Une faute de frappe aurait acheminé des millions de courriels militaires américains – certains contenant des informations très sensibles – vers le Mali. Le problème provient de la saisie de .ML au lieu de .MIL pour le domaine de l’adresse e-mail de réception. Comme le rapporte le Financial Times, l’erreur d’une lettre a exposé des données telles que « des documents diplomatiques, des déclarations de revenus, des mots de passe et les détails de voyage des officiers supérieurs » – et bien plus encore. Bien que les e-mails mal acheminés aient (jusqu’à présent) atterri chez un sous-traitant chargé de gérer le domaine national du Mali, le contrôle du .ML reviendra bientôt au gouvernement malien, qui a des liens avec la Russie.
La « fuite de faute de frappe » a été révélée par Johannes Zuurbier, un entrepreneur néerlandais gérant le domaine national du Mali. Zuurbier dit qu’il a fait de nombreuses tentatives pour avertir les États-Unis sur le problème – à partir de 2014 – en les exhortant à le prendre au sérieux ; il dit qu’il n’a pas eu de chance. Il affirme qu’il a commencé à collecter les e-mails cette année à l’approche de la date d’expiration de son contrat (et de la remise du domaine, y compris les e-mails ratés, au gouvernement malien), comme une ultime tentative pour persuader les États-Unis d’agir de toute urgence. Dans une lettre aux États-Unis début juillet, Zuurbier a écrit : « Ce risque est réel et pourrait être exploité par des adversaires des États-Unis ». Il dit avoir collecté environ 117 000 e-mails et près de 1 000 autres sont arrivés mercredi dernier seulement.
Bien que Zuurbier affirme qu’aucun des messages n’a été marqué comme classifié, ils contiennent toujours des données sensibles sur le personnel militaire américain, les sous-traitants et les familles. Le contenu rapporté comprend les plans de voyage pour un voyage en mai du chef d’état-major de l’armée américaine, le général James McConville, pour un voyage en mai en Indonésie. D’autres informations exposées comprennent des plans d’installations, des photos de bases, des documents d’identité (y compris des numéros de passeport), des listes d’équipage de navires, des dossiers fiscaux et financiers, des données médicales, des listes d’équipage de navires, des rapports d’inspection navale, des contrats, des plaintes pénales contre le personnel, des enquêtes et réservations pour intimidation. Un e-mail d’un agent du FBI comprenait une lettre diplomatique turque aux États-Unis, mettant en garde contre d’éventuelles opérations du Parti des travailleurs du Kurdistan (PKK).
« Si vous avez ce type d’accès continu, vous pouvez générer des renseignements même à partir d’informations non classifiées », a déclaré l’ancien chef de la NSA et amiral quatre étoiles à la retraite de la marine américaine Mike Rogers. FT. Rogers dit que ce n’est pas rare, notant que les gens qui font des erreurs ne sont pas hors de la norme. Cependant, ajoute-t-il, « la question est l’ampleur, la durée et la sensibilité de l’information ».
Le lieutenant-commandant Tim Gorman, parlant au nom du Pentagone, a déclaré FT que le ministère de la Défense « est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d’informations contrôlées sur la sécurité nationale ou d’informations non classifiées contrôlées ». Il a déclaré que les e-mails envoyés de .MIL à l’adresse .ML « sont bloqués avant de quitter le domaine .mil et que l’expéditeur est informé qu’il doit valider les adresses e-mail des destinataires prévus », ce qui suggère que les e-mails mal acheminés peuvent provenir de l’armée américaine. comptes personnels des travailleurs.