Hallitus käyttää tiedotuksessaan huolta herättänyttä sovellusta – tästä on kyse

Suosittua Zoom-sovellusta ei pidetä soveltuvana luottamukselliseen viestintään.

Zoom-videopuhelusovelluksen turvallisuus herättää kysymyksiä. Suomessa hallitus käyttää Zoomia tiedotustilaisuuksissaan.

16.4.2020 15:16

Zoom-videoneuvottelusovellus on kasvattanut suosiotaan hurjasti koronaviruspandemian aikana. Sitä käytetään paitsi ihmisten välisessä yksityisviestinnässä, myös virallisissa yhteyksissä. Suomessa hallitus järjestää virtuaaliset tiedotustilaisuutensa Zoomissa.

Samaan aikaan sovelluksesta on löydetty merkittäviä tietoturvapuutteita ja sen käyttö on kielletty virallisissa yhteyksissä ainakin Taiwanissa ja Kanadassa. Suuryhtiöistä sen ovat kieltäneet ainakin Google ja Siemens.

Tietoturvayhtiö Nixun tuotekehityksen kyberturvan johtaja Matti Suomisen mukaan Zoomin suurimmat ongelmat liittyvät siihen, että ohjelmistosta käyttäjille kerrotut tiedot ovat olleet epämääräisiä. Näitä ovat yksityisyyskäytäntö, eli mitä tietoja sovelluksen käytöstä välitetään eteenpäin, sekä salauksen laatu.

Zoom on antanut ymmärtää, että yhteydet ovat päästä päähän salattuja, eli salakuuntelu on mahdotonta. Todellisuudessa näin ei kuitenkaan täysin ole, sillä Zoomilla itsellään on tekninen mahdollisuus kuunnella keskusteluita. Samoin tietoja luovutettiin Facebookille asiasta selkeästi kertomatta.

Tietokoneelle tai puhelimeen asennettu Zoom-sovellus ei tiettävästi aiheuta tietoturvariskiä. Luottamukselliseen viestintään se soveltuu kuitenkin heikosti. Zoom on ilmoittanut ottavansa asiat vakavasti ja alkanut korjata puutteita.

– Valtionsalaisuuksista tai yrityksen tulevista patenteista siellä ei kannata puhua. Sen sijaan julkisiin tilaisuuksiin, kuten luentoihin, seminaareihin tai tiedostustilaisuuksiin, se soveltuu hyvin, Suominen sanoo.

Zoomin suurin vahvuus on se, että se ei edellytä kokoukseen osallistujia asentamaan sovellusta tai rekisteröitymään, ja sisään pääsee melkein millä laitteella tahansa. Minimitapauksessa kokoukseen voi osallistua linkkiä klikkaamalla.

Tämä on johtanut zoombombaukseksi kutsuttuun ilmiöön, jossa videokokouksiin tulee ulkopuolisia häirikköjä. Ilmiöön on törmätty Suomessakin. Turvallisuutta voi lisätä suojaamalla kokous salasanalla tai laittamalla osallistujat ”odotustilaan”, josta kokouksen järjestäjä hyväksyy heidät erikseen mukaan.

Suominen ei näe turvariskiä Zoomin käyttämisessä viestinnässä, mikäli tilaisuuksien sisältö on julkista. Suurin haitta käyttäjille saattaa olla maineriski, kun sovellus saa negatiivista julkisuutta. Jokaisen toimijan tulee arvioida tätä riskiä ja saavutettuja hyötyjä omalta osaltaan.

– Kannattaa arvioida [ohjelman käyttöä] sen mukaan, mikä ongelmien vaikutus on ja mitä vaihtoehtoja on. Nopeiden liikkeiden tekeminen voi muodostaa omat ongelmansa. Tilannetta kannattaa toki seurata. En vetäisi kuitenkaan näiden asioiden vuoksi töpseliä irti, Suominen toteaa.

Verkkoviestinnän erityisasiantuntija Pekka Pekkala valtioneuvoston kansliasta kertoo, että Zoomia käytetään ainoastaan hallituksen tiedotustilaisuuksissa. Sovelluksen käyttöä puoltaa muun muassa se, että se antaa toimittajille mahdollisuuden esittää kysymyksiä hallitukselle.

– Zoom on toiminut tarkoituksiimme hyvin. Sitä käytetään vain yhdessä ulkoverkon koneessa ja mikään siellä puhuttava ei ole salaista. Mitään ei voi oikein tapahtua, Pekkala sanoo.

Pekkalan mukaan Zoomin riskit ja rajoitukset ovat tiedossa. Kokoukset on suojattu salasanalla.

– Olemme eristäneet sen niin hyvin kuin pystymme, ja olemme tietoisia sen riskeistä. Emme rupea vaihtamaan sitä sen vuoksi, että jollekin tulee sen käyttämisestä paha mieli, Pekkala sanoo.

– Meillä on paljon suurempiakin huolia kuin että aiheuttaako Zoom meille mainehaittaa.

Valtioneuvoston kanslian sisäinen viestintä tapahtuu Microsoftin Skype for Businessilla.

Nixun Suominen huomauttaa myös, että Zoomin nouseminen keskustelunaiheeksi saattaa johtua sen suosion kasvusta. Suosittu sovellus joutuu suurennuslasin alle ja siitä etsitään vikoja. Tämä saattaa johtaa huonouden illuusioon.

Osion tuoreimmat

Luitko jo nämä?