A seguito di un errore di battitura, un amministratore web olandese, Johannes Zuurbier, ha ricevuto da gennaio più di 100.000 e-mail destinate all’esercito americano. Questo scrive il Financial Times. Zuurbier gestisce il dominio del Mali, che termina in .ml (come il .nl dei Paesi Bassi) – che è abbastanza simile a .mil, il dominio dell’esercito americano. Non appena le persone dimenticano la “i”, riceve le e-mail. A volte con contenuti molto sensibili: dichiarazioni fiscali, password o programmi di viaggio di alti funzionari.
Zuurbier ha sollevato la questione dieci anni fa e questo mese ha inviato un’altra lettera agli Stati Uniti. “Il rischio è reale e gli oppositori negli Stati Uniti possono sfruttarlo”, ha scritto. Lunedì, Zuurbier e la sua società Mali Dili consegneranno la gestione del dominio .ml al governo del Mali, che ha stretti legami con la Russia.
Prima che Zuurbier rilevasse il nome di dominio per il Mali nel 2013, gestiva già i domini per la Repubblica Centrafricana, il Gabon, la Guinea Equatoriale e l’arcipelago neozelandese di Tokelau. In Mali ha improvvisamente scoperto molte richieste di domini come army.ml e navy.ml, domini che non esistono. Zuurbier sospettava che fossero email. Quando ha installato un sistema per intercettare questi messaggi, ne è stato presto sommerso, dopodiché ha smantellato il sistema.
Leggi anche: All’inizio di quest’anno, Zuurbier ha acquistato una frequenza radio per “Financial News Radio” nella prima asta di frequenza in 20 anni. Non sappiamo cosa vuole da questo canale.
Non appena Zuurbier si rese conto di quanto stava accadendo, consultò un avvocato e tentò più volte di avvisare le autorità americane. È diventato così nervoso che ha persino dato a sua moglie una copia dell’avviso legale: “Per ogni evenienza, se gli elicotteri neri si presentano improvvisamente nel mio cortile”.
Secondo un portavoce del Pentagono, le e-mail inviate a un dominio esterno a .mil vengono automaticamente bloccate. Il personale militare deve quindi prima cliccare su un messaggio che chiede loro di verificare il mittente. A quanto pare in molti casi non basta, anche se la maggior parte delle e-mail sono spam, afferma Zuurbier.
Corrieri segreti, chi se classificato sono contrassegnati, non ha mai ricevuto. Ma radiografie e altri dati sanitari, dati su documenti di identità, planimetrie di strutture, foto di basi militari, password, contratti, denunce (penali) contro il personale, indagini interne sul mobbing e documenti fiscali e finanziari. “Abbastanza per ottenere informazioni preziose, anche se i documenti non lo sono classificatodice l’ammiraglio americano in pensione Mike Rogers.
Per inciso, Zuurbier ha ricevuto anche e-mail dall’esercito olandese: anche army.nl, il dominio olandese, è solo una chiave sbagliata distante da .ml. Ad esempio, ha avuto informazioni su un’operazione di raccolta di munizioni olandese in Italia e rapporti dettagliati tra elicotteri Apache olandesi negli Stati Uniti, incluso un reclamo sulla vulnerabilità a un attacco informatico. Il ministero della Difesa non ha risposto, scrive il Financial Times. (Simone Ermo)