WASHINGTON – O Pentágono está novamente sofrendo as consequências de outro vazamento maciço de informações – mas, em vez de um guarda aéreo nacional desonesto postando documentos em um servidor Discord, desta vez o culpado é uma letra “i” ausente.
Milhões de e-mails destinados aos endereços “.mil” do Departamento de Defesa acabaram nas caixas de entrada de nomes de domínio “.ml” do governo do Mali.
“O Departamento de Defesa está ciente desse problema e leva a sério todas as divulgações não autorizadas de informações controladas de segurança nacional ou informações não classificadas controladas”, disse o Pentágono em comunicado na segunda-feira.
As mensagens variam do mundano ao altamente sensível e incluem declarações fiscais, recuperações de senhas, documentos diplomáticos e planos de viagens oficiais para oficiais de alto escalão, de acordo com o Financial Timesque primeiro relatou a violação.
Os erros de digitação foram notados pela primeira vez há quase 10 anos pelo empresário da Internet holandês Johannes Zuurbier, que tem um contrato para administrar o domínio da nação africana.
O risco para a segurança nacional aumentou exponencialmente na segunda-feira, quando o contrato de Zuubier expirou e o domínio voltou ao governo do Mali – que é aliado próximo da Rússia.
Zuurbier disse ao Financial Times que repetidamente procurou alertar o Pentágono sobre o assunto ao longo dos anos, mais recentemente em uma carta no início deste mês que dizia que “o risco é real e pode ser explorado por adversários”.
O holandês começou a coletar em janeiro todos os e-mails mal direcionados para o domínio do Mali, que somavam quase 117.000 quando o contrato de Zuurbier expirou, de acordo com o relatório.
Embora muitos fossem spam e nenhum fosse marcado como classificado, alguns e-mails incluíam informações confidenciais de funcionários e contratados – na forma de listas de tripulantes em navios, informações médicas pessoais, relatórios sobre investigações internas e mapas de bases militares.
É o tipo de coisa que pode parecer inofensiva por si só, mas pode ser usada em conjunto para obter informações sobre as forças armadas dos EUA, dizem especialistas em segurança cibernética.
Outros e-mails – como um deste ano que expôs os planos de viagem detalhados do chefe do Estado-Maior do Exército, general James McConville, para uma visita à Indonésia em maio – podem apresentar ameaças mais imediatas.
De sua parte, o Pentágono bloqueou e-mails oficiais enviados de suas contas de domínio .mil de chegarem aos endereços .ml do Mali, exigindo que cada remetente validasse o endereço de e-mail do destinatário pretendido.
“O DoD implementou políticas, treinamento e controles técnicos para garantir que e-mails do domínio “.mil” não sejam entregues a domínios incorretos”, disse o Pentágono em seu comunicado.
Mas o departamento também reconheceu que pouco pode ser feito para evitar que mensagens enviadas de outros domínios – como Gmail ou Yahoo – cheguem a endereços indesejados.
“Embora não seja possível implementar controles técnicos que impeçam o uso de contas de e-mail pessoais para negócios do governo, o Departamento continua a fornecer orientação e treinamento ao pessoal do DoD”, disse o Pentágono em seu comunicado.
Alguns temas comuns entre as mensagens sugerem como os erros de digitação são mais prováveis de ocorrer.
Uma quantidade substancial de e-mails parece vir de militares que encaminham informações de seus e-mails privados para suas contas profissionais, apesar dos esforços contínuos do Pentágono para desencorajar o pessoal de usar contas pessoais para negócios do governo, informou o FT.
Outros vêm de dedos gordos de agentes de viagens que trabalham para o Departamento de Defesa, que rotineiramente escrevem incorretamente os endereços de e-mail, de acordo com o veículo.
Os EUA aparentemente não são o único país com problemas de e-mails que chegam às caixas de entrada africanas.
O sistema de classificação de Zuurbier também descobriu mensagens destinadas ao domínio “.nl” do exército holandês, embora a contagem desses e-mails seja inferior a duas dúzias.
Discussão sobre isso post