Un error ortográfico filtra millones de correos electrónicos de militares estadounidenses

Puede ocurrir: a veces los correos no deseados contienen una sorpresa. Pero esto en general tiene más que ver con problemas de seguridad que con una cuestión de suerte o de mala suerte, mejor dicho. Y esto es precisamente lo que ha ocurrido debido a un error ortográfico. Millones de correos electrónicos militares de EE. UU. han sido enviados a Malí debido a una "filtración tipográfica" que ha expuesto información altamente confidencial, incluidos documentos diplomáticos, declaraciones de impuestos, contraseñas y los detalles de viaje de los altos oficiales.

A pesar de las repetidas advertencias durante una década, el flujo constante de tráfico de correo electrónico hacia el dominio .ML (que identifica a Malí, del mismo modo que el .es hace con España), ha dado como resultado que quienes escribían ML en lugar de MIL (propio de las direcciones de correo electrónico militares de EE. UU.) enviaran sus correos a operadores del país africano.

El problema fue identificado por primera vez hace casi una década por Johannes Zuurbier, un empresario holandés que tiene un contrato para administrar el dominio del país a Malí. Zuurbier ha estado recopilando correos electrónicos mal dirigidos desde enero en un esfuerzo por persuadir a los EE. UU. para que se tomen el problema en serio. En total ha recopilado cerca de 117.000 mensajes mal dirigidos: casi 1.000 llegaron solo ayer. En una carta que envió a EE. UU. a principios de julio, Zuurbier escribió: “Este riesgo es real y podría ser aprovechado por adversarios de EE. UU.”, según señala en una entrevista.

El control del dominio .ML volverá el lunes de Zuurbier al gobierno de Malí, que está estrechamente aliado con Rusia. Cuando expire el contrato de gestión de 10 años de Zuurbier, las autoridades de Malí podrán recopilar los correos electrónicos mal dirigidos. Si bien gran parte de los correos son spam y ninguno está marcado como clasificado, algunos mensajes contienen datos muy confidenciales sobre el servicio al personal militar de los EE. UU., los contratistas y sus familias.

Su contenido incluye radiografías y datos médicos, información de documentos de identidad, listas de tripulantes de barcos, listas de personal en bases, mapas de instalaciones, fotos de bases, informes de inspección naval, contratos, denuncias penales contra el personal, investigaciones internas sobre acoso escolar, viajes oficiales, itinerarios, reservas y registros fiscales y financieros.

Mike Rogers, un almirante estadounidense retirado que solía dirigir la Agencia de Seguridad Nacional y el Comando Cibernético del Ejército de los EE. UU., dijo: "Si tiene este tipo de acceso sostenido, puede generar inteligencia incluso a partir de información no clasificada. Esto no es raro, no está fuera de lo normal que las personas cometan errores, pero el problema es la escala, la duración y la sensibilidad de la información”.

Un correo electrónico mal dirigido este año incluía los planes de viaje del general James McConville, jefe de estado mayor del Ejército de los EE. UU., y su delegación para una próxima visita a Indonesia en mayo. El correo electrónico incluía una lista completa de números de habitaciones, el itinerario de McConville y otras 20 personas, así como detalles de la recogida de la llave de la habitación de McConville en el Grand Hyatt Jakarta, donde recibió una mejora VIP a una gran suite.

El teniente comandante Tim Gorman, portavoz del Pentágono, dijo que el Departamento de Defensa “es consciente de este problema y toma en serio todas las divulgaciones no autorizadas de información de seguridad nacional controlada o información no clasificada controlada”.