Un caso di spionaggio oppure una ordinaria fattispecie di disattenzione diffusa a qualunque latitudine? Fortunatamente, si fa per dire, non c’è stato dolo (o almeno così sembra) ma l’episodio rimane comunque di una gravità inaudita.
Il MoD, ovvero il Ministero della Difesa del Regno Unito, sta avviando un’indagine perché un “banale” errore di battitura avrebbe portato all’invio di e-mail classificate a uno stretto alleato della Russia invece che ai destinatari originariamente previsti.
I messaggi riservati in posta elettronica erano destinati all’Esercito americano, identificabile dal dominio “.mil”. Purtroppo, a causa di un semplice errore nell’omettere la lettera “i” trasformando gli indirizzi in “.ml”, i messaggi sono stati indirizzati in Africa occidentale e più precisamente nel Mali, nazione nota per i suoi legami con la Russia.
La vicenda illustra perfettamente come l’errore umano possa inconsapevolmente affondare anche le migliori difese informatiche.
Questo incredibile evento sottolinea l’importanza della formazione informatica per il personale e della presenza di ulteriori sistemi di sicurezza (come elenchi di mittenti sicuri per le e-mail), in particolare in ambienti ad alta pressione.
In casi del genere è anche complicato accertare correttamente se un’azione sia stata un errore o deliberatamente dannosa e quindi diventa fondamentale creare una cultura della protezione, che rafforzi costantemente comportamenti di sicurezza positivi non solo per i singoli individui ma per l’intera organizzazione,
Scrivendo su X (il social che fino a ieri tutti abbiamo conosciuto come Twitter) il Ministero della Difesa britannico ha chiarito che l’incidente ha coinvolto meno di 20 e-mail e ha sottolineato che nessuna di esse è stata classificata come top secret.
“Siamo fiduciosi che non vi sia stata alcuna violazione della sicurezza operativa o divulgazione di dati tecnici”, si legge nel post. “Un’indagine è in corso. Le e-mail di questo tipo non sono classificate come segrete o a livelli addirittura superiori”.
Un errore di battitura simile si sarebbe già verificato il 17 luglio, causando l’invio errato di milioni di e-mail militari statunitensi al Mali. Si riteneva che alcune di queste e-mail contenessero informazioni sensibili, tra cui password, cartelle cliniche e itinerari di ufficiali di alto rango…
