Um pequeno erro de digitação resultou no envio acidental de milhões de e-mails de militares dos Estados Unidos para o Mali, um país aliado da Rússia na África Ocidental. Essa falha na comunicação ocorreu durante anos, devido à confusão entre os domínios ".mil" dos militares dos EUA e o domínio ".ml" do Mali. Como consequência, informações sensíveis, como senhas, registros médicos, itinerários de funcionários de alto escalão, mapas de instalações militares e até mensagens diplomáticas, foram inadvertidamente compartilhadas com o país africano.
De acordo com o Financial Times, o empreendedor holandês Johannes Zuurbier identificou esse problema há mais de uma década e tem tentado, sem sucesso, contatar as autoridades americanas desde então. Zuurbier é responsável pelo gerenciamento do domínio do Mali desde 2013, país que estabeleceu laços mais próximos com a Rússia após um golpe em 2020 que derrubou seu governo anterior.
Recentemente, Zuurbier escreveu uma carta às autoridades dos EUA para alertá-las novamente sobre o vazamento de e-mails. Ele destacou que seu contrato com o governo do Mali estaria prestes a expirar, o que representa um "risco real que pode ser explorado por adversários dos EUA". Nos últimos meses, o empreendedor conseguiu coletar dezenas de milhares de e-mails enviados erroneamente.
Te podría interesar
Embora o Pentágono tenha afirmado que nenhuma mensagem era considerada confidencial, especialistas alertam que até mesmo informações aparentemente inofensivas podem ser úteis para adversários dos EUA. Detalhes individuais de militares, presentes nesses e-mails, podem ser utilizados para espionagem ou chantagear os indivíduos envolvidos. Portanto, mesmo que os e-mails transmitidos por sistemas separados sejam marcados como "confidenciais" e "ultrassecretos", a situação enfatiza a importância da segurança de comunicação e do combate a erros humanos.
O professor Lee McKnight, especialista em estudos da informação na Universidade de Syracuse, ressalta que o erro de digitação que levou ao vazamento é um exemplo comum de typo-squatting, uma tática cibernética utilizada por criminosos para explorar usuários que digitam incorretamente um domínio da internet. Nesse caso específico, os e-mails foram para o domínio do governo do Mali, mas McKnight destaca que esse tipo de crime cibernético é uma ameaça real e constante.
Te podría interesar
As autoridades do Departamento de Defesa dos EUA afirmaram que estão tratando o problema com seriedade e já tomaram medidas para reforçar a prevenção de envio de e-mails para domínios incorretos. As melhorias incluem bloqueios antes do envio e confirmação dos destinatários pretendidos. No entanto, especialistas em tecnologia da informação ressaltam que erros humanos continuam sendo uma das principais preocupações de segurança tanto no governo quanto no setor privado.