В США та Німеччині зафіксовані чергові витоки конфіденційної інформації, повідомляють західні ЗМІ.
Пентагон та уряд США потрапили в неприємну ситуацію після того як стало відомо, що відомства протягом десятиліття відправляли мільйони секретних електронних листів до західноафриканської держави Малі. ЗМІ стверджують, що Міноборони США отримувало попередження про цю ситуацію, але нічого не зробило, щоб зупинити витік конфіденційної інформації союзнику Росії.
Як пише видання Financial Times, помилка сталася через невелику плутанину: доменне ім'я Пентагону - ".mil", проте під час відправлення імейлів американські офіцери помилково писали на адресу ".ml", який є ідентифікатором для Малі.
Згідно з інформацією ЗМІ, відправлені повідомлення варіюються від податкових декларацій, медичних звітів, дипломатичних документів до офіційних поїздок вищих офіцерів і конфіденційних паролів Міноборони США.
На попередження не звертали уваги
У цій ситуації ще більше занепокоєння полягає в тому, що уряд США отримував численні попередження про порушення, але не зробив нічого, щоб вирішити проблему.
Про перший випадок такого витоку даних повідомив майже десять років тому Йоханнес Зурбієр, голландський інтернет-підприємець, який мав контракт на управління доменом країни Малі, стверджує Financial Times.
Підприємець із Амстердама неодноразово звертався до офіційних осіб США, у тому числі через аташе з питань оборони в Малі, старшого радника національної служби кібербезпеки США та навіть до офіційних осіб Білого дому.
"Цей ризик реальний і ним можуть скористатися вороги США", - написав він у листі до американських урядовців.
Зурбієр стверджує, що тільки з січня цього року зібрав близько 117 тисяч повідомлень, які були надіслані на неправильний домен. Наприклад, серед них він отримав рентгенівські знімки та медичні дані; інформацію про документи, що засвідчують особу; списки екіпажів кораблів; списки персоналу на базах; карти об'єктів; фотографії баз; звіти військово-морських інспекцій; контракти; кримінальні скарги на персонал; внутрішні розслідування знущань; маршрути офіційних поїздок; податкову та фінансову звітність.
Один електронний лист, який цього року був неправильно направлений до Малі, включав плани поїздок генерала Джеймса Макконвілла, начальника штабу армії США, і його делегації до Індонезії в травні.
Проте найбільша небезпека, за словами Йоханнеса Зурбієра, полягає в тому, що з 17 липня, контроль над доменом .ML, згідно з умовами договору, перейде від Зурбієра до уряду Малі, тісно пов'язаного з Росією. І ось звідти, якщо витоки не припиняться, усі чутливі дані дуже легко можуть потрапити до російських спецслужб.
Реакція Пентагону
Після скандалу Міністерство оборони США оприлюднило стриману заяву, в якій говориться, що воно розглядає це питання.
"Міністерство оборони знає про цю проблему та серйозно ставиться до будь-якого несанкціонованого розголошення контрольованої інформації національної безпеки або контрольованої несекретної інформації", - заявили в Пентагоні.
Речник відомства Тім Горман додав, що електронні листи, надіслані безпосередньо з домену .MIL на малійські адреси .ML "блокуються до того, як вони залишать домен, і відправнику повідомляють, що він має перевірити адреси електронної пошти передбачуваних одержувачів".
Ще одна історія
Напередодні німецьке видання Der Spiegel повідомило про ще один великий витік даних. Секретна інформація спецслужб США та Німеччини потрапила до мережі через використання онлайн-сканера вірусів VirusTotal.
Як пише видання, наприкінці червня до мережі просочився список із 5,6 тисяч імен користувачів сервісу VirusTotal. Перелік містив назву організацій, які вони представляють. До "засвічених" структур потрапили Кіберкомандування ЗС США, американське міністерство юстиції, ФБР та Агентство нацбезпеки США.
Крім того, у списку опинилися імена співробітників Служби військової контррозвідки ФРН, Федерального відомства у кримінальних справах, секретного підрозділу німецької Федеральної розвідувальної служби та поліції. За інформацією Der Spiegel, крім імен та електронних адрес користувачів більше жодні дані не оприлюднили.
Федеральне управління з інформаційної безпеки Німеччини підтвердило виданню факт витоку і звернулося з проханням не завантажувати будь-які файли до VirusTotal. Відомство вже попереджало німецькі компанії про ризики, пов'язані з практикою масових завантажень підозрілих файлів.
Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet