Сотрудники Пентагона в течение многих лет отправляли миллионы электронных писем случайным жителям Мали вместо своих коллег из-за опечатки в почтовом адресе. Об этом сообщает Financial Times со ссылкой на нидерландского предпринимателя Йоханнеса Цурбье.
Цурбье обнаружил эту проблему ещё в 2013 году, когда занимался обслуживанием домена Мали ".ml". Оказалось, что сотрудники Министерства обороны США регулярно отправляют письма на адреса случайных малийцев вместо ".mil" — доменного имени Пентагона.
С января этого года Цурбье получил около 117 тысяч неверно отправленных военными писем — лишь за прошлую среду ему пришла тысяча имейлов. В ближайшее время его контракт с правительством Мали на обслуживание домена ".ml" истечёт, и контроль над ним вернётся властям африканской страны.
Из-за значительно возросшего влияния России в Мали, Цурбье просит властей США серьёзно воспринять эту информацию. По словам предпринимателя, он неоднократно сообщал об этой проблеме военному атташе США в Мали, старшему советнику Национальной службы кибербезопасности США и даже Белому Дому.
"Это реальный риск, и им могут воспользоваться враги США", — написал Цурбьев письме американским властям.
Некоторые ошибочно отправленные письма содержали личную информацию американских военнослужащих, подрядчиков и их семей. Среди них были медицинские снимки, документы, списки экипажей и сотрудников на военных базах, маршруты поездок, бронирования, налоговые и финансовые отчёты, доклады, контракты, фотографии и карты объектов, данные о внутренних расследованиях и уголовных жалобах на сотрудников.
По словам адмирала в отставке Майка Роджерса, который раньше возглавлял Агентство национальной безопасности и киберкомандование армии США, подобные ошибки происходят довольно часто. Он считает, что "даже из незасекреченной информации можно создать разведданные" и использовать их как преимущество против США.
Спикер Пентагона капитан-лейтенант Тим Гортман же сообщил, что Министерство обороны "в курсе проблемы" и "серьёзно воспринимает случаи несанкционированного раскрытия контролируемой информации". По его словам, письма, отправленные с домена ".mil" на малийские адреса "блокируются" и требуют подтверждения от отправителя — однако при отправке с личных адресов сотрудников такой системы нет.
"Хотя невозможно внедрить технические средства контроля, предотвращающие использование личных адресов электронной почты для правительственных дел, министерство продолжает давать указания и обучать персонал", — сказал Гортман Financial Times.
Так, агент ФБР попытался переслать шесть сообщений на свой электронный адрес в Пентагоне — и случайно отправил их в Мали. В одном из них содержалось срочное письмо турецкой дипломатии о возможных действиях Рабочей партии Курдистана против турецких интересов в США. Этот же агент отправил жителям Мали брифинги по внутреннему терроризму США с пометкой "Только для служебного использования".
В апреле этого года стало известно о крупной утечке секретных документов Пентагона. Её источником был 21-летний служащий ВВС Национальной США Джек Тейшейра, который с февраля 2022 года начал публиковать документы в канале Discord с примерно 600 участниками. После этого в Минобороны США пообещали ввести "чрезвычайно строгие" правила касательно доступа к данным.