Milióny e-mailov americkej armády unikli do afrického Mali, do domény ruského spojenca.
Americká armáda má vážny problém s elektronickou poštou, v dôsledku ktorého unikli milióny správ od vojakov a najvyšších dôstojníkov. Mnohé z týchto e-mailov obsahujú citlivé informácie vrátane diplomatických dokumentov, daňových priznaní, hesiel a cestovných údajov vysokopostavených úradníkov. Ešte horšie je, že armáda o úniku vie už takmer desať rokov a nič s tým neurobila. Problém vyplýva z podobnosti prípony e-mailu ozbrojených síl USA (.mil) a identifikátora krajiny Mali (.ml). Mali je krajina v západnej Afrike, južne od Alžírska. Príslušníci armády a iné osoby v Spojených štátoch často nesprávne zadávajú .mil ako .ml, a tak smerujú e-maily do cudzej krajiny namiesto do vojenského útvaru, ktorému chceli napísať. Podobná situácia sa diala aj pri odosielaní údajov do Holandska, keď namiesto .nl posielali úradníci e-maily na doménu .ml.
Denník FT uvádza, že holandský internetový podnikateľ Johannes Zuurbier mal s Mali dlhodobú zmluvu na správu e-mailovej prevádzky krajiny. Podľa Zuurbiera pred takmer desiatimi rokmi upozornil predstaviteľov americkej armády, že do Mali unikajú potenciálne škodlivé e-maily. Zdalo sa však, že to nikoho nezaujíma. V januári 2023 začal Zuurbier zhromažďovať všetky nesprávne adresované e-maily v poslednej snahe presvedčiť kohokoľvek z autorít v USA, aby ho bral vážne, pretože jeho zmluva s Mali sa 17. júla končila. K minulému týždňu nazbieral takmer 117000 správ, pričom každý deň ich prichádzalo až 1000. V júli Zuurbier napísal ďalší list americkým predstaviteľom, v ktorom uviedol: „Toto riziko je reálne a mohli by ho využiť protivníci USA.“ Uviedol príklady citlivých informácií vrátane cestovného itinerára (čiastočne vyššie) generála Jamesa McConvilla (náčelníka štábu americkej armády). E-mail obsahoval názov hotela, dátum ubytovania, čísla izieb a celé mená a hodnosti McConvilla a jeho delegácie.
Zuurbier dúfa, že si to niekto vo vláde USA všimne a situáciu napraví. Predstava, že tisíce vojenských e-mailov by mohli skončiť v rukách ruského spojenca, je vážny. Problém si ale armáda spôsobila sama, keďže ignorovala Zuurbierove opakované varovania adresované úradníkom na všetkých úrovniach velenia, vrátane Bieleho domu. Hoci žiadny z e-mailov nebol označený ako „tajný“, mnohé z nich aj tak obsahovali informácie, ktoré by mohli poškodiť jednotlivcov alebo celé ozbrojené zložky. Príkladom sú röntgenové snímky a lekárske dokumenty, osobné identifikačné údaje, zoznamy posádok lodí, zoznamy personálu pre konkrétne základne, mapy a fotografie zariadení, trestné oznámenia a vyšetrovania, daňové záznamy, interné vyšetrovania, cestovné itineráre a zmluvy. Podľa admirála vo výslužbe Mikea Rogersa, ktorý v minulosti riadil Národnú bezpečnostnú agentúru a kybernetické veliteľstvo americkej armády, aj tieto neutajované údaje výrazne prospievajú spravodajskému zberu protivníka.
„Ak máte takýto trvalý prístup, môžete vytvárať spravodajské informácie aj len z odtajnených informácií,“ povedal Roger pre FT a dodal: „Nie je to nič nezvyčajné. Nie je mimo normy, že ľudia robia chyby, ale otázkou je rozsah, trvanie a citlivosť informácií.“ Agent FBI sa často mýlil v e-mailovej adrese, keď si posielal poznámky vrátane upozornenia tureckého veľvyslanectva týkajúceho sa činnosti známych teroristických skupín. Hovorca Pentagónu uviedol, že ministerstvo obrany (DoD) berie situáciu vážne. „[DoD] si je vedomé tohto problému a berie vážne všetky neoprávnené zverejnenia kontrolovaných informácií národnej bezpečnosti alebo kontrolovaných neutajovaných informácií,“ povedal nadporučík Tim Gorman. „[E-maily odoslané z domény .mil na doménu .ml] sú blokované skôr, ako opustia doménu .mil, a odosielateľ je upozornený, že musí overiť e-mailové adresy zamýšľaných príjemcov.“ Gormanovo vyhlásenie je sporné, keďže Zuurbier ešte minulú stredu prijímal poštu určenú pre domény .mil.
Buď ministerstvo obrany nechce priznať, že má problém, aby si zachovalo tvár, domnieva sa, že priznanie by len prilákalo väčšiu pozornosť zlých aktérov, alebo situáciu napravilo v priebehu minulého týždňa. Bez ohľadu na postoj ministerstva obrany Zuurbier tvrdí, že v nie príliš priateľských rukách sa môžu nachádzať ďalšie zatúlané e-maily. Pre FT rozprával, že keď v roku 2013 začal spravovať elektronickú poštu Mali, všimol si veľa požiadaviek na domény ako army.ml, navy.ml atď. Takáto aktivita by mohla naznačovať, že hackeri alebo iní zlí aktéri vedeli o potenciálnom nesprávnom adresovaní a chceli ho využiť, ako to robia s falošnými doménovými menami. Na radu svojho právnika sa Zuurbier začal pokúšať informovať o probléme niekoho zodpovedného, ale bolo to dosť na hrane, ak bez oprávnenia manipuloval s elektronickou poštou celej armády USA.