O Pentágono afirmou que está levando problema a sério e que já tomou medidas para proteger o envio de e-mails
Publicado em 17/07/2023
Por Bernd Debusmann Jr. – BBC News – Washington
BBC — Milhões de e-mails de militares dos Estados Unidos foram enviados por engano para o Mali, país aliado da Rússia, devido a um pequeno erro de digitação.
E-mails inicialmente destinados ao domínio “.mil” dos militares dos EUA foram, durante anos, enviados na verdade para o país da África Ocidental, que termina com “.ml”.
Alguns dos e-mails supostamente continham informações sensíveis, como senhas, informações médicas, itinerários de funcionários do alto escalão, mapas de instalações militares, registros financeiros e algumas mensagens diplomáticas.
O Pentágono (sede do Departamento de Defesa dos EUA) afirmou que está tomando as medidas cabíveis para resolver o problema.
De acordo com o jornal Financial Times , que revelou a história, o empreendedor holandês Johannes Zuurbier identificou o problema há mais de uma década e, desde então, está tentando sem sucesso contatar os americanos.
Desde 2013, ele tem um contrato para gerenciar o domínio do Mali — país que se tornou cada vez mais próximo da Rússia desde que um golpe em 2020 derrubou seu antigo governo.
Neste mês, Zuurbier escreveu uma carta às autoridades dos EUA para alertá-las mais uma vez. O holandês avisou que seu contrato com o governo do Mali terminaria em breve, o que significa que há um “risco real e que pode ser explorado por adversários dos EUA”.
O empreendedor conseguiu coletar dezenas de milhares de e-mails enviados erroneamente nos últimos meses.
A reportagem buscou um posicionamento de Zuurbier, mas não teve retorno.
Nenhuma mensagem era considerada confidencial, segundo o Financial Times.
As comunicações militares dos EUA marcadas como “confidenciais” e “ultrassecretas” são transmitidas por sistemas separados, o que torna improvável que sejam acidentalmente enviadas, de acordo com autoridades americanas.
Mas Steven Stransky, um advogado que já atuou como consultor sênior da Divisão de Leis e Inteligência do Departamento de Segurança Interna, disse que mesmo informações aparentemente inofensivas podem ser úteis para adversários dos EUA, especialmente se incluírem detalhes individuais de militares.
“Isso significa que um ator estrangeiro poderia começar a fazer dossiês sobre nosso corpo militar, para fins de espionagem, ou poderia tentar divulgar informações em troca de benefícios financeiros”, analisa Stransky.
“Certamente, são informações que um governo estrangeiro pode usar.”
Lee McKnight, professor de estudos da informação na Universidade de Syracuse, acredita que os militares dos EUA tiveram sorte porque o problema foi avisado e porque os e-mails estavam indo para um domínio do governo do Mali, e não para criminosos cibernéticos.
O professor acrescenta que o typo-squatting — um tipo de crime cibernético que se vale de usuários que digitam incorretamente um domínio da internet — é comum.
“Eles esperam que uma pessoa cometa um erro e a atraem para fazer coisas estúpidas”, explica McKnight.
Contatado pela BBC, um porta-voz do Departamento de Defesa dos EUA disse que o problema está sendo levado a sério.
Foram tomadas medidas de reforço para que e-mails não sejam enviados para domínios incorretos, incluindo bloqueá-los antes de saírem da caixa do remetente e a confirmação dos destinatários pretendidos.
Tanto McKnight quanto Stransky disseram que erros humanos são as principais preocupações dos especialistas em tecnologia da informação no governo e no setor privado.
“O erro humano é de longe a preocupação de segurança mais significativa no dia-a-dia”, afirma Stransky. “Simplesmente não podemos controlar todos os humanos, a todo momento.”