Tonnellate di mail confidenziali indirizzate a militari statunitensi sono invece state recapitate alla giunta militare del Mali per colpa di un banale errore di battitura. A riportare la notizia è il Financial Times che evidenza come centinaia di migliaia di file altamente sensibili che comprendono documenti diplomatici, itinerari di viaggio di alti ufficiali, dichiarazioni dei redditi e password siano finiti in mano a uno stato africano ora molto vicino alla Russia.

Un errore conosciuto da 10 anni

Ma com’è possibile che lo stato più influente al mondo sia potuto incorrere in questo errore così madornale? L’inghippo sta nel suffisso alla fine degli indirizzi e-mail. Il dominio Usa si serve della dicitura .mil invece la posta elettronica è stata inviata per anni anche agli indirizzi che terminano per .ml ovvero l’identificativo del paese per il Mali.

Il fatto assume contorni ancora più grotteschi se si pensa che la cosa è nota da almeno un decennio. Ad individuare la falla fu un imprenditore olandese di nome Johannes Zuurbier. Lo stesso detiene il contratto per gestire il dominio nazionale del Mali.

Da gennaio l’imprenditore ha archiviato e raccolto quasi 117.000 comunicazioni nel tentativo di convincere gli States a prendere sul serio il problema. A luglio Zuurbier ha preso ulteriore iniziativa inviando una mail agli apparati americani che recitava: “Il rischio che queste informazioni possano essere sfruttate dagli avversari degli Stati Uniti è concreto e reale.”

Il pericolo non solo è reale ma è anche imminente,infatti, a breve, la licenza di gestione del suffisso scadrà e il controllo del dominio passerà automaticamente sotto il governo maliano, noto alleato della Federazione Russa. La giunta militare potrà dunque mettere le mail su questa miniera di informazioni senza colpo ferire. Il Times riporta che davanti a questa eventualità il governo maliano non ha voluto rilasciare dichiarazioni.

Zuurbier, che è amministratore delegato di Mali Dili con sede ad Amsterdam, ha provato ripetutamente a contattare chiunque a Washington, dai semplici funzionari statunitensi fino a un consigliere del servizio nazionale di sicurezza informatica e infine agli alti papaveri della Casa Bianca.

C’è da dire che delle oltre 100.000 e-mail molte sono da considerarsi spam e nessun dato è contrassegnato come classificato. Tuttavia, alcun alcuni messaggi contengono dati sensibili personale militare statunitense e le loro famiglie.

Stiamo parlando di radiografie e dati medici, documenti di identità, elenchi del personale presenti nelle basi militari o a bordo delle navi della marina, mappe e foto di basi e installazioni, rapporti di ispezione navale, contratti, denunce penali contro i militari, indagini interne sul bullismo e gli itinerari dei viaggi degli ufficiali.

"Possibile creazione di strategia ostile grazie a queste informazioni"

A spiegarlo è Mike Rogers, generale in pensione ed ex dirigente della National Security Agency e del comando di tutte le difese unificate contro i cyber attacchi, che ha dichiarato: “Un accesso prolungato a questo tipo di informazioni, anche se non classificate, può generare comunque strategia e intelligence” il generale continua “non è strano che vengano commessi errori, il punto è la durata, la portata e la sensibilità del dato rubato”.

Una vicenda spinosa per gli apparati a stelle e strisce. Sarà questa la volta buona che il fin troppo ignorato Johannes Zuurbier venga ascoltato?