بهگزارش مرکز مطالعات سورین، روزنامه فاینشنال تایمز در یادداشت خود نوشت: این اشتباه یک حرفی، اطلاعاتی مانند اسناد دیپلماتیک، اظهارنامههای مالیاتی، رمز عبور و جزئیات اطلاعات سفر افسران ارشد و خیلی چیزهای دیگر را فاش کرده است.
این ایمیلهای نادرست به دست پیمانکاری رسیده که وظیفه مدیریت دامنه کشور مالی را بر عهده دارد.
قرار است در آینده نزدیک کنترل دامنه ML به دولت مالی که با روسیه ارتباط دارد، بازگردد و این امر موجب نگرانی آمریکا شده است.
این نشت تایپی ابتدا توسط «یوهانس زوربیر» یک پیمانکار هلندی که دامنه کشور مالی را مدیریت میکند، افشا شد.
زوربیر میگوید تلاشهای زیادی برای هشدار دادن به آمریکا در مورد این موضوع از سال 2014 انجام داده و از این کشور خواسته است موضوع را جدی بگیرد. اما هیچ شانسی نداشته است.
زوبیر در آخرین تلاش برای متقاعد کردن آمریکا برای اقدام فوری در نامه ای در اوایل ماه جولای نوشت: این خطر واقعی است و میتواند توسط دشمنان آمریکا مورد سوء استفاده قرار گیرد.
او میگوید که حدود 11 هزار و 700 ایمیل جمعآوری کرده و نزدیک به 1 هزار ایمیل دیگر تنها چهارشنبه گذشته به دامنه کشور مالی رسیده است.
ایمیلهای در نظر گرفتهشده برای دامنه ارتش آمریکا «mil» سالهاست که به این کشور غرب آفریقا ارسال میشود که دامنه آن پسوند «ml» دارد.
وارد کردن ML به جای MIL در بخش دامنه آدرس ایمیل دریافتکننده، باعث شد ایمیلهای نظامی حساس آمریکا از کشور مالی سردرآورند.
سرهنگ «تیم گورمن» از پنتاگون در این مورد گفت وزارت دفاع از این موضوع آگاه است و تمام موارد افشای غیرمجاز اطلاعات کنترلشده امنیت ملی یا اطلاعات غیرطبقهبندیشده کنترلشده را جدی میگیرد.
او گفت ایمیلهای ارسالشده از MIL به آدرس ML قبل از خروج از دامنه mil مسدود میشوند و به فرستنده اطلاع داده میشود که باید آدرس ایمیل گیرندگان مورد نظر را تایید کند.
برخی از ایمیلها حاوی اطلاعات حساسی مانند رمز عبور، سوابق پزشکی و برنامههای سفر افسران ارشد بودند.
پنتاگون اعلام کرد اقداماتی را برای رسیدگی به این موضوع انجام داده است.
طبق گزارش فایننشال تایمز که برای نخستین بار این موضوع را گزارش کرد، «یوهانس زوربیر» -کارآفرین اینترنتی هلندی- بیش از10 سال پیش این مشکل را شناسایی کرد.
او از سال 2013 قراردادی را برای مدیریت دامنه کشور مالی بسته است و در ماههای اخیر دهها هزار ایمیل نادرست را جمعآوری کرده است.
هیچکدام از این ایمیلها عنوان محرمانه ندارند، اما به گفته فایننشال تایمز شامل دادههای پزشکی، نقشههای تاسیسات نظامی آمریکا، سوابق مالی و اسناد برنامهریزی برای سفرهای رسمی و همچنین برخی پیامهای دیپلماتیک است.
یکی از این ایمیلها حاوی گزارش یک مامور افبیآی و نامه دیپلماتیک ترکیه به آمریکا بود که در مورد عملیات احتمالی حزب کارگران کردستان (پکک) هشدار داده بود.
زوربیر در این ماه، نامهای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد.
او گفت که قراردادش با دولت مالی بهزودی به پایان میرسد، به این معنی که «خطر واقعی است و میتواند از سوی دشمنان آمریکا مورد سوء استفاده قرار گیرد.»
به گفته مقامات فعلی و سابق آمریکا، ارتباطات نظامی آمریکا که دارای علامت «محرمانه» و «فوق محرمانه» هستند، از طریق سیستمهای فناوری اطلاعات جداگانه منتقل میشود؛
بنابراین، احتمال اینکه بهطور تصادفی در معرض خطر قرار بگیرند، وجود ندارد.
اما «استیون استرانسکی» -وکیلی که پیش از این بهعنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی- خدمت میکرد، میگوید که حتی اطلاعات به ظاهر بیضرر نیز میتواند برای دشمنان آمریکا مفید باشد، بهویژه اگر شامل جزئیات مربوط به پرسنل باشد.
استرانسکی گفت: این نوع ارتباطات به این معنی است که یک بازیگر خارجی میتواند برای اهداف جاسوسی، پروندههایی را درباره پرسنل نظامی ما باز کند یا در ازای منفعت مالی آنها را وادار به افشای اطلاعات کند.
وی افزود: مطمئنا این اطلاعاتی است که یک دولت خارجی میتواند از آن استفاده کند.
لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیو نیز معتقد است ارتش آمریکا خوششانس بود که این موضوع مورد توجه آنها قرار گرفت و ایمیلها به جای قرار گرفتن در دستان مجرمان سایبری، به دامنهای رفتند که از سوی دولت مالی استفاده میشد؛
بهویژه آنکه مجرمان سایبری نیز عمدتا کاربرانی را هدف قرار میدهند که دچار اشتباه املایی در یک دامنه اینترنتی میشوند.
او گفت: آنها امیدوارند که یک نفر اشتباه کند و بتوانند شما را فریب داده و کارهای احمقانه انجام دهند.
سخنگوی وزارت دفاع آمریکا در گفتوگو با بیبیسی اعلام کرد که از موضوع آگاه است و آن را جدی گرفته است.
وی گفت که وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیلهای «mil» به دامنههای نادرست انجام داده است؛
از جمله مسدود کردن این ایمیلها قبل از خروج و اطلاع دادن به فرستندهها مبنی بر اینکه باید گیرندگان مورد نظر را تایید کنند.
نایت و استرانسکی میگویند خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات است که در بخش دولتی و خصوصی کار میکنند.
استیون استرانسکی میگوید: خطای انسانی تا حد زیادی مهمترین نگرانی امنیتی روز است. ما نمیتوانیم تک تک انسانها را هر زمان کنترل کنیم.