Elinkeinoministeri Mika Lintilän (kesk) väitettyyn WhatsApp-tilin kaappaukseen liittyy useita avoimia kysymyksiä ja seikkoja, jotka herättävät ihmetystä.
Lintilä kertoi Helsingin Sanomien mukaan perjantaina, että hänen WhatsApp-tilinsä oli ”napattu” ja siltä oli lähetetty ”mielenkiintoisia viestejä” hänen nimissään.
Mediatietojen mukaan Lintilän tililtä lähetettiin torstai-iltana keskustan sisäiseen WhatsApp-ryhmään kuvaviesti, joka pilailee pääministeri Sanna Marinin (sd) ja kansanedustaja Matias Mäkysen (sd) kustannuksella. Lintilä on kiistänyt lähettäneensä viestiä.
IS ei ole viikonlopun aikana tavoittanut Lintilää kommentoimaan tapausta.
Keskipohjanmaa-lehden mukaan Lintilä kiisti edelleen lauantaina keskustan tupaillassa lähettäneensä viestiä itse. Lintilä on kertonut olleensa torstaina illallisella pörssiyhtiön edustajan kanssa.
Lintilä sanoi Demokraatille, ettei hän ole voinut lähettää viestiä itse, koska hän oli illallisella pari tuntia ilman puhelinta ja hän huomasi vasta illallisen jälkeen tililtään 40 minuuttia aiemmin lähetetyn viestin, kun hänen erityisavustajansa ihmetteli viestiä. Lintilä kiisti Demokraatille myös, että hän olisi voinut vahingossa lähettää meemin ryhmään.
Lintilän mukaan puhelin oli hänellä itsellään, eikä esimerkiksi avustajalla.
IS kokosi yhteen tapauksen yksityiskohdat ja sen, mitä siitä tiedetään.
Elinkeinoministeri Mika Lintilä on kertonut olleensa illallisella silloin, kun viesti on hänen tililtään lähetetty. Puhelin on ollut hänellä itsellään.
Lue lisää: Ministeri Lintilä meemikohusta Keskipohjanmaa-lehdelle: ”Tiedän, että en ole itse lähettänyt”
Lintilä sai tilin takaisin nopeasti
Lintilän WhatsApp-tililtä oli lähetetty meemi torstai-iltana keskustan WhatsApp-ryhmään, jossa käsitellään työasioita. Lintilän mukaan hänen tilinsä oli kaapattu, mutta perjantaina hän kertoi saaneensa tilinsä jo takaisin.
Tietotekniikka-asiantuntija Petteri Järvisen mielestä selitys, että tili olisi illalla kaapattu ja aamulla kunnossa kuulostaa ”täysin uskomattomalta”.
Sekä Järvisen että Ylen haastatteleman Electronic Frontier Finlandin tietoturva-asiantuntija Mikko Kenttälän mukaan WhatsApp-tilin kaappaaminen ei ole helppoa. Jos pääsyn tilille menettää täysin, sen takaisin saaminen kestää Kenttälän mukaan helposti viikon tai kaksi.
Tilin voi kaapata siten, että hyökkääjä lataa uuden WhatsApp-tilin omalle laitteelleen ja väittää, että hänellä on pääsy tilille, joka on uhrin puhelinnumeron käytössä. Tällöin uhri saa hyväksyntäkoodin omaan laitteeseensa. Tilin kaappaajan täytyy saada koodi tietoonsa jollain tavalla esimerkiksi soittamalla uhrille ja pyytämällä koodia.
Tili on mahdollista saada takaisin nopeasti, jos puhelinnumeron oikealla omistajalla on pääsy tililleen samaan aikaan, kun mahdollisella hyökkääjällä on ollut pääsy tilille.
Tililtä lähti vain yksi outo viesti
Lintilä kertoi ensin, että hänen tililtään on lähetetty ”mielenkiintoisia viestejä” eli useita viestejä. Myöhemmin hän tarkensi, että viestejä oli lähetetty vain yksi.
