Näin Koronavilkku toimii: Sovelluksen avulla on tarkoitus katkaista tartuntaketjut – pian sen voi ladata puhelimeen - Mobiili - Ilta-Sanomat

Näin Koronavilkku toimii: Sovelluksen avulla on tarkoitus katkaista tartuntaketjut – pian sen voi ladata puhelimeen

Koronavilkku-sovellus selvisi tarkasta tietoturvasyynistä. Joitakin ongelmia sovelluksesta jouduttiin korjaamaan.

Koronavilkku tulee saataville ensi viikon alussa.­

28.8. 12:20

Suomen koronatartuntojen seurantaan tarkoitettu Koronavilkku-sovellus saavutti merkittävän virstanpylvään, THL:n webinaarissa kerrottiin perjantaina. Sovellus sai Traficomin alaiselta Kyberturvallisuuskeskukselta (KTK) vihreää valoa läpikotaisen syynin jälkeen.

– Tässä on tehty hyvää työtä, Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen kiteytti.

Erosen mukaan KTK hakkeroi sovellusta, tutki lähdekoodia ja ihan vain käytti sovellusta. Pyrkimyksenä oli asettua mahdollisen rikollisen saappaisiin.

– Projekti oli erikoinen ja ainutlaatuinen monessakin suhteessa, Eronen viittaa julkishallinnon tavoitteeseen tuottaa tällainen sovellus näin nopealla aikataululla.

Näin se toimii

Koronavilkun tarkoituksena on nopeuttaa virukselle altistuneiden tavoittamista ja tartuntaketjujen katkaisemista. Jos jollakin sovelluksen käyttäjällä todetaan koronavirustartunta, hän saa terveydenhuollosta koodin, jonka hän voi syöttää sovellukseen. Tämä ilmoittaminen on vapaaehtoista.

Tämän jälkeen ne sovelluksen käyttäjät, joiden kanssa sairastunut on ollut lähikontaktissa, saavat puhelimiinsa ilmoituksen mahdollisesta altistumisesta sekä ohjeet ottaa yhteys terveydenhuoltoon.

Ilmoitus mahdollisesta tartunnasta lähetetään niille sovelluksen käyttäjille, jotka ovat puhelimineen olleet vähintään 15 minuuttia alle kahden metrin etäisyydellä koronatartunnan saaneesta sovelluksen käyttäjästä. Ihmisten välisen etäisyyden mittaaminen perustuu puhelimien bluetooth-säteilyn voimakkuuteen.

Webinaarissa puhuneen sovelluskehittäjä Solitan teknologia-asiantuntija Sami Köykän mukaan sovellus laskee altistumisten todennäköisyyttä kolmella mittarilla. Ne ovat kesto, etäisyys ja tartuttavuus. Niitä ei voida päätellä täysin tarkasti, mutta kaikki kolme pisteytetään. Jos yhteispisteet ylittävät raja-arvon, altistuneeksi arvioitu käyttäjä saa puhelimeensa siitä ilmoituksen.

Sovellus nojaa taustajärjestelmään, joka on käytännössä Kelan palvelin. Köykän mukaan palvelimen kuormituksen ei pitäisi olla ongelma.

– Meillä on luottamus siihen, että tämä kestää miljoonia käyttäjiä, Köykkä sanoi.

Turvallisuutta parannetaan edelleen

Kaiken kaikkiaan KTK ei havainnut Koronavilkusta sellaisia puutteita, jotka aiheuttaisivat olennaisia tietoturvallisuuteen tai käyttäjän seurantaan liittyviä riskejä. Myös sovelluksen yhteydet taustajärjestelmiin läpäisivät tarkastuksen.

Pari pientä ongelmaa korjattiin KTK:n palautteen perusteella. Ensimmäinen liittyi niin sanottuihin dummy- eli pseudokoodeihin, joita puhelin lähettää seurannan vaikeuttamiseksi. Luodut koodit eivät välttämättä olleet aina täysin satunnaisia. Uhkaa pidettiin teoreettisena, mutta kuitenkin sellaisena joka haluttiin ratkaista.

Toinen havainto liittyi sairastuneiden avainten lähettämiseen, joka joissain tilanteissa mahdollistaisi palvelunestohyökkäyksen. Taustajärjestelmässä oli kuitenkin jo ratkaistu tämä ongelma aiemmin, webinaarissa kerrottiin.

Myös turvallisuuden hallinnan vastuut olivat arviointihetkellä osin epäselvät, mutta niitä on sittemmin selvitetty, Juhani Eronen huomautti.

Sovelluksen ja taustajärjestelmän turvallisuuteen tehdään edelleen "olennaisia parannuksia" KTK:n arvion pohjalta.

– Itse aion asentaa sovelluksen, Eronen totesi webinaarissa.

Apple ja Google hyväksyivät

Koronavilkku on saanut sekä Applelta että Googlelta nyt luvan tulla saataville niiden sovelluskauppoihin App Storeen ja Play Kauppaan. Sovelluksen on määrä ilmestyä maanantaina 31. elokuuta.

Android-puhelimessa tulee olla vähintään käyttöjärjestelmän versio 6.0 Marshmallow. IPhoneissa tulee olla vähintään versio 13.5. THL:n vahva toivomus on, että mahdollisimman moni suomalainen lataisi sovelluksen. Mitään pakkoa siihen ei siis kuitenkaan ole.

Osion tuoreimmat

Luitko jo nämä?