Millioner av e-poster beregnet på det amerikanske militæret ble ved et uhell sendt til Mali. Som? De som sendte e-postene gikk glipp av et brev.
E-poster bestemt til det amerikanske militærets «.mil»-domene har i stedet blitt sendt i årevis til det vestafrikanske landet hvis domene ender med «.ml»-suffikset, rapporterer BBC.
Noen av e-postene skal ha inneholdt sensitiv informasjon som passord, medisinske journaler og reiseruter for høytstående tjenestemenn. Nå kunngjør Pentagon at de har tatt skritt for å løse problemet.
Et tiår
I et intervju med Financial Times Den nederlandske internettgründeren Johannes Zuurbier sier at han identifiserte det amerikanske militærets feil for et tiår siden. Til tross for dette fortsatte e-postene å gå til feil land.
Siden 2013 har han vært ansvarlig for å administrere det nasjonale domenet til Mali. Zuurbier fortalte Financial Times at han har mottatt nesten 120 000 feildirigerte e-poster fra det amerikanske militæret bare siden januar i år.
Zuurbier sier han sendte et brev til amerikanske myndigheter tidligere denne måneden for å slå alarm. Han informerte om at kontrakten hans med den maliske regjeringen snart vil utløpe, og at maliske myndigheter snart vil ta ansvar. Dette ville bety at e-postene kunne spres og deretter utnyttes av andre fremmede makter. Mali har blant annet forsvarssamarbeid med Russland.
Bruk andre datasystemer
Imidlertid overføres amerikansk militærkommunikasjon klassifisert som «hemmelig» og «topphemmelig» gjennom separate datasystemer, noe som gjør det usannsynlig at disse hemmelighetene har blitt kompromittert.
Men Steven Stransky, en advokat som tidligere tjenestegjorde i det amerikanske innenriksdepartementets juridiske etterretningskontor, sa til BBC at selv det som først virker uskyldig informasjon kan vise seg nyttig for fiender av USA, spesielt hvis informasjonen inkluderer detaljer om individuelle ansatte.
– Denne typen kommunikasjon ville bety at en utenlandsk aktør kunne begynne å bygge dokumenter på vårt militære personell, for spionasjeformål, eller kunne prøve å få dem (personellet) til å avsløre informasjon i bytte mot økonomiske fordeler, sier Stransky til BBC.
Blokker lignende domener
En talsmann for det amerikanske forsvarsdepartementet sa til BBC at de tar enhver utgivelse av kontrollert nasjonal sikkerhetsinformasjon og uklassifisert informasjon på alvor og blokkerte alle .ml-domener umiddelbart. For hver e-post som sendes, må avsendere nå bekrefte at den tiltenkte mottakeren er riktig.
«Menneskelige feil er det desidert største sikkerhetsproblemet innen cybersikkerhet,» sa Stransky til BBC.
LES OGSÅ: Siste svenske soldat hjem fra Mali
LES OGSÅ: Wagner-gruppens fremtid kan være i Afrika
LES OGSÅ: Russisk tilbud om våpen og vennskap
Vil du vite mer om hvordan fastlege jobber med kvalitetsjournalistikk? Les våre etiske regler Her.
«Amatørnettentusiast. Prisvinnende skaper. Ekstrem musikkekspert. Wannabe-analytiker. Arrangør. Hipstervennlig tv-forsker. Twitter-guru.»