeri delle camere», e «i dettagli della raccolta della chiave della camera di McConville al Grand Hyatt Jakarta».
Zuurbier non sarà in grado di intercettare questecomunicazioni ancora per molto: lunedì il suo contratto con il Mali scadrà e le autorità potranno accedere alle mail.
Tim Gorman, portavoce dell’ufficio del segretario alla Difesa, ha rilasciato una nota in cui dichiara: “Il Dipartimento della Difesa è a conoscenza di questo problema e prende sul serio tutte le divulgazioni non autorizzate di informazioni sulla sicurezza nazionale». In una dichiarazione inviata correttamente via email al portale di notizie The Verge Gorman ha aggiunto che la posta elettronica inviata da un dominio .mil al Mali è stata «bloccata» e che il mittente da ora in poi prima dell’invio dovrà «convalidare gli indirizzi email dei destinatari».
GORMAN ha riconosciuto che questo non basta ad impedire ad altre agenzie governative o a chi lavora con il governo Usa di inviare erroneamente email al Mali, ma «il Dipartimento continuerà a formare il personale del dipartimento della Difesa».