Järvisen arvion mukaan tekijä lähettäisi useita viestejä, jos hän haluaisi tehdä kiusaa, tai kaappaisi jotain tietoja uhrilta. Se, että tilin kaapannut lähettäisi vain yhden viestin keskustalaisten WhatsApp-ryhmään, vaikuttaa erikoiselta.
Tietotekniikka-asiantuntija Petteri Järvinen kyseenalaistaa monet tiedot väitetyssä WhatsApp-tilin kaappauksessa.
Haittaohjelman käyttö maksaa paljon
Toinen vaihtoehto on, että tekijä olisi saanut kaapattua Lintilän WhatsApp-tilin haittaohjelmalla. Silloinkin Lintilän olisi itse pitänyt hyväksyä haittaohjelman lataaminen puhelimelleen.
Järvisen mukaan valtionpäämiesten ja suomalaisten diplomaattien puhelimista löytyneiden vakoiluohjelmien, kuten NSO:n Pegasuksen, käyttökerta maksaa vähintään 100 000 dollaria, eli se on huomattavan kallista.
Lisäksi haittaohjelman käyttö pyritään Järvisen mukaan pitämään huomaamattomana, jotta puhelimen käyttöä voidaan vakoilla. Hänen mielestään siinä ei ole järkeä, että tekijä paljastaisi vakoilunsa lähettämällä meemin keskustan WhatsApp-ryhmään.
Afrikka-vaihtoehto saa kritiikkiä
Lintilä arveli, että hänen kuun vaiheessa tekemä Afrikan-matkansa saattaisi liittyä tilin kaappaukseen.
Järvinen tyrmäsi vaihtoehdon suoralta kädeltä ja piti Afrikka-kytkentää ”täysin kaukaa haettuna”. Hänen mukaansa yleinen ohje on, että arkaluontoisiin maihin ei oteta virkalaitteita, vaan varapuhelin tai peruspuhelin. Jos virkapuhelinta käytetään, täytyy olla korostetun varovainen esimerkiksi internetiä käyttäessä.
Jos tili olisi kaapattu Afrikassa paikallisten tai jonkun muun toimesta, olisi Järvisen mukaan tehty jotain muuta saman tien, eikä odotettu paluuta Suomeen ja lähetetty vasta sen jälkeen meemi keskustalaisten ryhmään.
Lähetetty viesti poistettiin keskustan WhatsApp-ryhmästä
Eduskunnan puhemies Matti Vanhanen (kesk) oli yksi keskustan WhatsApp-ryhmän jäsenistä, joille viesti Lintilän puhelimesta lähetettiin. Vanhanen kertoi Iltalehdelle, että muutamat olivat ryhmässä ihmetelleet ”erikoista viestiä”, joka poistettiin ”verrattain nopeasti” ryhmästä.
– Ymmärsin, että Mika sai sen toimimaan uudelleen ja kuvan sisältänyt viesti oli sitten poistettu verrattain nopeasti, Vanhanen kertoi IL:lle.
Lintilä kertoi Helsingin Sanomille saaneensa tietää hänen tililtään lähetetystä viestistä, kun hänen erityisavustajansa otti asian puheeksi myöhemmin samana torstai-iltana. Lintilä sanoi, ettei hän olisi muuten edes huomannut koko asiaa.
Vanhasen mukaan koko keskustan WhatsApp-ryhmä, johon viesti oli lähetetty, on sittemmin poistettu.
Eduskunnan puhemies Matti Vanhanen kertoi, että meemi poistettiin verrattain nopeasti keskustalaisten WhatsApp-ryhmästä.
Lintilä kertoi päässeensä käyttämään tiliään
Lintilä kertoi havainneensa, että hänen tililtään oli lähetetty meemi keskustan ryhmään, kun hänen erityisavustajansa ihmetteli asiaa.
– Erityisavustajani lähetti minulle illalla viestin ja kysyi, ”onko tämä viesti tosiaan sinun lähettämäsi”. Kun katsoin viestin, huomasin, että viesti ei todellakaan ole minun lähettämäni, Lintilä kertoi IS:lle.
