Pentagon omylem odesílá statisíce služebních mailů vládě afrického spojence Ruska
Drobný překlep v e-mailové adrese způsobuje již přes deset let absurdní bezpečnostní riziko.
redaktor
Příslušníci amerických ozbrojených sil omylem odesílají služební e-maily namísto kolegům z Pentagonu do rukou vlády afrického Mali. Zprávy obsahují citlivé informace včetně diplomatických dokumentů, daňových přiznání, přístupových hesel a údajů o cestách nejvyšších činitelů ozbrojených sil. Malijská vláda je dosud nedostala do ruky jen díky poctivému nizozemskému operátorovi, jenž spravuje její doménu .ml a americké úřady na sérii omylů upozorňuje.
Problém je v tom, že už to dělá deset let – a Američané jej ignorují.
Příčinou jinak obtížně pochopitelného úkazu je častý překlep. Doména .ml, identifikátor Mali, je podobná koncovce .mil, která je součástí všech amerických vojenských e-mailových adres.
(Jestli si myslíte, že by snad lidé, na nichž leží odpovědnost za bezpečnost jediné světové supervelmoci, měli umět odeslat e-mail, nenechte se vysmát. Je řeč o zemi, kde automobilka Audi na konci osmdesátých let prohrála soudní spor, protože si řidiči jejích vozů pletli plyn s brzdou.)
Američané, pozor na e-maily!
Na zbloudilé e-maily poprvé upozornil téměř před deseti lety Johannes Zuurbier, nizozemský internetový podnikatel a správce domény Mali. Když se však začal nebezpečně blížit konec jeho smlouvy (vyprší toto pondělí, 24. července), začal Zuurbier v lednu chybně zadané e-maily shromažďovat ve snaze přesvědčit USA, aby se tímto problémem vážně zabývaly.
Od té doby jich do poloviny července nasbíral na 117 tisíc; některé dny jich přichází okolo tisícovky. Zuurbier napsal do Washingtonu, že „riziko je reálné a protivníci USA by je mohli zneužít“. Nepřehání; v pondělí přejde správa domény do rukou vlády v Mali, která je mimo jiné spojencem Kremlu.
Zuurbier, jenž šéfuje společnosti Mali Dili se sídlem v Amsterodamu, se opakovaně obracel na americké představitele. Zkoušel to přes vojenského atašé v Mali, vysokého poradce amerického bezpečnostního úřadu NSA pro kybernetickou bezpečnost, a dokonce oslovil i představitele Bílého domu.
Mluvčí Pentagonu, nadporučík Tim Gorman, řekl listu Financial Times, který o kauze informoval jako první, že ministerstvo obrany „si je tohoto problému vědomo a bere všechna neoprávněná vyzrazení kontrolovaných informací o národní bezpečnosti nebo kontrolovaných neutajovaných informací vážně“. Nezkoušejme si ani představit, co by se muselo dít, kdyby to Pentagon bral na lehkou váhu.
Zuurbier v minulosti spravoval domény například pro Středoafrickou republiku, Gabon, Rovníkovou Guineu nebo novozélandské území Tokelau. V roce 2013 převzal kód země Mali a rychle si všiml žádostí o domény jako army.ml a navy.ml, které neexistovaly. Došlo mu, že se ve skutečnosti jedná o e-maily; zřídil proto systém pro zachycení veškeré takové korespondence. Systém však během týdne přestal fungovat, byv zcela zahlcen zprávami nepozorných amerických vojáků (a jejich korespondenčních partnerů).
Pokyny a školení
Zuurbier říká, že poté, co si uvědomil, co se děje, si nechal poradit od právníků. (Pro Financial Times řekl, že dal své ženě kopii právního postupu pro případ, že by mu na zahradě „přistály černé vrtulníky“.) V roce 2014 se kvůli tomu připojil k obchodní misi z Nizozemska, aby získal pomoc nizozemských diplomatů.
Co všechno poslali američtí vojáci do MaliAsi desítka lidí omylem požádala o obnovení hesel do systému zpravodajské komunity; jiní zaslali hesla potřebná k přístupu k dokumentům umístěným na zabezpečené výměně souborů ministerstva obrany.Na dvacet e-mailů od dodavatele obranných služeb General Dynamics se týkalo výroby cvičných granátových nábojů pro armádu.Některé chybně odeslané e-maily obsahují čísla diplomatických pasů. Rentgenové snímky a lékařské údaje, informace o dokladech totožnosti, seznamy posádek lodí, seznamy zaměstnanců na základnách, mapy zařízení, fotografie základen, zprávy z námořních inspekcí, smlouvy, trestní oznámení na personál, interní vyšetřování šikany, oficiální cestovní itineráře, daňové a finanční záznamy jednotlivců.Jeden takový letošní e-mail obsahoval cestovní plány generála Jamese McConvilla, náčelníka generálního štábu americké armády, a jeho delegace na chystanou květnovou návštěvu Indonésie (seznam čísel pokojů, itinerář pro McConvilla a dalších dvacet osob, jakož i podrobnosti o vyzvednutí klíče od McConvillova pokoje v hotelu Grand Hyatt Jakarta).Agent FBI ve vysoké funkci u válečného námořnictva omylem přeposlal šest zpráv ze soukromého e-mailu do Mali namísto své služební adresy (mimo jiné naléhavý turecký diplomatický dopis americkému ministerstvu zahraničí o možných operacích militantní Kurdské strany pracujících proti tureckým zájmům v USA).
Bezvýsledné bylo i jeho úsilí o rok později. Letos začal chybně adresované e-maily znovu shromažďovat ve snaze upozornit Pentagon, než bude definitivně pozdě.
Naštěstí pro USA tentokrát Pentagon zasáhl rázně. Mluvčí Gorman řekl FT: „Ministerstvo poskytuje zaměstnancům ministerstva obrany pokyny a školení.“
Svobodný svět si oddechl.