Milyonlarca ABD askeri e-postası, diplomatik belgeler, vergi iadeleri, şifreler ve üst düzey subayların seyahat bilgileri dahil olmak üzere son derece hassas bilgileri ifşa eden bir “yazım hatası” yoluyla Mali’ye yanlış yönlendirildi.
On yıldan fazla bir süredir tekrarlanan uyarılara rağmen, insanların tüm ABD askeri e-posta adreslerinin son eki olan .MIL’i yanlış yazması nedeniyle, Mali’nin ülke tanımlayıcısı olan .ML alanına düzenli bir e-posta trafiği akışı devam ediyor.
Sorun ilk olarak yaklaşık on yıl önce, Mali’nin ülke etki alanını yönetmek için sözleşmesi olan Hollandalı bir İnternet girişimcisi olan Johannes Zuurbier tarafından tanımlandı.
Zuurbier, ABD’yi sorunu ciddiye almaya ikna etmek amacıyla Ocak ayından bu yana yanlış yönlendirilmiş e-postalar topluyor. Elinde 117.000’e yakın yanlış yönlendirilmiş mesaj var; neredeyse 1.000 tanesi yalnızca Çarşamba günü geldi. Temmuz başında ABD’ye gönderdiği bir mektupta Zuurbier, “Bu risk gerçek ve ABD’nin düşmanları tarafından istismar edilebilir” yazmıştı.
.ML alan adının kontrolü Pazartesi günü Zuurbier’den Rusya ile yakın müttefik olan Mali hükümetine geçecek. Zuurbier’in 10 yıllık yönetim sözleşmesi sona erdiğinde, Malili yetkililer yanlış yönlendirilmiş e-postaları toplayabilecek. Mali hükümeti yorum taleplerine yanıt vermedi.
Amsterdam merkezli Mali Dili’nin genel müdürü Zuurbier, Mali’deki bir savunma ataşesi, ABD Ulusal Siber Güvenlik Servisi’nin kıdemli bir danışmanı ve hatta Beyaz Saray yetkilileri de dahil olmak üzere ABD’li yetkililerle defalarca görüştü.
E-posta akışının çoğu istenmeyen postadır ve hiçbiri sınıflandırılmış olarak işaretlenmez. Ancak bazı mesajlar, ABD askeri personeli, yüklenicileri ve ailelerine hizmet verme konusunda oldukça hassas veriler içerir.
İçerikleri, X-ışınları ve tıbbi veriler, kimlik belgesi bilgileri, gemiler için mürettebat listeleri, üslerdeki personel listeleri, tesislerin haritaları, üslerin fotoğrafları, deniz teftiş raporları, sözleşmeler, personel hakkında suç duyuruları, zorbalıkla ilgili iç soruşturmalar, resmi seyahat programları, rezervasyonlar, vergi ve mali kayıtları içerir.
Eskiden Ulusal Güvenlik Teşkilatını ve ABD Ordusunun Siber Komutanlığını yöneten emekli bir Amerikan amiral olan Mike Rogers, “Bu tür bir sürekli erişiminiz varsa, yalnızca sınıflandırılmamış bilgilerden bile istihbarat üretebilirsiniz” dedi.
“Bu alışılmadık bir durum değil,” diye ekledi. “İnsanların hata yapması normların dışında değil ama asıl soru bilginin ölçeği, süresi ve hassasiyeti.”
Bu yıl yanlış yönlendirilmiş bir e-posta, ABD Ordusu genelkurmay başkanı General James McConville ve heyetinin Mayıs ayında Endonezya’ya yapacakları ziyaret için seyahat planlarını içeriyordu.
E-posta, oda numaralarının tam listesini, McConville ve diğer 20 kişi için seyahat programını ve ayrıca McConville’in Grand Hyatt Jakarta’da büyük bir süite VIP yükseltme aldığı oda anahtarının alınmasının ayrıntılarını içeriyordu.
Rogers, kontrolün Mali’ye devredilmesinin önemli bir sorun teşkil ettiği konusunda uyardı. Rogers, “Başarısız olsa da endişesini dile getirmeye çalışan bir etki alanı yöneticisiyle uğraşırken bu bir şeydir,” dedi. “Yabancı bir hükümetin… bunu kullanabilecekleri bir avantaj olarak görmesi başka bir şey.”
Pentagon sözcüsü Yarbay Tim Gorman, Savunma Bakanlığı’nın “bu sorunun farkında olduğunu ve kontrollü ulusal güvenlik bilgilerinin veya kontrollü sınıflandırılmamış bilgilerin tüm yetkisiz ifşalarını ciddiye aldığını” söyledi.
Doğrudan .mil alanından Mali adreslerine gönderilen e-postaların “.mil alanından ayrılmadan önce engellendiğini ve gönderene, amaçlanan alıcıların e-posta adreslerini doğrulaması gerektiği konusunda bilgilendirildiğini” söyledi.