Листи Пентагону помилково відправляють на чужу адресу: їх можуть отримати спецслужби РФ

армія США, витік даних
Фото: U.S. Air Force photo by J.M. Eddins Jr | Американські військові через друкарську помилку відправляли важливі листи в Малі, а не в Пентагон

Власник домену ML 10 років просив військових США виправити проблему, але ті весь час відкладали рішення, тепер же контроль переходить до проросійського уряду Малі.

Електронні листи й повідомлення, які призначені для Міноборони США, понад 10 років помилково потрапляють до рук не того адресата, повідомляє Financial Times. Деякі з них містять справді приватну інформацію та можуть завдати шкоди американській армії. Власник домену ML (позначає проросійську державу Малі) вже втомився попереджати про випадкові витоки даних — військові від нього відмахуються.

Сила друкарської помилки

Насправді ніхто спеціально не займається шпигунством і не влаштовує витоків. Проблема у звичайній друкарській помилці: службовці частенько плутають домен електронних адрес і замість .MIL (домен армії США) набирають просто .ML (домен держави Малі). Здавалося б, проблему якось можна виправити, хоча б перепризначивши домен на інший, але Пентагон ось уже 10 років удає, що нічого не відбувається.

Наразі власником домену .ML є бізнесмен Йоханнес Зуурб'єр, керуючий директор амстердамської компанії Mali Dili. Він 10 років поспіль неодноразово звертався з цим питанням до офіційних осіб США, зокрема через військового аташе в Малі, старшого радника національної служби кібербезпеки США та навіть через представників Білого дому. Щоразу бізнесмена уважно вислуховують і обіцяють "уважно вивчити й вирішити проблему", але ситуація ніяк не змінюється.

витік даних, генерал Джеймс МакКонвілл Fullscreen
Маршрут поїздки генерала Джеймса МакКонвілла в Індонезію
Фото: ft.com

У чому небезпека помилки

Як розповів журналістам Йоганнес Зуурб'єр, на цей домен він отримав понад мільйон різноманітних листів, що були надіслані через друкарську помилку. І хоча серед них здебільшого немає якоїсь секретної інформації, але часто трапляються "чутливі дані" або відомості, які не підлягають широкому розголосу.

Наприклад, Йоганнес Зуурб'єр отримував серед помилково надісланих повідомлень рентгенівські знімки та медичні дані; інформацію про документи, що засвідчують особу; списки екіпажів кораблів; списки персоналу на базах; карти об'єктів; фотографії баз; звіти військово-морських інспекцій; контракти; кримінальні скарги на персонал; внутрішні розслідування знущань; маршрути офіційних поїздок; податкову та фінансову звітність.

Так, це дані без грифа "Цілком таємно", але, як сказав Майк Роджерс, американський адмірал у відставці, який раніше керував Агентством національної безпеки та Кіберкомандуванням армії США: "Якщо у вас є такий постійний доступ до загальної інформації, ви можете легко скласти загальну картину й отримати те, чого ви навіть не отримаєте із секретних даних".

ФБР, посольство Туреччини у Вашингтоні Fullscreen
Один агент ФБР регулярно припускався помилок під час пересилання заміток для посольства Туреччини у Вашингтоні
Фото: ft.com

Як ці дані можуть потрапити до рук ГРУ РФ

Найбільша небезпека, за словами Йоганнеса Зуурб'єра, в тому, що в понеділок, 17 липня, контроль над доменом .ML, згідно з умовами договору, перейде від Зуурб'єра до уряду Малі, тісно пов'язаного з Росією. І ось звідти, якщо витоки не припиняться, усі чутливі дані дуже легко можуть потрапити до російських спецслужб.

За запитом журналістів видання представник Пентагону лейтенант-комендант Тім Горман заявив, що Міноборони "обізнане про цю проблему та серйозно ставиться до всіх несанкціонованих розкриттів контрольованої інформації національної безпеки або контрольованої несекретної інформації". Він сказав, що електронні листи, надіслані безпосередньо з домену .MIL на малійські адреси .ML, "блокуються до того, як вони залишать домен, і відправнику повідомляють, що він має перевірити адреси електронної пошти передбачуваних одержувачів".

Раніше Фокус розповідав, як, де й за скільки хакери продають вкрадені дані жертв. Витік персональної інформації — серйозна проблема, і жертвою може стати будь-який користувач мережі. Зловмисники можуть спустошити банківські рахунки та навіть вкрасти цифрову особистість.