Lỗi đánh máy phổ biến khiến hàng triệu email gửi cho các thành viên của quân đội Hoa Kỳ được gửi đến các tài khoản ở Mali

Hàng triệu email gửi đến nhân viên Lầu Năm Góc đã vô tình được gửi đến các tài khoản email ở Mali trong thập kỷ qua do lỗi chính tả do sự giống nhau giữa địa chỉ email của quân đội Hoa Kỳ và tên miền của quốc gia Tây Phi này, theo một nhà công nghệ Hà Lan người đã phát hiện ra vấn đề.

Trong một số trường hợp, thông tin nhạy cảm như đặt phòng khách sạn cho các quan chức quân sự cấp cao của Hoa Kỳ đã bị tiết lộ.

Các email này được dành cho chủ sở hữu tài khoản email “.MIL” – miền internet thuộc sở hữu của quân đội Hoa Kỳ – nhưng vì lỗi đánh máy, thay vào đó, chúng được gửi đến miền .ML, nơi xử lý các tài khoản email ở quốc gia Mali, Tây Phi.

Sự cố email này tiết lộ những rủi ro bảo mật đối với các quan chức an ninh quốc gia Hoa Kỳ có thể phát sinh từ một lỗi đánh máy vô ý. Thông tin cá nhân trong các email có thể được sử dụng để tiến hành các cuộc tấn công mạng có chủ đích hoặc để theo dõi các hoạt động di chuyển của nhân viên Lầu Năm Góc – mặc dù không có bằng chứng nào xảy ra trong trường hợp này.

Financial Times lần đầu tiên đưa tin về vấn đề này.

Johannes “Joost” Zuurbier, một doanh nhân internet người Hà Lan, đã nhận được email vì công ty của anh đã ký hợp đồng quản lý miền .ML. Kể từ năm 2013, Zuurbier cho biết, ông đã nêu vấn đề này với nhiều quan chức Hoa Kỳ, bao gồm cả Đại sứ quán Hoa Kỳ tại Mali vào đầu năm nay.

"Vâng, tôi đã lo lắng, vẫn còn!" Zuurbier cho biết trong một email gửi tới CNN khi được hỏi về các rủi ro bảo mật có thể xảy ra và các email bị chuyển hướng sai.

Anh nói rằng hợp đồng quản lý miền .ML của Zuurbier đã hết hạn vào tuần trước, khiến anh phải nâng cao nhận thức về vấn đề này trên các phương tiện truyền thông.

Phó thư ký báo chí Lầu Năm Góc Sabrina Singh cho biết hôm thứ Hai rằng không có email nào bị rò rỉ được gửi từ các địa chỉ email chính thức của Bộ Quốc phòng, nhưng bộ đã chặn các tài khoản email của họ gửi các địa chỉ email .ml để đề phòng.

Cô nói thêm rằng “thứ duy nhất đi qua” là các email từ tài khoản cá nhân, chẳng hạn như tài khoản Gmail hoặc Yahoo. Cô Singh nói rằng bộ rất không khuyến khích sử dụng tài khoản email cá nhân cho công việc chính thức.

“Bộ Quốc phòng (DoD) nhận thức được vấn đề này và xem xét tất cả các hành vi tiết lộ trái phép Thông tin An ninh Quốc gia được Kiểm soát hoặc Thông tin Không được Phân loại được Kiểm soát một cách nghiêm túc,” Trung tá Tim Gorman đã nói trong một tuyên bố với CNN trước đó vào thứ Hai.

Zuurbier cho biết các email bị gửi nhầm địa chỉ đã ít xảy ra hơn trong những năm gần đây, nhưng vẫn có hàng trăm email mỗi ngày. Nhiều email là thư rác, nhưng một số email nhạy cảm.

Một trong những email bị gửi nhầm có chứa số phòng khách sạn của Tham mưu trưởng quân đội, Tướng James McConville, và đoàn tùy tùng của ông trong chuyến đi mà họ đã thực hiện vào tháng 5 tới Indonesia.

Và mặc dù chính phủ Hoa Kỳ không thể ngăn người dùng bên ngoài nhập nhầm email dành cho chính phủ, nhưng một số người mắc lỗi chính tả là nhân viên chính phủ Hoa Kỳ.

Một email trong kho lưu trữ của Zuurbier là của một đặc vụ FBI gửi cho một quan chức Hải quân Hoa Kỳ, yêu cầu cung cấp thông tin cá nhân để lên quy trì cho một vị khách của Hải quân đến cơ sở FBI. Đặc vụ FBI này sử dụng miền .ml.

CNN đã yêu cầu bình luận từ Quân đội và FBI. Hải quân từ chối bình luận.

Bộ Quốc phòng “đã triển khai chính sách, đào tạo và kiểm soát kỹ thuật để đảm bảo rằng các email từ miền '.mil' không được gửi đến các miền không chính xác," Gorman cho biết trong tuyên bố của mình.

“Mặc dù không thể thực hiện các biện pháp kiểm soát kỹ thuật nhằm ngăn chặn việc sử dụng tài khoản email cá nhân cho hoạt động của chính phủ, bộ vẫn tiếp tục cung cấp hướng dẫn và đào tạo cho nhân viên của DoD,” tuyên bố tiếp tục.

Lầu Năm Góc không kiểm soát được liệu các bên thứ ba có nhập sai địa chỉ email của nhân viên quốc phòng hay không, Gorman nói với CNN khi được hỏi về vấn đề này.

Đây không phải là lần đầu tiên trong năm nay quân đội Hoa Kỳ phải đối phó với một vụ rò rỉ email vô ý.

Một kho email nội bộ của bộ chỉ huy hoạt động đặc biệt của Hoa Kỳ đã được công khai trực tuyến trong khoảng hai tuần vào tháng 2 do cấu hình sai của IT. Lầu Năm Góc đã khắc phục sự cố sau khi một nhà nghiên cứu bảo mật tư nhân phát hiện ra vụ rò rỉ.

Bản tin tiếng Việt của The Canada Life