Digitoday

Tamperelainen Antti, 43, varoitti Trafia ajokortti­palvelusta jo elokuussa – mahdollisti koko henkilö­tunnuksen selvittämisen

Ohjelmistoyrittäjä Antti Ahola ihmetteli Trafin palvelun leväperäisyyttä Twitterissä jo elokuussa. Trafi vastasi Aholan twiittiin nopeasti ja kertoi, että ”lainsäädäntö tukee tällaisten palvelujen toteuttamista”. (KUVA: Pauliina Frend, Handout / Lehtikuva, Twitter)

Julkaistu:

Tietosuoja
Tamperelainen ohjelmistoyrittäjä Antti Ahola varoitti Trafia jo elokuun alussa ihmisten syntymäaikojen jakelemisesta. Virasto vastasi palvelun olevan lainmukainen. Neljä kuukautta myöhemmin palvelu suljettiin kohun saattelemana.
Liikenteen turvallisuusvirasto Trafi oli tietoinen kesällä avatun kuljettajatiedot-palvelunsa avokätisestä tietojenjakelusta. Virastoa varoitettiin asiasta jo elokuussa.

Tamperelainen ohjelmistoyrittäjä Antti Ahola, 43, twiittasi elokuussa Trafin palvelun kertovan nimen perusteella syntymäajan. Tämä puolestaan tekee koko henkilötunnuksen arvaamisesta helppoa.
Ahola huomasi palvelun toteutuksen leväperäisyyden uusiessaan ajokorttiaan. Kun palvelu kertoi syntymäajan, se teki koko henkilötunnuksen selvittämisestä helppoa.

– Kun tiedät, millä paikkakunnalla ihminen asuu, löydät palvelusta hänen syntymäaikansa. Syntymäajalla pystyt numerojärjestyksessä arvaamaan loppuosan. Ensin 000, sitten 002... Miehillä on pariton, naisilla parillinen ja viimeinen merkki on tarkiste, jonka voi laskea. Muutaman sadan yrityksen jälkeen olet henkilötunnuksen löytänyt, Ahola selittää.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kyselyitä hidastettiin captcha-tyyppisellä ohjelmistorobotteja vastaan suunnatulla varmennuksella. Ihmistä se ei kuitenkaan estä.

– Juttu on siinä, että kun metsästät yhtä ihmistä, pystyt yhden illan aikana selvittämään asian ilman tietokoneohjelmia tai suurempaa tietoa niistä, Ahola selittää.

Koko henkilötunnuksen joutuminen vääriin käsiin mahdollistaa identiteettivarkauden.

Trafi vastasi Aholan kommenttiin nopeasti elokuussa. Vastaus kuului: ”Kaikki palvelussa luovutettavat tiedot ovat julkisia rekisteritietoja. Myös lainsäädäntö tukee tällaisten palvelujen toteuttamista”.

Keskustelu tyrehtyi siihen.

– Ajattelin, että tämä nousee joskus myöhemmin esille, ja niin se nousi, Ahola sanoo.

Näin kävi, kun asia nousi viikonloppuna julkisuuteen.

– He ovat tietäneet tämän asian. Varmasti osa ihmisistä Trafin sisälläkin on odottanut, milloin tämä löytyy. Eivät he ole voineet väittää, ettei tämä häiritsisi ihmisiä, Ahola toteaa.
Luitko jo nämä? IS:n etusivulle »

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Tuoreimmat
    1. Juuri nyt
    2. Lumenpudottaja Mika, 55 kihlasi kaksi naista samaan aikaan ja meni naimisiin – otti nyt molemmista eron: ”Pitää alkaa etsiä omanikäistä seuraa”
      Viihde
    3. Seksuaalirikoksista ilmoitettiin viime vuonna yhä useammin – tutkimukset eivät tue sitä, että rikokset olisivat lisääntyneet
      Kotimaa
    4. Poliisin pyyntö tepsi – Oulunkylän kirjastossa lapsen pahoinpitelemisestä epäilty ilmoittautui itse poliisille
      Kotimaa
    5. SS: Myös ”fyysisiä tilanteita” Lemmenjoella Ilmavoimien kohuviikonloppuna – osa tunsi hengenvaaraa
      Kotimaa
    6. Theresa May kulkee tappiosta tappioon, mutta ei suostu luovuttamaan – tällainen on päättäväiseksi ja salamyhkäiseksi kuvattu brexit-pääministeri
      Kotimaa
    7. Tutkijan mukaan hyvinvointivaltio jarruttaa naisia – Perheen ja uran yhdistävä Annica hämmästyi: ”Tämä on todella hyvä diili”
      Taloussanomat
    8. Huippusuosittu Nörtti-sarja loppuu kesken kovimman suosion – tekijä selittää miksi DragonSlayer666 katoaa ruudusta
      Esports
    9. Aurajoki yllätti: Elävä mies verkossa, kiinni jalasta
      Kotimaa
    10. Oulussa tutkittavana 160 lapsiin kohdistuvaa seksuaalirikosta – tuoreen tapauksen tutkinta aloitetaan aina viipymättä
      Oulun seutu
    11. Ampumahiihtäjä Mari Eder kertoo joutuneensa yllättävään leikkaukseen – ”Vaati pikaisia toimenpiteitä”
      Ampumahiihto
    12. Näytä lisää
    Tuoreimmat Digitoday
    1. 1
      Huippusuosittu Nörtti-sarja loppuu kesken kovimman suosion – tekijä selittää miksi DragonSlayer666 katoaa ruudusta
    2. 2
      Kaikkien aikojen suurin tietovuoto: Tarkista, ovatko omat tunnuksesi mukana
    3. 3
      Teitkö suositun kuvahaasteen? Harmittomalta tuntuvaa meemiä voidaan käyttää aivan muuhun kuin luulet
    4. 4
      Elisa järjestää 5g:llä pelattavan mobiilipeliliigan – finaalit maaliskuussa Tampereella
    5. 5
      Dokumentti julki: Tältä näytti, kun Jesse Vainikka ja Topias Taavitsainen voittivat Dotan maailmanmestaruuden ja 9,7 miljoonaa euroa
    6. Näytä lisää
    Tuoreimmat
    1. Juuri nyt
    2. Lumenpudottaja Mika, 55 kihlasi kaksi naista samaan aikaan ja meni naimisiin – otti nyt molemmista eron: ”Pitää alkaa etsiä omanikäistä seuraa”
      Viihde
    3. Seksuaalirikoksista ilmoitettiin viime vuonna yhä useammin – tutkimukset eivät tue sitä, että rikokset olisivat lisääntyneet
      Kotimaa
    4. Poliisin pyyntö tepsi – Oulunkylän kirjastossa lapsen pahoinpitelemisestä epäilty ilmoittautui itse poliisille
      Kotimaa
    5. SS: Myös ”fyysisiä tilanteita” Lemmenjoella Ilmavoimien kohuviikonloppuna – osa tunsi hengenvaaraa
      Kotimaa
    6. Theresa May kulkee tappiosta tappioon, mutta ei suostu luovuttamaan – tällainen on päättäväiseksi ja salamyhkäiseksi kuvattu brexit-pääministeri
      Kotimaa
    7. Näytä lisää