.
Na última década, milhões de e-mails destinados a endereços militares americanos .mil foram, na verdade, direcionados a endereços .ml, que é o domínio de nível superior da nação africana do Mali, afirma-se.
Como resultado desse erro de digitação de um caractere, dados médicos, documentos de identidade, mapas de instalações militares, itinerários de viagem, reservas para líderes militares de alto escalão e muito mais foram disparados em endereços .ml em vez dos .mil pretendidos, nós somos informados.
Isso não quer dizer que todos esses e-mails realmente chegaram em caixas de entrada .ml. Por exemplo, se não houver um domínio .ml correspondente a um domínio .mil legítimo, um e-mail para esse endereço .ml deve ser devolvido e permanecer não entregue. Se existir um domínio .ml correspondente, mas não houver nenhum servidor de e-mail em execução, o e-mail não poderá ser entregue. No entanto, a situação não é tão simples.
Tudo começa com Johannes Zuurbier, o chefe do Mali Dili, com sede em Amsterdã, que administra o domínio do país de nível superior do Mali. Após perceber um bom número de requisições de DNS para domínios do Mali que não existiam, como army.ml e navy.ml, Zuurbier montou um sistema para capturar e-mails destinados a esses endereços.
O coletor de correspondência de Zuurbier estava sobrecarregado, disse ele, e parou de coletar mensagens logo após colocá-lo online. Ele disse que repetidamente tentou alertar o governo americano sobre o assunto em 2014 e 2015, sem sucesso.
A partir de janeiro de 2023, Zuurbier recomeçou a coletar e-mails .mil mal direcionados para mostrar às autoridades dos EUA. Até agora este ano, ele contado o Financial Times, ele coletou cerca de 117.000 missivas. O medo é que algum malfeitor ou outro possa em breve registrar domínios .ml que correspondem a domínios .mil e coletar todas as correspondências perdidas.
“Esse risco é real e pode ser explorado por adversários dos EUA”, disse Zuurbier.
Quando perguntado por que o problema durou tanto tempo, o Departamento de Defesa dos EUA disse Strong The One estava ciente do problema e que leva a sério “todas as divulgações não autorizadas de informações controladas de segurança nacional ou informações controladas não classificadas”.
O Pentágono disse que possui controles técnicos que impedem que seus usuários enviem e-mails para o lugar errado – como ir de um .mil para um .ml – bloqueando essas mensagens antes que elas saiam dos sistemas do Departamento de Defesa. Os remetentes são instruídos a verificar o destinatário e tentar novamente; o DoD não mencionou quando adicionou tais controles.
Quanto ao motivo pelo qual o problema está em andamento se o DoD já tomou alguma ação, há muito que pode ser feito, disseram os funcionários do departamento. Por um lado, alguém tentando enviar um e-mail com um endereço .mil de uma conta pessoal ou externa, e digitando-o como .ml, não pode ser interrompido pelo Departamento de Defesa devido à forma como a Internet de hoje funciona.
“Não é possível implementar controles técnicos que impeçam o uso de contas de e-mail pessoais para negócios do governo”, disse o DoD, acrescentando que as atualizações de políticas, orientações e treinamento enfatizam a não fazê-lo.
Diz-se que o cache de e-mails endereçados incorretamente de Zuurbier revela alguns padrões. Por exemplo, alguns agentes de viagens que reservam viagens para militares cometem erros ortográficos regulares, assim como empresas privadas.
O exército dos EUA não é a única força armada que comete tais erros. E-mails destinados aos militares holandeses também foram capturados pelo sistema de Zuurbier – as mensagens foram para .ml em vez de .nl – assim como as mensagens dos militares australianos destinadas aos destinatários militares dos EUA.
Do Mali, com amor
O contrato de dez anos de Zuurbier com o governo do Mali para gerenciar .ml deve expirar esta semana. Depois disso, as autoridades malianas poderiam montar sua própria operação de captura de e-mail e começar a reunir documentos destinados ao pessoal do Tio Sam com facilidade – uma perspectiva que não é tranqüilizadora, dados os laços estreitos do Mali com a Rússia.
O Mali experimentou dois golpes militares em 2020 e 2021 que levaram o país a ficar sob regime militar. Desde então, o relacionamento do Mali com seus aliados ocidentais se deteriorou, enquanto a Rússia interveio para fornecer treinamento e apoio ao estado em apuros.
Funcionários da nação da África Ocidental defendeu sua intimidade com a Rússia e resistiu aos pedidos de fortalecimento de uma força de manutenção da paz da ONU enviada ao país. A missão da ONU foi prejudicada desde que a França retirou suas tropas devido às tensões com o governo militar e o relatado implantação de tropas do grupo de mercenários russos Wagner Group no Mali.
O almirante aposentado da Marinha dos EUA, Mike Rogers, ex-chefe da Agência de Segurança Nacional e do Comando Cibernético dos EUA, disse ao Financial Times que a transferência do gerenciamento de domínio de alto nível do Mali para o governo militar do país é preocupante. Mesmo que as mensagens expostas não incluam informações classificadas, uma década de erros contínuos em uma escala tão grande pode tornar até informações não classificadas uma fonte sólida de inteligência, disse ele.
“Uma coisa é quando você está lidando com um administrador de domínio que está tentando, mesmo sem sucesso, articular a preocupação. Outra é quando é um governo estrangeiro que vê isso como uma vantagem que pode usar”, alertou Rogers. ®
.
