Письма Пентагона по ошибке отправляют на чужой адрес: их могу получить спецслужбы РФ

армия США, утечка данных
Фото: U.S. Air Force photo by J.M. Eddins Jr | Американские военные из-за опечатко отправляли важные письма в Мали, а не в Пентагон

Владелец домена ML 10 лет просил военных США исправить проблему, но те все время откладывали решение, теперь же контроль переходит к пророссийскому правительству Мали.

Электронные письма и сообщения, которые предназначены для Минобороны США, более 10 лет по ошибке попадают в руки не тому адресату, сообщает Financial Times. Некоторые из них содержат действительно приватную информацию и могут нанести вред американской армии. Владелец домена ML (обозначает пророссийское государство Мали) уже устал предупреждать о случайных утечках данных – военные от него отмахиваются.

Сила опечатки

На самом деле, никто специально не занимается шпионажем и не устраивает утечек. Проблема в обычной опечатке: служащие частенько путают домен электронных адресов и вместо .MIL (домен армии США) набирают просто .ML (домен государства Мали). Казалось бы, проблему как-то можно исправить, хотя бы переназначив домен на другой, но Пентагон вот уже 10 лет делает вид, что ничего не происходит.

На данный момент владельцем домена ML является бизнесмен Йоханнес Зуурбьер, управляющий директор амстердамской компании Mali Dili. Он 10 лет к ряду неоднократно обращался с этим вопросом к официальным лицам США, в том числе через военного атташе в Мали, старшего советника национальной службы кибербезопасности США и даже через представителей Белого дома. Каждый раз бизнесмена внимательно выслушивают и обещают "внимательно изучить и решить проблему", но ситуация никак не меняется.

утечка данных, генерал Джеймс МакКонвилл Fullscreen
Маршрут поездки генерала Джеймса МакКонвилла в Индонезию
Фото: ft.com

В чем опасность опечатки

Как рассказал журналистам Йоханнес Зуурбьер, на этот домен он получил более миллиона различных писем, которые были посланы из-за опечатки. И хотя среди них в основном нет какой-то секретной информации, но часто встречаются "чувствительные данные" или сведения, которые не подлежат широкой огласке.

Например, Йоханнес Зуурбьер получал среди ошибочно отправленных сообщений рентгеновские снимки и медицинские данные; информацию о документах, удостоверяющих личность; списки экипажей кораблей; списки персонала на базах; карты объектов; фотографии баз; отчеты военно-морских инспекций; контракты; уголовные жалобы на персонал; внутренние расследования издевательств; маршруты официальных поездок; налоговую и финансовую отчетность.

Да, это данные без грифа "Совершенно секретно", но, как сказал Майк Роджерс, американский адмирал в отставке, который раньше руководил Агентством национальной безопасности и Киберкомандованием армии США: "Если у вас есть такой постоянный доступ к общей информации, вы можете легко составить общую картину и получить то, что вы даже не получите из секретных данных".

ФБР, посольство Турции в Вашингтоне Fullscreen
Один агент ФБР регулярно допускал опечатки при пересылке заметок для посольства Турции в Вашингтоне
Фото: ft.com

Как эти данные могут попасть в руки ГРУ РФ

Самая большая опасность, по словам Йоханнеса Зуурбьера в том, что в понедельник, 17 июля, контроль над доменом .ML, согласно условиям договора, перейдет от Зуурбьера к правительству Мали, тесно связанному с Россией. И вот оттуда, если утечки не прекратятся, все чувствительные данные очень легко могут попасть в российские спецслужбы.

По запросу журналистов издания представитель Пентагона лейтенант-коммандер Тим Горман, заявил, что Минобороны "осведомлено об этой проблеме и серьезно относится ко всем несанкционированным раскрытиям контролируемой информации национальной безопасности или контролируемой несекретной информации". Он сказал, что электронные письма, отправленные непосредственно из домена .MIL на малийские адреса .ML, "блокируются до того, как они покинут домен и отправитель уведомляется, что он должен проверить адреса электронной почты предполагаемых получателей".

Ранее Фокус рассказывал, как, где и за сколько хакеры продают украденные данные жертв. Утечка персональной информации — серьезная проблема, и жертвой может стать любой пользователь сети. Злоумышленники могут опустошить банковские счета и даже украсть цифровую личность.