Cartas de e-mail enviadas para endereços militares dos EUA acabaram em e-mails do Mali com nomes semelhantes devido ao erro de digitação do nome de domínio. Tudo isso começou como um erro, mas pode se transformar em uma tentativa de typosquatting para espionagem de nível governamental.
Erros de digitação em endereços de e-mail causam vazamento de informações militares dos EUA
Bem, o fato está aqui – os militares dos EUA têm um enorme vazamento de dados através do roteamento incorreto de e-mail. Mas como isso poderia acontecer em um sistema como esse? Bem, Tio Sam adotou o domínio .MIL no alvorecer da era da Internet. Na verdade, a própria Internet foi construída para as necessidades do exército. Mas com a expansão da Internet, o país do Mali recebeu um domínio de nível superior de .ML – apenas uma carta da militar. Você pode pensar que é muito difícil cometer tal erro, mas as estatísticas representam outra. Poderia haver potencialmente milhões de cartas que chegaram a um endereço errado, e coisas confidenciais ou mesmo classificadas pode estar entre eles.
A situação começou há muito tempo – mas nunca foi discutida publicamente. Desde 2013 um empresário holandês Johannes Zuurbier notou o fluxo de mensagens indo para domínios inexistentes navy.ml e army.ml lá atrás 2013. E mesmo naquela época, antes da introdução massiva da papelada eletrônica, ele contou 115,000 cartas em quase 6 meses. As cartas eram principalmente spam normal, embora alguns contivessem informações confidenciais. Por enquanto, o número dessas mensagens acabou 10 milhão.
Mas como um holandês pode visualizar todos os e-mails que chegam ao TLD do país?? Senhor. Zuurbier é diretor administrativo da Mali Dili B.V.. A empresa tem um contrato com o governo do Mali para estabelecer e gerir as ligações à Internet em todo o país.. Bem, enquanto ele não consegue acessar as caixas de correio e outras coisas, as mensagens enviadas para a zona do domínio, mas que não conseguiram chegar ao destinatário, permanecem visíveis.
Que tipo de dados são expostos?
Como eu disse, essas mensagens não são consistentemente preenchidas com conteúdo. Alguns são simples spam, alguns simplesmente não contêm coisas interessantes, pelo menos sem o contexto da correspondência. No entanto, houve alguns exemplos de mensagens realmente comprometedoras. Felizmente, nenhuma informação classificada foi encontrada entre as mensagens.
Um exemplo de mensagens comprometedoras é the results of X-ray tomography de um soldado e seus dados médicos. Outros contidos listas de funcionários que residem em bases, suas fotos, relatórios sobre as inspeções, investigações de acidentes internos, e mais. Algumas mensagens divulgavam datas e locais de permanência de altos dirigentes que visitavam outros países.
Por que o vazamento de informações militares dos EUA é tão perigoso?
Como esta informação está relacionada ao Exército dos EUA, as consequências para aqueles que obtiveram acesso ilegal a ele podem ser muito ruins – independentemente de ter sido intencional ou não. Senhor. Zuurbier abordou as autoridades dos EUA várias vezes, tentando fazê-los reagir ao problema – mas isso não teve nenhum efeito. O problema é, já que seu contrato com o Mali termina este ano, o controle sobre a zona de domínio será dado ao governo do Mali. Este último é conhecido pela sua ampla cooperação com a Rússia, que não tem neste momento as melhores relações com os EUA, para dizer o mínimo.
Além disso, é mesmo agradável ter as cartas internas vazadas para terceiros? It is critical even for corporations, e é simplesmente insuportável para organizações como o exército. Agora todas essas coisas têm uma forma de erros e nunca chegam a nenhum possível adversário. Mas assim que o contrato com Mali Dili terminar, pode dar uma reviravolta muito ruim. Typosquatting is quite easy to set up and exploit, especialmente quando o governo está interessado em coletar informações de tal forma.