A causa di un errore di battitura, da gennaio l’amministratore web olandese Johannes Zuurbier ha ricevuto più di 100.000 e-mail destinate all’esercito americano. Questo è ciò che Financial Times. Zuurbier gestisce il dominio maliano, che termina con .ml (come .nl nei Paesi Bassi) – e che è abbastanza simile a .mil, il dominio dell’esercito americano. Non appena le persone dimenticano la “i”, ricevono le e-mail. A volte con contenuti molto sensibili: dichiarazioni dei redditi, password o programmi di viaggio di alti funzionari.
Zuurbier ha sollevato la questione dieci anni fa e questo mese ha inviato un’altra lettera agli Stati Uniti. “Il rischio è reale e gli avversari degli Stati Uniti possono trarne vantaggio”, scrive. Zuurbier e la sua società Mali Dili cederanno lunedì la gestione del dominio .ml al governo del Mali, che ha stretti legami con la Russia.
Prima che Zuurbier rilevasse il nome di dominio del Mali nel 2013, gestiva già i domini della Repubblica Centrafricana, del Gabon, della Guinea Equatoriale e dell’arcipelago neozelandese di Tokelau. In Mali ha scoperto all’improvviso molte richieste di domini come army.ml e Navy.ml, domini che non esistevano. Zuurbier sospettava che fossero e-mail. Quando ha installato un sistema per intercettare questi messaggi, è stato rapidamente sopraffatto e ha smantellato il sistema.
Leggi anche: Zuurbier ha acquistato all’inizio di quest’anno una frequenza radio per “Financial News Radio” nella prima asta di frequenze in 20 anni. Non è chiaro esattamente cosa voglia da questo canale.
Non appena Zuurbier si è accorto di ciò che stava accadendo, ha consultato un avvocato e ha fatto diversi tentativi per avvisare le autorità statunitensi. Divenne così nervoso che diede persino a sua moglie una copia dell’avviso legale: “Per sicurezza, se gli elicotteri neri compaiono all’improvviso nel mio giardino”.
Secondo un portavoce del Pentagono, le email inviate a un dominio diverso da .mil vengono automaticamente bloccate. I soldati devono quindi prima cliccare su un messaggio che li invita a verificare il mittente. Apparentemente in molti casi ciò non basta, anche se la maggior parte delle e-mail sono spam, afferma Zuurbier.
E-mail segrete, che, tipo classificato sono segnati, non li ha mai ricevuti. Ma contiene radiografie e altri dati medici, dati di documenti d’identità, piani di costruzione, foto di basi militari, password, contratti, denunce (penali) contro il personale, indagini interne su casi di bullismo e documenti fiscali e finanziari. «Abbastanza per ottenere informazioni preziose, anche se i documenti non sono disponibili. classificatodice l’ammiraglio americano in pensione Mike Rogers.
Zuurbier ha ricevuto e-mail anche dall’esercito olandese: anche army.nl, il dominio olandese, è solo a un errore chiave da .ml. Ad esempio, ha avuto informazioni su un’operazione di raccolta di munizioni olandese in Italia e rapporti dettagliati tra elicotteri Apache olandesi negli Stati Uniti, inclusa una denuncia sulla vulnerabilità a un attacco informatico. Il Ministero della Difesa non ha risposto, scrive l’ Financial Times. (Simoon Hermus)
