Militares dos EUA erram endereço e enviam e-mails sem querer a aliado russo
Por Guilherme Haas • Editado por Douglas Ciriaco |
Por anos, militares dos EUA enviaram e-mails sem querer para o governo do Mali devido a um erro de digitação do domínio. Em vez de escreverem .mil, os militares digitavam .ml e encaminharam mensagens para o país africano aliado da Rússia.
- História da segurança virtual: a origem da cibersegurança
- O que faz e quanto ganha um profissional de cibersegurança?
Os e-mails enviados por engano supostamente continham informações sensíveis, como senhas, itinerários de funcionários de alto escalão, mapas de instalações militares e registros financeiros.
Erro conhecido há anos
O erro foi identificado há mais de uma década por um empreendedor holandês chamado Johannes Zuurbier, que tem contrato para gerenciar o domínio do governo de Mali.
De acordo com o Financial Times, Zuurbier tenta avisar o governo dos Estados Unidos sobre o erro de encaminhamento desde 2013 sem sucesso. Neste mês, o empreendedor fez um novo alerta através de uma carta aberta em que comunica que seu contrato com o governo de Mali termina em breve.
Zuurbier coletou milhares de e-mails enviados pelos militares estadunidenses nos últimos meses e afirmou que os dados poderiam ser explorados por adversários dos EUA. O Mali está cada vez mais próximo da Rússia desde o golpe de 2020 que derrubou o antigo governo.
Segundo autoridades dos EUA, mensagens marcadas como confidenciais ou ultrassecretas utilizam um sistema próprio de transmissão e, portanto, não correriam o risco de encaminhadas por engano para outros destinatários.
No entanto, o alerta é que os dados contidos nos e-mails coletados pelo empreendedor holandês — com informações pessoais de militares — sejam utilizados como forma de extorsão ou espionagem.
Após a carta aberta de Zuurbier, o Departamento de Defesa dos Estados Unidos reforçou a segurança no sistema de e-mails dos militares para impedir o envio de mensagens para endereços com erro de digitação. Agora, as mensagens são bloqueadas e não saem da caixa de saída sem a confirmação dos destinatários pretendidos.
Esse é mais um exemplo da dimensão que uma pequena desatenção pode tomar no ambiente digital. No final do ano passado, um erro de digitação destruiu uma rede que praticava golpes com criptomoedas.
Fonte: Financial Times