Annak megvan az az oka, hogy vita és titoktartás szegés nélkül publikálhatják.
Ha ez a magyar ügy, akkor az egyik domain admin fiók egyben user fiók is lehetett, így simán a rosszlányok pörgetése közben véletlenül neki rakták be, de nagyon.
Onnantól már azt csináltak amit akartak és azt is csináltak. Központi kommunikációs szervereket, sharepoint vagy a fene tudja miket nyomtak meg, az összes Outlook kliens kapott egy addont gpo-n telepítve, így a default digitális aláírás se kell rá ... ami kiiktatta a smime titkosítást szerintem, így a titkosítottan küldött, fogadott és tárolt levelezéshez minden kliensen közvetlenül hozzáfértek.