英国《金融时报》(Financial Times)报道,十年来数百万封美国军情电子邮件被误发给俄罗斯盟友、西非国家马里,原因竟是打错电子邮件网址,收件人网址后方的网域“.mil”误拼为代表马里的“.ml”。这些邮件中不乏高度敏感资料,包括将领出访行程、外交文件、密码,以及军事基地的人员名单等。
《金融时报》报道,荷兰网络企业家祖比尔(Johannes Zuurbier)最先发现这些乌龙事件,他于2013年与马里政府签下十年约,管理马里的国家域名,他上任后不久就持续收到收件网址域名标记为“army.ml”或“navy.ml”的美国军事邮件。
这些邮件数量非常之多,今年以来他一共蒐集了将近11万7000封,曾经单日就收到1000封。
含大量敏感资料
这些邮件都未标记为“机密”,不过部分邮件涵盖“高敏感”讯息,包括美国陆军参谋长麦康维尔将军(James McConville)及代表团5月访问印尼的行程,信件包含所有代表团成员的房号、预定行程规划、领取麦康维尔房间钥匙的细节。
另外,也包含美军、承包商及眷属的个资,例如X光、医疗资料、身分证件、舰上人员名单、基地人员名单、设施地图、基地照片、合约、内部霸凌调查、税务及财务纪录等。
此外,也包含土耳其致函美国国务院的紧急外交邮件,警告库德工人党(Kurdistan Workers Party)可能对土耳其在美国的利益采取行动;另外也包括美国国内恐怖主义、全球反恐评估的简报,这些信件分别标记“仅供官方使用”、“不得向公众或外国政府发布”等字样。
邮件中也包含查看国务院文件的密码。这些邮件有许多是美军私人承包商误寄。
华府被反复警告却未有严肃看待
十年来祖比尔反复警告美国政府军事邮件寄错的问题,不过情况仍未改善,因此他从今年开始蒐集邮件,希望透过这些邮件来说服华府严肃看待,7月初他致函美国:“这个风险是真实的,可能会被美国的盟友利用。”
他与马里政府的合约于17日到期,届时马里当局有权取得这些误寄邮件。针对报道,马里并未回应。
曾掌管美国国家安全局的退役海军上将罗杰斯(Mike Rogers)说,“如果你持续有这类接触,你甚至可以从非机密资讯中得出情报”。他说犯下这类错误并不罕见,严重的是这个问题的规模、持续的时间,以及资讯的敏感性。
针对报道,五角大厦发言人高曼(Tim Gorman)少校表示,美国国防部有注意到问题,并且严肃看待所有国家安全资讯未经授权揭露的情形,他称所有从“.mil”发送到马里的邮件,离开网域时都已先被阻挡,并且会跳出要求验证收人网址的讯息。
—