میلیون‌ها ایمیل نظامی ایالات متحده به دلیل اشتباه تایپی به اشتباه به مالی، متحد روسیه، ارسال شده

یک سخنگوی وزارت دفاع آمریکا به بی‌بی‌سی گفته که وزارت دفاع از این موضوع آگاه است و آن را جدی گرفتهبی بی سی: میلیون‌ها ایمیل نظامی ایالات متحده به دلیل یک اشتباه تایپی جزئی به اشتباه به مالی، متحد روسیه، ارسال شده است.

ایمیل‌های در نظر گرفته شده برای دامنه «.mil» ارتش ایالات متحده، سال‌هاست که به این کشور غرب آفریقا ارسال می‌شود که با پسوند «ml» ختم می‌شود.

بعضی از این ایمیل‌ها حاوی اطلاعات حساسی مانند رمز عبور، سوابق پزشکی و برنامه‌های سفر افسران ارشد بودند.

پنتاگون اعلام کرد اقداماتی را برای رسیدگی به این موضوع انجام داده است.

بر اساس گزارش فایننشال تایمز که برای اولین بار این موضوع را گزارش کرد، یوهانس زوربیر کارآفرین اینترنتی هلندی بیش از ۱۰ سال پیش این مشکل را شناسایی کرد.

از سال ۲۰۱۳، او قراردادی برای مدیریت دامنه کشور مالی بسته است و در ماه‌های اخیر، ده‌ها هزار ایمیل را که به آدرس اشتباه رفته بود، جمع‌آوری کرده است.

هیچکدام از این ایمیل‌ها به عنوان محرمانه علامت گذاری نشدند، اما، به نوشته این روزنامه، شامل داده‌های پزشکی، نقشه‌های تاسیسات نظامی ایالات متحده، سوابق مالی و اسناد برنامه‌ریزی برای سفرهای رسمی و همچنین برخی پیام‌های دیپلماتیک بوده است.

آقای زوربیر در این ماه نامه‌ای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد. او گفت که قراردادش با دولت مالی قرار است به زودی به پایان برسد، به این معنی که «خطر واقعی است و این اطلاعات می‌تواند توسط دشمنان ایالات متحده مورد سوء‌استفاده قرار گیرد.»

دولت نظامی مالی قرار بود روز دوشنبه کنترل این دامنه را در دست بگیرد.

به گفته مقامات فعلی و سابق ایالات متحده، مکاتبات نظامی ایالات متحده که دارای علامت «محرمانه» و «فوق محرمانه» هستند از طریق سیستم‌های فناوری اطلاعات جداگانه‌ای منتقل می‌شوند و احتمال اینکه به طور تصادفی در معرض خطر قرار گیرند، وجود ندارد.

اما استیون استرانسکی، وکیلی که قبلا به عنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی آمریکا خدمت می‌کرد، گفت که حتی اطلاعات به ظاهر بی ضرر نیز می‌تواند برای دشمنان ایالات متحده مفید باشد، به ویژه اگر شامل جزئیات مربوط به پرسنل باشد.

آقای استرانسکی گفت: «این نوع ارتباطات به این معنی است که یک عامل خارجی می‌تواند برای اهداف جاسوسی، پرونده‌هایی را درباره پرسنل نظامی ما تهیه کند، یا می‌تواند در ازای منفعت مالی، آنها را وادار به افشای اطلاعات کند. مطمئناً این اطلاعاتی است که یک دولت خارجی می‌تواند از آن استفاده کند.»

لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیوز، گفت که او معتقد است ارتش ایالات متحده خوش‌شانس بوده که این موضوع مورد توجه آنها قرار گرفت و ایمیل‌ها به جای رفتن به مجرمان سایبری، به دامنه‌ای می‌رفتند که توسط دولت مالی استفاده می‌شد.

او افزود که « تایپو اسکواتینگ» که نوعی از جرایم سایبری است و کاربرانی را هدف قرار می‌دهد که اشتباه املایی در یک دامنه اینترنتی دارند، رایج است.

او گفت: «آنها (مجرمان سایبری) امیدوارند که یک نفر اشتباه کند، و آنها او را فریب دهند و بعد کارهای دیگری انجام دهند.»

در پاسخ به تماس بی‌بی‌سی، یک سخنگوی وزارت دفاع آمریکا گفته که وزارت دفاع از این موضوع آگاه است و آن را جدی گرفته است.

آنها گفتند که این وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیل‌های «.mil» به دامنه‌های نادرست انجام داده است، از جمله مسدود کردن آنها قبل از خروج و اطلاع دادن به فرستنده‌ها مبنی بر اینکه باید گیرندگان مورد نظر را تأیید کنند.

هم آقای مک نایت و هم آقای استرانسکی گفتند که خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات هم در بخش دولتی و هم در بخش خصوصی است.

آقای استرانسکی گفت: «خطای انسانی تا حد زیادی مهم‌ترین نگرانی امنیتی هر روز ما است. ما نمی‌توانیم تک تک افراد را برای همیشه کنترل کنیم.»