Un empresario holandés descubrió que, desde hace ya más de 10 años, millones de correos electrónicos de las fuerzas armadas de Estados Unidos con información sensible como contraseñas, registros médicos e itinerarios de altos funcionarios llegan por un error de tipeo a Mali, un país aliado de Rusia.
El empresario se llama Johannes Zuurbier y lo que descubrió fue que mensajes destinados al dominio “.mil” del ejército estadounidense se enviaron durante años, por un error humano, al país de África occidental, cuya extensión es “.ml”.
Según el Financial Times, el primer medio en dar detalles sobre lo ocurrido, Zuurbier, quien desde 2013 tiene un contrato para administrar el dominio del país de Mali, identificó el problema hace más de 10 años.
En el último año, el empresario recopiló decenas de miles de correos electrónicos mal dirigidos. Si bien ninguno de los correos estaba marcado como clasificado, muchos de ellos incluían datos médicos, mapas de instalaciones militares de Estados Unidos, registros financieros y documentos de planificación de viajes oficiales, así como algunos mensajes diplomáticos.
En los últimos días, Zuurbier envió una carta a las autoridades de Estados Unidos para advertirles del problema, ya que su contrato con el gobierno de Mali termina pronto, lo que significa que “el riesgo es real y podría ser explotado por adversarios de Estados Unidos”.
Por lo ocurrido, el gobierno militar de Mali tenía previsto tomar el control del dominio este mismo lunes.
Una fuente del Pentágono, en tanto, dijo a la BBC que el Departamento de Defensa de Estados Unidos ya se está encargando del problema. Según esta fuente, el organismo tomó medidas para garantizar que los correos electrónicos “.mil” no llegaran a dominios incorrectos, lo que incluye bloquearlos antes de su envío y notificar a los remitentes que deben validar a los destinatarios.
"La información puede resultar útil a los adversarios"
Las comunicaciones militares que están marcadas como “clasificadas” y “ultrasecretas”, afirmaron a la BBC varios funcionarios estadounidenses, se transmiten a través de sistemas informáticos separados que hacen que sea poco probable que se vean comprometidas accidentalmente.
Pero Steven Stransky, un abogado que se desempeñó como asesor principal de la División de Leyes de Inteligencia del Departamento de Seguridad Nacional, advirtió que incluso la información aparentemente inofensiva les puede resultar útil a los adversarios de Estados Unidos, particularmente si incluye detalles de personal individual.
“Ese tipo de comunicaciones significaría que un actor extranjero puede comenzar a construir expedientes sobre nuestro propio personal militar, con fines de espionaje, o puede intentar que se divulgue información a cambio de un beneficio financiero”, dijo Stransky. “Ciertamente es información que un gobierno extranjero puede usar”, agregó.
"Estados Unidos tuvo suerte"
Lee McKnight, profesor de estudios sobre información en la Universidad de Siracusa, opinó, por su parte, que el ejército de Estados Unidos tuvo suerte de ser advertido sobre el problema y de que los correos electrónicos fueran a parar a un dominio utilizado por el gobierno de Mali en lugar de caer en manos de ciberdelincuentes.
La “ocupación tipográfica” -un tipo de delito cibernético en el que las víctimas son usuarios que escriben incorrectamente un dominio de internet- es relativamente común, explicó el experto. “Esperan a que alguien cometa un error, y entonces se aprovechan de esa persona”, detalló sobre la metodología de ese delito.
Tanto McKnight como Stransky sostienen que los errores humanos son la mayor preocupación de los especialistas en tecnologías de la información. “El error humano es, por mucho, la preocupación de seguridad más importante en el día a día”, indicó Stransky, ya que “simplemente, no podemos controlar a cada persona en todo momento”.