El sutil error que desvió millones de correos militares de EE.UU. a Mali, aliado de Rusia

Millones de correos electrónicos de las fuerzas armadas de EE.UU. acabaron llegando a Mali, un país aliado de Rusia, debido a un leve error de tecleo.

Mensajes destinados al dominio “.mil” del ejército estadounidense se enviaron durante años al país de África occidental, cuya extensión es “.ml”.

Algunos de los correos contenían información sensible como contraseñas, registros médicos e itinerarios de los altos funcionarios.

El Pentágono aseguró haber tomado medidas para abordar el problema.

“El riesgo es real”

El empresario holandés de internet Johannes Zuurbier identificó el problema hace más de 10 años, según Financial Times, el primer medio en publicar información sobre este asunto.

Zuurbier, que desde 2013 tiene un contrato para administrar el dominio del país de Mali, recopiló en los últimos meses decenas de miles de correos electrónicos mal dirigidos.

Ninguno estaba marcado como clasificado, pero, según Financial Times, muchos de ellos incluían datos médicos, mapas de instalaciones militares de EE.UU., registros financieros y documentos de planificación de viajes oficiales, así como algunos mensajes diplomáticos.

Zuurbier remitió una carta a autoridades de EE.UU. este mes para advertirles del problema.

Afirmó que su contrato con el gobierno de Mali terminaría pronto, lo que significa que “el riesgo es real y podría ser explotado por adversarios de Estados Unidos”.

El gobierno militar de Mali tenía previsto tomar el control del dominio este mismo lunes.

La BBC intentó contactar, sin éxito, a Zuurbier.

Las comunicaciones militares de EE.UU. que están marcadas como “clasificadas” y “ultrasecretas” se transmiten a través de sistemas informáticos separados que hacen que sea poco probable que se vean comprometidas accidentalmente, según funcionarios estadounidenses actuales y anteriores.

Pero Steven Stransky, un abogado que se desempeñó como asesor principal de la División de Leyes de Inteligencia del Departamento de Seguridad Nacional, dijo que incluso la información aparentemente inofensiva les puede resultar útil a los adversarios de EE.UU., particularmente si incluye detalles de personal individual.

“Ese tipo de comunicaciones significaría que un actor extranjero puede comenzar a construir expedientes sobre nuestro propio personal militar, con fines de espionaje, o puede intentar que divulguen información a cambio de un beneficio financiero”, dijo Stransky. “Ciertamente es información que un gobierno extranjero puede usar”.

Errores que pueden costar caros

Lee McKnight, profesor de estudios sobre información en la Universidad de Siracusa, opinó que el ejército de EE.UU. tuvo suerte de ser advertido sobre el problema y también de que los correos electrónicos fueran a parar a un dominio utilizado por el gobierno de Mali en lugar de caer en manos de ciberdelincuentes.

Agregó que la “ocupación tipográfica” -un tipo de delito cibernético en el que las víctimas son usuarios que escriben incorrectamente un dominio de internet- es relativamente común.

“Esperan a que alguien cometa un error, y entonces se aprovechan de esa persona”, explicó.

La BBC contactó a un portavoz del Departamento de Defensa, que aseguró que la institución está al tanto del problema y lo está tomando en serio.

Indicó que el departamento había tomado medidas para garantizar que los correos electrónicos “.mil” no llegaran a dominios incorrectos, lo que incluye bloquearlos antes de su envío y notificar a los remitentes que deben validar a los destinatarios.

Tanto McKnight como Stransky explicaron que los errores humanos son la mayor preocupación de los especialistas en tecnologías de la información que trabajan tanto en el gobierno como en el sector privado.

“El error humano es, por mucho, la preocupación de seguridad más importante en el día a día”, declaró Stransky.

“Simplemente, no podemos controlar a cada persona en todo momento”, sentenció.