Lintilä kertoi ilmoittaneensa siihen ryhmäkeskusteluun, johon viesti oli lähtenyt, mitä oli tapahtunut. Sen jälkeen hän kertoi ilmoittaneensa valtioneuvoston turvaan, että näin on tapahtunut.
Jos oletetaan, että tili oli kaapattu, ihmetystä on herättänyt, miten Lintilä pääsi katsomaan tililtään lähetetyn viestin ryhmästä, poistamaan sen ja lähettämään vielä itse viestin samaan ryhmään. Ehtikö hän tässä välissä saada tilinsä takaisin? Jos ehti, niin sitä hän ei tullut maininneeksi.
Valtioneuvoston puhelimet ovat suojassa
Valtioneuvoston kanslian tietoasiainneuvos Max Hambergin mukaan WhatsApp-tilin kaappausta ei hänen tietääkseen ole aiemmin tapahtunut.
Hamberg sanoi Iltalehdelle, että ”valtioneuvoston puhelimet ovat suojassa ja turvassa”, eikä hänelle ole tullut tietoa, että linjaa pitäisi lähteä tiukentamaan.
Hambergin mukaan valtioneuvoston vahva suositus on, että WhatsAppia ei käytettäisi työtehtävien hoidossa.
Eduskunnan selvityksessä menee päiviä
Lintilän mukaan kyseessä oli eduskunnan puhelin, jonka hän kertoi luovuttaneensa perjantaina eduskunnan IT-puolelle tutkittavaksi.
Lintilän mukaan asian tutkimiseen pyydetään eduskunnan ulkopuolista apua, eikä hänellä ollut perjantaina tietoa, milloin alustavia tietoja tutkinnasta saadaan.
Eduskunnan tietohallintopäällikkö Ari Apilo kertoi IS:lle, että puhelimen tekninen seuranta on aloitettu Lintilän pyynnöstä.
HS:lle Apilo kertoi, että puhelinta on tutkimassa ”asiantunteva alihankkija” ja tutkinnassa menee ”päiviä”.
Vaikka puhelinlaite ja puhelinliittymä ovat eduskunnan hallinnoimia, WhatsApp-tili on henkilökohtainen.
Lintilä on kertonut, ettei muilla ole ollut pääsyä hänen WhatsApp-tililleen.
Pääministeri Sanna Marin kertoi lähetelleensä itsekin hauskoja meemejä.
Marin kertoi lähetelleensä itsekin hauskoja meemejä
Pääministeri Sanna Marin (sd) kertoi Ylellä, ettei hänellä ole kummempaa tietoa Lintilän tapauksesta, vaikka Lintilän esikunnasta oli oltu yhteydessä pääministerin kabinettiin.
Marin sanoi, ettei hän ole saanut mitään uusia ohjeistuksia ministereiden puhelinten käytöstä Lintilän väitetyn tilin kaappauksen jälkeen. Marinilla ei ole tietoa, että kenenkään muun tilille olisi murtauduttu.
Marinin mielestä meemien lähettely on tavanomaista ja erilaisissa ryhmissä lähetellään erilaisia viestejä, myös humoristisia meemejä. Hän sanoi lähetelleensä itsekin ”oikein hauskoja” meemejä elämänsä aikana.
Totuus ei välttämättä koskaan selviä
Järvisen mielestä on selvää, että jos puhelin olisi kaapattu, siinä olisi edelleen jotain jälkiä kaappauksesta, ellei puhelinta ole tarkoituksella pyyhitty sen jälkeen.
Apilo kertoi Demokraatti-lehdelle, että hän ei voi paljastaa eduskunnan tilaaman teknisen tutkinnan tuloksia niiden valmistuttua. Hänen mukaansa viestintäjärjestelmän tietoturvaa koskeva selvitys on lain mukaan salassa pidettävä.
Ainut mitä Apilo voi tutkinnan tuloksesta kertoa on, että selvitys on tehty. Näin ollen totuus Lintilän WhatsApp-kohusta ei välttämättä selviä koskaan.
