Valikko
Ulkomaat

Professorit suhtautuvat varoen Venäjän kanssa flirttailevan Wikileaksin vuotoon – ”Luulisi, että CIA pystyisi pitämään työkaluistaan huolta”

Netissä leviää mielikuva kännyköitä ja älytelevisioita urkkivista agenteista, joiden hakkerointimenetelmät ovat lipsahtaneet rikollisten haltuun. Pitäisikö Wikileaksin väitteistä huolestua?

Wikileaks-järjestön tiistainen tietovuoto asetti Yhdysvaltojen liittovaltion keskustiedustelupalvelu CIA:n hyvin kyseenalaiseen valoon.

CIA myöntää, että ainakin suurin osa vuodosta koostuu heidän salaisista asiakirjoistaan, CNN kertoi keskiviikkoiltana Suomen aikaa. Vielä ei kuitenkaan ole varmaa, onko asiakirjoja jotenkin muokattu. Yhdysvallat aloittaa vuodosta rikostutkinnan.

Wikileaks ei ole suostunut kertomaan mitään siitä, mistä he materiaalin saivat. Vuoto nostatti kiivaan keskustelun CIA:n tiedustelukäytännöistä.

Vuotoa on verrattu Edward Snowdenin vuoden 2013 paljastuksiin, joiden myötä selvisi, kuinka laajasti Yhdysvaltojen toinen tiedusteluvirasto NSA valvoo kansalaisiaan ja ulkomaalaisia.

CIA-vuotoon voi tutustua kokonaisuudessaan täällä.

HS kysyi kahdelta kyberturvallisuuden professorilta, Aalto-yliopiston Jarno Limnélliltä ja Jyväskylän yliopiston Martti Lehdolta, mitä vuodosta pitäisi ajatella.

Onko vuoto aito?

Wikileaks kutsuu 8 761:stä asiakirjasta ja tiedostosta koostuvaa vuotoa nimellä Vault 7. Järjestön mukaan tiistain vuoto on vasta ensimmäisen erä, joka sekin sisältää 7 818 sivua, joita Wikileaks väittää CIA:n salaiseksi materiaaliksi. Asiakirjat ovat vuosilta 2013–2016.

”Näin suuren asiakirjamäärän kokonaan väärentäminen olisi erittäin työlästä. Kysymys kuuluu, onko koko aineisto luotettava? Aiemmin on ollut sellaisia tapauksia, että vain osa aineistosta on totta, kun taas jotain tietoa on tarkoituksellisesti lisätty, otettu pois tai muutettu”, Limnéll arvioi.

Wikileaksin maine on kuitenkin tahrautunut viime vuosina etenkin järjestön perustajan Julian Assangen ristiriitaisen persoonan vuoksi.


”Emme voi olla varmoja, mitkä Wikileaksin vuodoista ovat aitoja. Sillä organi­saatiolla ei aina ole puhtaat jauhot pussissa. Väitteet CIA:n kaltaisen tiedustelu­organisaation kyvyistä eivät kuitenkaan ole epäuskottavia”, toteaa puolestaan Lehto.

Limnéll ennustaa, että Wikileaksin dokumenttien autenttisuuden varmistamisessa menee asiantuntijoilta viikkoja.

CIA:n ja NSA:n entinen pääjohtaja Michael Hayden ottaa vuodon tosissaan.

”Jos lukemani on totta, tämä vaikuttaa erittäin vahingolliselta vuodolta, mitä tulee CIA:n käyttämiin taktiikoihin, tekniikoihin, käytäntöihin ja työkaluihin, joiden avulla viranomaiset suorittavat lainmukaista tiedustelua ulkomailla”, hän toteaa BBC:lle.

Jos vuoto osoittautuu todeksi, mitä se tarkoittaa CIA:n kannalta?

Vuodon mukaan CIA:lla on ollut käytössään menetelmiä, joiden avulla se on voinut salakuunnella tai -katsella ihmisiä esimerkiksi älytelevision tai puhelinten kautta. Se on päässyt käsiksi WhatsAppin kaltaisten viestisovellusten sisältöön ja päihittänyt esimerkiksi Applen ja Samsungin laitteiden salausmenetelmät.

