MURHA.INFO

Poliisi voi pakottaa internet-operaattorit syöttämään salakuunteluohjelman rikosepäillyn tietokoneelle.
F-Securen tutkimuspäällikkö ja amerikkalaisdiplomaattinen tietoturvarokkitähdeksi kutsuma Mikko Hyppönen puhui Helsingissä viime viikolla kansainväliselle lehdistölle. IS oli paikalla.

Hyppönen otti voimakkaasti kantaa NSA:n ja muiden valtioiden tiedustelupalveluiden harjoittamaa kyberurkintaa vastaan.

Hyppösen mukaan alalla toimii tiedustelupalveluiden ohella runsaasti yksityisiä tietoturvayhtiöitä, joiden menetelmät ovat vähintäänkin kyseenalaisia.

Yritykset etsivät ohjelmistoista nollapäivähaavoittuvuuksia ja myyvät ne tiedustelupalveluille, poliisille tai pahimmassa tapauksessa kyberrikollisille.

Nollapäivähaavoittuvuudella tarkoitetaan tietokoneeseen murtautumisen mahdollistavaa turva-aukkoa, johon ei ole olemassa korjausta. Tietokoneen käyttäjän on käytännössä mahdotonta suojautua niitä vastaan, eivätkä virustorjuntaohjelmatkaan yleensä suojaa niiltä.

– Minua ärsyttää, se, että nämä yhtiöt markkinoivat itseään turvayhtiöinä. Todellisuudessa ne ovat turvattomuusyhtiöitä. Ne yrittävät pitää tietokoneemme turvattomina niin pitkään kuin suinkin mahdollista, Hyppönen latasi.

Hyppösen mukaan näitä haavoittuvuuksia käytetään etenkin räätälöityjen hyökkäysten tekemiseen. Näissä kohteena on yleensä yksi yksittäinen henkilö, jolle lähetetään uskottavan tuntuinen sähköposti uhrin tuntemalta ihmiseltä. Mukana on liitetiedosto, joka sisältää haittaohjelman, joka ei ole torjuttavissa.

Menetelmää käytetään etenkin kansallisessa ja teollisuusvakoilussa.

Suomen poliisi aloittaa liittymien salakuuntelun

Ilmiö koskee myös Suomea. Vuodenvaihteessa muuttuva lainsäädäntö mahdollistaa internet-liittymien salakuuntelun tiettyjen rikosepäilyjen yhteydessä.

– Sen jälkeen poliisi voi saastuttaa koneita. Kun liittymä otetaan tarkkailuun, netin selaaminen näyttää samalta kuin muutenkin, mutta nettiliikenne on erilaista. Internet-operaattori voidaan pakottaa asentamaan koneelle salakuunteluohjelma, joka tarjoillaan ohjelmistopäivityksenä, Hyppönen selittää.

Suomen viranomaisetkin ovat mahdollisesti asioineet haittaohjelmakauppiaiden kanssa. Saksalaisen telekuunteluohjelmistoja myyvän Utimacon myyntiedustaja kävi Suomessa kesäkuussa viikkoa ennen kuin Supo kertoi haluavansa nykyistä suurempia verkkokuunteluvaltuuksia.

Utimacon edustajan Suomen-vierailu paljastui, kun Wikileaks julkisti tietoja salakuunteluohjelmien kauppiaiden liikkeistä ympäri maailmaa. Tiedot oli hankittu myyntiedustajien puhelimet paikantamalla.

Hyppönen uskoo, että puhelimien paikkatiedot saatiin verkko-operaattoreilla työskenteleviltä ihmisiltä. Pitäviä todisteita tästä ei kuitenkaan ole.

Se kuitenkin osoittaa sen, että tehokkaaseen tarkkailuun kykenevät valtioiden lisäksi myös muut, tässä tapauksessa Wikileaks.

– Internet ja kännykkä, maailmaa muuttaneet tekniikat ovat muuttuneet mahtaviksi vakoilukoneiksi. Orwell oli optimisti, Hyppönen toteaa.