Email e nomi a dominio. Il caso delle email per il pentagono arrivate in Mali

Un banale errore di battitura ha fatto arrivare milioni di email sensibili destinate al Pentagono all’autorità che gestisce il dominio geografico del Mali

Sarà successo a tutti di sbagliare l’invio di una mail per un errore di battitura. Capita!
Certo, sbagliare destinatario in un’email in cui ci si accorda per una partita di calcetto è un errore di poco conto. Inviare, per un errore di battitura, svariate email destinate al Pentagono in Mali (Paese alleato della Russia) è la stessa tipologia di errore ma di ben altra gravità, errore che poteva trasformarsi in un vero e proprio incidente diplomatico.

Ma cosa è successo esattamente?

Email destinate al Pentagono inviate per errore in Mali

Per un refuso digitale, alcune email con un allegato “top secret” sono state mandate dal ministero della Difesa britannico al Mali, nazione africana sostenuta militarmente ed economicamente da Mosca, invece che al Pentagono.

Com’è potuto succedere? Per un semplice errore di battitura: gli indirizzi di posta elettronica del Pentagono terminano con “.mil” (abbreviazione di military), suffisso molto simile a “.ml” tld geografico del Mali.

Prima di andare avanti in questa storia occorre fare una piccola precisazione sulle estensioni dei nomi a dominio. La parte conclusiva di un nome a dominio (come .it, .net, .com ecc) prende il nome di top level domain (tld).

I top level domain sono le estensioni di primo livello dei nomi a dominio e si dividono in gtld (generic top level domain) e cctld (country code top level domain).

  • I gtld indicano un dominio di primo livello generico, senza riferimenti territoriali (come, ad esempio .com).
  • I cctld fanno, invece, riferimento a uno specifico Paese (ad esempio, .it è il cctld associato ai domini italiani).

Vuoi saperne di più sulla struttura e sulle componenti di un indirizzo web? Leggi anche “Cos’è un sottodominio?

Un errore di battitura che diventa un problema di sicurezza nazionale

Il Financial Times ha svelato che milioni di email militari destinate al Pentagono sono state inviate da Londra al Mali per un banale errore di battitura (“.ml” al posto di “.mil”).

Ma cosa contenevano queste comunicazioni? Un portavoce della Difesa britannica ha fatto sapere che si trattava di messaggi riservati, come documenti fiscali, cartelle mediche o elenchi del personale che lavora nelle basi militari, ma non compromettenti per la difesa nazionale.

Un funzionario del Pentagono ha dichiarato che le email erroneamente indirizzate vengono “bloccate” prima dell’invio. Tuttavia, Johannes Zuurbier, uno specialista del web olandese incaricato dal Mali di gestire il dominio .ml, ha dichiarato al Financial Times di essersi imbattuto per la prima volta in questo flusso di email dieci anni fa e di aver lanciato un allarme “Questo rischio è reale e potrebbe essere sfruttato da avversari degli Stati Uniti” senza ricevere risposta e senza vedere varizioni nel flusso di email.

Dal canto suo un portavoce dell’ufficio del Segretario alla Difesa degli Stati Uniti ha dichiarato: “Il Dipartimento della Difesa è consapevole del problema e prende sul serio tutte le divulgazioni non autorizzate di informazioni controllate sulla sicurezza nazionale”, assicurando di aver “implementato politiche, formazione e controlli tecnici per garantire che le email provenienti dal dominio .mil non vengano recapitate a domini non corretti”.

I commenti sono chiusi

Post recenti

Contributo a fondo perduto MIMIT/Invitalia

Attraverso il bonus “MMMIT/Invitalia” puoi ricevere un contributo a fondo perduto del 50% per attivare un Server in cloud, digitalizzare…

11 ore fa

AI generativa: un nuovo alleato per il successo delle PMI

Un futuro più semplice e innovativo per le piccole imprese con l’intelligenza artificiale generativa Con sviluppi senza precedenti nelle capacità…

5 giorni fa

Estensioni di dominio a rischio

Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…

2 settimane fa

Bug critico in un plugin WordPress: a rischio oltre 4 milioni di siti web

Scoperta una vulnerabilità nel plugin Really Simple Security che potrebbe consentire accessi non autorizzati come amministratore. Ecco cosa sapere per…

2 settimane fa

Fatturazione elettronica per i medici: cosa cambia dal 2025?

Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…

2 settimane fa

Domini professionali: perché scegliere il dominio .pro per la tua attività?

Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…

2 settimane fa

Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.

APPROFONDISCI