Un error de tipeo desvió miles de correos militares de EE. UU. a Malí de África
Malí, país de África Occidental, ha estado recibiendo miles de correos electrónicos militares de EE. UU. mal dirigidos a través de un error tipográfico que involucra los dominios de nivel superior de ambos países.
Un dominio de nivel superior es la parte final de un correo electrónico o una dirección de sitio web, es decir, .com, .net. .org. Para las Fuerzas Armadas de los Estados Unidos, todos sus dominios de Internet terminan en .MIL, de manera similar a como los sitios web del gobierno de los EE. UU. terminan en .GOV.
Malí termina en .ML y Johannes Zuurbier, un «empresario de Internet holandés que tiene un contrato para administrar el dominio del país de Malí» en un artículo del Financial Times del 16 de julio.
Un informe del 19 de julio de Le Monde de Francia explica que el dominio de nivel superior de Malí “ha sido gestionado técnicamente durante 10 años por la empresa privada holandesa Mali Dili”, propiedad de Zuurbier.
Zuurbier «tiene cerca de 117.000 mensajes mal dirigidos: casi 1000 llegaron solo el miércoles», afirma FT, y señala que el hombre los ha recopilado solo desde enero.
El hombre “se ha acercado repetidamente a los funcionarios estadounidenses, incluso a través de un agregado de defensa en Malí, un asesor principal del servicio nacional de seguridad cibernética de los EE. UU. e incluso funcionarios de la Casa Blanca”, afirmó FT también.
El artículo explicaba que cuando Mali Dili comenzó a prestar servicios bajo su contrato en 2013, notó tráfico de correo electrónico a los dominios «army.ml» y «navy.ml», que no existían.
“Sospechando que en realidad se trataba de un correo electrónico, instaló un sistema para capturar cualquier correspondencia de este tipo, que rápidamente se vio abrumado y dejó de recopilar mensajes”, afirmó FT.
Aunque cuando Zuurbier comenzó a ver la afluencia de correos electrónicos confidenciales, buscó asesoramiento legal e informó sus hallazgos a las autoridades estadounidenses, nuevamente capturando correos electrónicos este año con el propósito declarado de una serie adicional de informes antes de que finalizara su contrato, el gobierno de Malí no comparte la misma obligación.
FT dijo que el gobierno de Malí no respondió a las solicitudes de comentarios sobre el tema.
Sin embargo, Zuurbier y sus empresas tienen una historia curiosa, informó Le Monde: “En marzo de 2022, varias empresas que dirigía, incluida Mali Dili, fueron demandadas por ‘ciberocupación’, es decir, usurpación de nombres de dominio, por parte de Instagram, WhatsApp y la empresa matriz de Facebook, Meta”.
“Según el documento judicial consultado por Le Monde, varias empresas dirigidas por Zuurbier, junto con un tal Marcel Trik, ‘formaron una compleja red de empresas ficticias’ que ‘registró, alteró y utilizó más de 5.000 nombres de dominio idénticos o similares a marcas registradas’ por Meta.”
Los correos electrónicos compartidos por Zuurbier con FT mostraron cuán grave podría ser esta forma de error del usuario.
«Un correo electrónico mal dirigido incluía el itinerario de viaje del general James McConville, jefe del Estado Mayor del ejército estadounidense, y su delegación mientras preparaban un viaje a Indonesia a principios de este año», decía el pie de foto de un collage de fotos de un itinerario de viaje para mayo en un hotel Grand Hyatt no revelado.
El artículo agregó: “El correo electrónico incluía una lista completa de números de habitaciones, el itinerario de McConville y otros 20, así como detalles de la recolección de la llave de la habitación de McConville en el Grand Hyatt Jakarta, donde recibió una mejora VIP a una gran suite”.
El portavoz del Pentágono, el teniente comandante Tim Gorman, dijo a FT que cuando los correos electrónicos se envían por error al dominio .ml, «se bloquean antes de que abandonen el dominio .mil y se notifica al remitente que debe validar las direcciones de correo electrónico de los destinatarios previstos».
Pero resolver el problema no es tan simple en algunos casos, afirma el artículo, y señala que cuando un «agente del FBI con función naval» intentó reenviar un conjunto de seis correos electrónicos a su dirección militar, enviándolos a .ml en lugar de . mil, no existía tal salvaguardia.
“Uno incluía una carta diplomática turca urgente al departamento de estado de EE. UU. sobre posibles operaciones del militante Partido de los Trabajadores del Kurdistán (PKK) contra los intereses turcos en EE. UU.”, escribió FT.
En respuesta a la laguna legal, Gorman se limitó a declarar: «Aunque no es posible implantar controles técnicos que impidan el uso de cuentas de correo electrónico personales para asuntos gubernamentales, el departamento sigue proporcionando orientación y formación al personal del DoD.»
Otra portavoz del Pentágono, Sabrina Singh, dijo en una conferencia de prensa: “Ninguno de los correos electrónicos filtrados que se informaron provino de una dirección de correo electrónico del Departamento de Defensa”, informó Le Monde.
Sin embargo, algunas brechas de seguridad fueron incluso más graves: “Alrededor de una docena de personas solicitaron por error contraseñas de recuperación para un sistema de comunidad de inteligencia que se enviaría a Malí. Otros enviaron las contraseñas necesarias para acceder a los documentos alojados en el intercambio de archivos de acceso seguro del Departamento de Defensa”.
Y el error tipográfico no está estrictamente relacionado con Mali, señaló el artículo.
«El ejército holandés utiliza el dominio army.nl, a un golpe de tecla de army.ml. Hay más de una docena de correos electrónicos de personal holandés en activo que incluían conversaciones con homólogos italianos sobre una recogida de munición en Italia e intercambios detallados sobre tripulaciones holandesas de helicópteros Apache en EE.UU.».
Australia también supuestamente envió comunicados destinados al ejército estadounidense a Mali, FT declaró: “Ocho correos electrónicos del Departamento de Defensa de Australia, destinados a destinatarios estadounidenses, se extraviaron. Esos incluyeron una presentación sobre los problemas de corrosión que afectan a los F-35 australianos y un manual de artillería ‘llevado por los oficiales del puesto de mando para cada batería'».