O Pentágono reconheceu, nesta segunda-feira 17, que milhões de e-mails militares dos Estados Unidos foram enviados por engano para o Mali, um país aliado da Rússia, devido a um pequeno erro de digitação.
E-mails destinados ao domínio “.mil”, dos militares americanos, foram, durante pelo menos uma década, enviados para o país da África Ocidental, que termina com o sufixo “.ml”.
Alguns dos e-mails supostamente continham informações confidenciais, como senhas, registros médicos e itinerários de altos funcionários, segundo o jornal britânico Financial Times, que revelou os fatos na segunda-feira.
De acordo com a reportagem, o empresário holandês da internet Johannes Zuurbier identificou o problema há mais de dez anos. Desde 2013, ele tem um contrato para gerenciar o domínio do país do Mali e, nos últimos meses, teria coletado dezenas de milhares de e-mails incorretamente direcionados.
Nenhum estava registrado como confidencial, mas, segundo o jornal, eles continham informações sigilosas como dados médicos, mapas de instalações militares dos Estados Unidos, registros financeiros e documentos de planejamento de viagens oficiais, além de algumas mensagens diplomáticas.
Zuurbier escreveu uma carta às autoridades americanas neste mês para soar o alarme. Segundo ele, seu contrato com o governo do Mali terminaria em breve, o que significa que “o risco é real e pode ser explorado por adversários dos Estados Unidos”.
O governo militar do Mali assumiu o controle do domínio na segunda-feira. O Pentágono disse que tomou medidas para resolver o problema.
As comunicações militares de Washington marcadas como “secretas” e “ultrassecretas” são transmitidas por sistemas de TI separados, o que torna improvável que sejam acidentalmente comprometidas. No entanto, especialistas alertam que mesmo informações aparentemente inofensivas podem ser úteis para adversários dos Estados Unidos, especialmente detalhes individuais de funcionários.
Além disso, a sorte foi que os e-mails estavam indo para um domínio usado por um governo, e não por criminosos cibernéticos. O delito é comum e tem até nome – “typo-squatting”, que visa usuários que digitam domínios da internet incorretamente.
O Departamento de Defesa americano disse em comunicado que estava ciente do problema e tomou medidas para garantir que e-mails para o domínio “.mil” sejam checados, incluindo com um bloqueio antes de serem enviados e a validação dos destinatários pelos remetentes.