Ex-kansanedustaja Jyrki Kasvi eduskunnan tietomurrosta: ”Siellä on kaikki, mitä ihminen tekee” - Tietoturva - Ilta-Sanomat

Ex-kansanedustaja eduskunnan tietomurrosta: ”Siellä on kaikki, mitä ihminen tekee”

Tekniikan tohtori ja entinen kansanedustaja Jyrki Kasvi sanoo, että vääriin käsiin päätyneitä sähköposteja voidaan hyödyntää monella tavalla.

Jyrki Kasvin mukaan eduskunnan tietoturvakäytännöt olivat vaihtelevia. Vääriin käsiin päätyneitä tietoja voidaan hyödyntää monin tavoin.

28.12.2020 19:48

Eduskunta ja keskusrikospoliisi tiedottivat tänään eduskuntaan kohdistuneesta tietomurrosta. Murtoa tutkitaan paitsi törkeänä tietomurtona, myös vakoiluna. Murto on kohdistunut useamman henkilön sähköpostitiliin, ja mukana on kansanedustajia.

Digivaikuttajana tunnetun entisen kansanedustajan Jyrki Kasvin (vihr) mukaan eduskunta on monia tahoja kiinnostava tiedustelukohde, ja sähköpostissa olevia tietoja voidaan käyttää väärin monella tavalla.

– Sähköpostit ovat kiinnostavaa aineistoa, koska siellä on kaikki, mitä ihminen tekee. Jos ei ole varovainen, kaikki mitä tekee löytyy sähköpostista, Kasvi sanoo puhelimitse.

Tietojen käyttötapoihin kuuluvat muun muassa tiedonhankinta ja kiristys. Viesteistä voidaan etsiä kiinnostavaa sisältöä, kuten yksityiselämään liittyvää tietoa, jota käytetään myöhemmin.

– Henkilön ei tarvitse olla sillä hetkellä mielenkiintoinen. Hän saattaa olla muutaman vuoden päästä ministeri, ja sitten tieto kaivetaan esiin, Kasvi sanoo.

 Henkilön ei tarvitse olla sillä hetkellä mielenkiintoinen. Hän saattaa olla muutaman vuoden päästä ministeri, ja sitten tieto kaivetaan esiin

Jos viestinvaihtoa on päätynyt vääriin käsiin merkittäviä määriä, sen avulla voidaan luoda esimerkiksi verkostoanalyysia eli tutkia, kuka kommunikoi kenenkin kanssa.

Kasvin mukaan kaikkein salaisimmat tiedot kulkevat edelleen käteen annettavassa mustassa kirjekuoressa ilman digitaalista versiota. Eduskunnan arimmat asiat, kuten tiedustelulain valmistelu, järjestettiin suojahuoneessa, jonne ei saa vielä laitteita eikä paikan päällä saa tehdä muistiinpanoja.

Oman asiantuntemuksensa perusteella Kasvi arvioi, että isot murrot vaativat taakseen suuremman organisaation. Valtiollisten tiedusteluorganisaatioiden ohella näitä on nähty suurilla rikollisjärjestöillä.

– Esimerkiksi Kolumbiassa kävi ilmi, että huumeliiga seurasi puhelinliikennettä ja otti selvää kuka soittaa poliisille. Se saattoi olla hyvinkin epäterveellinen tieto.

Kasvi toivoo, että nykyiset kansanedustajat ymmärtäisivät tietoturvan perusteet, eivätkä käsittelisi esimerkiksi puolustus- tai tiedusteluvaliokunnan asioita heikosti suojatussa sähköpostissa.

Tiukan tietoturvan kääntöpuoli on usein niin sanottu varjo-it. Kun viralliset viestintävälineet ovat korkean tietoturvan vuoksi hankalia käyttää, ihmiset alkavat viestiä turvattomammin keinoin. Tämä nähtiin Hillary Clintonin käytettyä henkilökohtaista sähköpostia ulkoministerin virkatehtävien hoitoon.

Myös Suomessa on käytetty WhatsAppia niin eduskuntaryhmien kuin hallituksen sisäisessä viestinnässä. Asiasta ovat kertoneet Kaleva ja MTV:n Joonas Nordman Show.

– Jos siellä on normaalia kokouskäytäntöä, niin ei siinä mitään. Mutta jos unohdetaan, että kyseessä ei ole turvallinen väline ja aletaan puida ulkoasiainvaliokunnan asioita, se ei olekaan hyvä juttu. Pitää olla koko ajan tietoinen siitä, mitä käsittelee, Kasvi huomauttaa.

Tietomurtojen tekijää on usein vaikea näyttää toteen. Kasvin mukaan nykyisillä työkaluilla voidaan antaa valistuneita arvauksia. Oikeudessa asti pitäviä todisteita on kuitenkin vaikea saada.

Omien kansanedustaja-aikojensa (2003–2011, 2015–2019 ) tietoturvan tasoa Kasvi pitää vaihtelevana. Jossain vaiheessa eduskunnassa havahduttiin siihen, että käytössä oli vanhoja laitteita. Kansanedustajilla oli esimerkiksi kannettavia tietokoneita, joiden kiintolevyjä ei ollut salattu. Varas voisi irrottaa tällaisen koneen kiintolevyn ja lukea sen suoraan toisella laitteella.

– Myös kännyköiden tietoturvaa parannettiin erilaisilla ohjelmilla, mutta ne olivat niin hankalakäyttöisiä, että ihmiset alkoivat kiertää niitä.

Kasvi pitää murtoa tärkeänä herätyksenä siitä harhaluulosta, että Suomi olisi syrjässä eikä olisi kiinnostava.

– Olemme hyvin mielenkiintoinen maa. […] Julkisuudessa ei puhuta hirveästi siitä, miten eduskunta ohjaa EU-politiikkaa. Suomen EU-kannat ovat monia tahoja kiinnostavia, ja suuri valiokunta on viimeinen neuvottelijoitamme ohjeistava taho. Monessa muussa maassa parlamentti ei vaikuta EU-politiikkaan yhtä suorasti.

Osion tuoreimmat

Luitko jo nämä?