Negli ultimi dieci anni, milioni di e-mail destinate ai dipendenti del Pentagono sono state erroneamente inviate a caselle di posta elettronica del Mali a causa di un errore di battitura – dovuto alla somiglianza tra il dominio riservato all’esercito statunitense e quello della nazione dell’Africa occidentale.
Le e-mail erano infatti destinate ai proprietari di account di posta elettronica “.MIL” – il dominio Internet di proprietà dell’esercito statunitense. Peccato che molti si siano invece confusi con il dominio .ML, che gestisce gli account di posta elettronica nel Paese alleato della Russia (e in rotta di collisione con Washington dopo il colpo di Stato militare del 2012).
Tra le informazioni inavvertitamente comunicate agli africani ci sarebbero anche dati sensibili, come le prenotazioni alberghiere di alti ufficiali dell’esercito statunitense, secondo quanto riporta il Financial Times.
A scoprire l’errore non sono stati gli esperti di cybersecurity del Pentagono, bensì’ Johannes “Joost” Zuurbier, un imprenditore olandese che ha ricevuto le e-mail perché la sua azienda è stata incaricata di gestire il dominio .ML. Zuurbier ha dichiarato di aver sollevato il problema con vari funzionari statunitensi dal lontano 2013, tra cui l’ambasciata statunitense in Mali all’inizio di quest’anno.
L’uomo sostiene che una delle e-mail sbagliate contenesse i numeri delle camere d’albergo del capo di stato maggiore dell’esercito, il generale James McConville, e del suo entourage durante un viaggio in Indonesia a maggio. Un’altra e-mail ricevuta da Zuurbier proveniva invece da un agente dell’FBI ed era destinata a un funzionario della Marina degli Stati Uniti.
Nessuna delle e-mail trapelate è stata inviata da indirizzi e-mail ufficiali del Dipartimento della Difesa, ma il dipartimento ha impedito ai propri account di posta elettronica di inviare mail agli account ‘.ml’ in via precauzionaria, ha dichiarato lunedì la vice segretaria stampa del Pentagono Sabrina Singh.
