Email e nomi a dominio. Il caso delle email per il pentagono arrivate in Mali

Un banale errore di battitura ha fatto arrivare milioni di email sensibili destinate al Pentagono all’autorità che gestisce il dominio geografico del Mali

Sarà successo a tutti di sbagliare l’invio di una mail per un errore di battitura. Capita!
Certo, sbagliare destinatario in un’email in cui ci si accorda per una partita di calcetto è un errore di poco conto. Inviare, per un errore di battitura, svariate email destinate al Pentagono in Mali (Paese alleato della Russia) è la stessa tipologia di errore ma di ben altra gravità, errore che poteva trasformarsi in un vero e proprio incidente diplomatico.

Ma cosa è successo esattamente?

Email destinate al Pentagono inviate per errore in Mali

Per un refuso digitale, alcune email con un allegato “top secret” sono state mandate dal ministero della Difesa britannico al Mali, nazione africana sostenuta militarmente ed economicamente da Mosca, invece che al Pentagono.

Com’è potuto succedere? Per un semplice errore di battitura: gli indirizzi di posta elettronica del Pentagono terminano con “.mil” (abbreviazione di military), suffisso molto simile a “.ml” tld geografico del Mali.

Prima di andare avanti in questa storia occorre fare una piccola precisazione sulle estensioni dei nomi a dominio. La parte conclusiva di un nome a dominio (come .it, .net, .com ecc) prende il nome di top level domain (tld).

I top level domain sono le estensioni di primo livello dei nomi a dominio e si dividono in gtld (generic top level domain) e cctld (country code top level domain).

• I gtld indicano un dominio di primo livello generico, senza riferimenti territoriali (come, ad esempio .com).
• I cctld fanno, invece, riferimento a uno specifico Paese (ad esempio, .it è il cctld associato ai domini italiani).

Vuoi saperne di più sulla struttura e sulle componenti di un indirizzo web? Leggi anche “Cos’è un sottodominio?“

Un errore di battitura che diventa un problema di sicurezza nazionale

Il Financial Times ha svelato che milioni di email militari destinate al Pentagono sono state inviate da Londra al Mali per un banale errore di battitura (“.ml” al posto di “.mil”).

Ma cosa contenevano queste comunicazioni? Un portavoce della Difesa britannica ha fatto sapere che si trattava di messaggi riservati, come documenti fiscali, cartelle mediche o elenchi del personale che lavora nelle basi militari, ma non compromettenti per la difesa nazionale.

Un funzionario del Pentagono ha dichiarato che le email erroneamente indirizzate vengono “bloccate” prima dell’invio. Tuttavia, Johannes Zuurbier, uno specialista del web olandese incaricato dal Mali di gestire il dominio .ml, ha dichiarato al Financial Times di essersi imbattuto per la prima volta in questo flusso di email dieci anni fa e di aver lanciato un allarme “Questo rischio è reale e potrebbe essere sfruttato da avversari degli Stati Uniti” senza ricevere risposta e senza vedere varizioni nel flusso di email.

Dal canto suo un portavoce dell’ufficio del Segretario alla Difesa degli Stati Uniti ha dichiarato: “Il Dipartimento della Difesa è consapevole del problema e prende sul serio tutte le divulgazioni non autorizzate di informazioni controllate sulla sicurezza nazionale”, assicurando di aver “implementato politiche, formazione e controlli tecnici per garantire che le email provenienti dal dominio .mil non vengano recapitate a domini non corretti”.