”Yksi tärkeä näkökulma on se, onko CIA mahdollisesti rikkonut lakia ja missä määrin. Pitää muistaa, että tiedonkeruu on heidän tehtävänsä”, Limnéll sanoo.

Ongelmallista on, että CIA saattoi tietää lukuisista kuluttajatuotteiden tietoturvariskeistä eikä kertonut niistä yrityksille.

”Heillä olisi ollut tiedossaan tiettyjen laitteiden ja ohjelmistojen haavoittuvuuksia, joita he eivät ilmoittaneet eteenpäin, vaan jatkoivat niiden käyttöä omaan tarkoitukseensa.”

CIA:n maineen kannalta tuhoisinta saattaa olla väite siitä, että tiedustelupalvelun hakkerointityökalut varastettiin.

”Oletetaan, että CIA olisi kehittänyt tällaisia työkaluja ja ne olisivat päätyneet ulkopuolisten käsiin – eihän se toki organisaatiosta itsestään kovin hääppöistä kuvaa anna”, professori Lehto sanoo.

Väite on niin raskas, että professori Lehto suhtautuu siihen toistaiseksi hyvin varoen. Hän vertaa sitä tilanteeseen, jossa poliisille annetaan valta käyttää asetta, mutta varas saakin aseen haltuun.

”Ensiajatukselta tämä tuntuu epäuskottavalta. Luulisi, että CIA pystyisi pitämään työkaluistaan huolta. Vakoilun ja tiedustelun historia tuntee tosin monenlaisia tapauksia, jolloin mahdoton onkin ollut mahdollista.”

”Ne valuvat ennen pitkää rikollisryhmien käsiin tavalla tai toisella. Myös Isisin kaltaisten äärijärjestöjen toiminta digitaalisessa maailmassa on aktiivista.”

Hänestä tiedusteluviranomaisilla pitää olla riittävät valtuudet tiedonkeruuseen, mutta hän peräänkuuluttaa selkeän lainsäädännön ja valvontamekanismin tärkeyttä. Suomessakin valmistellaan parhaillaan tiedustelulainsäädäntöä.

”CIA:n tapauksessa pitää kysyä, miten sen toimintaa on valvottu. Jos lakia on rikottu, katse suuntautuu valvojien suuntaan.”

Onko vuodolla jotain tekemistä Venäjän kanssa?

Wikileaks on saanut osakseen kritiikkiä muun muassa siitä, että se on jättänyt Venäjän pääosin rauhaan, vaikka korruptiosta ja ihmisoikeusrikkomuksista syytetty Venäjän hallinto olisi eittämättä herkullinen kohde tietovuotajille.

”Yhdysvaltojen väittämä yhteys Wikileaksin ja Venäjän tiedusteluviranomaisten välillä on yksi kysymys tässä asiassa. Kun näin merkittäviä vuotoja tehdään, niihin kannattaa suhtautua varauksellisesti ja sopivalla lähdekritiikillä”, Limnéll sanoo.

Hän kertoo odottavansa mielenkiinnolla Venäjän reaktiota Wikileaksin vuotoon.

Yhdysvaltojen tiedusteluviranomaiset ovat yhdessä rintamassa vakuuttaneet, että Venäjän valtiolliset tahot ovat demokraattipuolueeseen kohdistuneiden tietomurtojen takana. Tutkinnat Venäjän vaikutuksesta viime marraskuun presidentinvaaleihin ovat käynnissä.


Myös presidentti Donald Trumpin hallinnon kytkökset Venäjään ovat linssin alla. Trumpin välit etenkin CIA:han ovat tunnetusti kireät, kun taas Wikileaksin Assangeen hän suhtautuu hyväksyvästi.

”Kontekstin ymmärtäminen on kaikissa uutisissa hyvin tärkeää. Tämä vuoto liittyy CIA:han, Yhdys­valtojen presidentti-instituutioon, Venäjän tiedustelupalveluihin, teknologian kehitykseen ja maailmanpoliittiseen tilanteeseen”, Limnéll sanoo.

Demokraattien kansallisen komitean palvelimeen tehtiin tietovuoto kesäkuussa 2016, jonka jälkeen Wikileaks julkaisi noin 20 000 puolueen henkilökunnan lähettämää sähköpostia. Wikileaksin Assange on toistuvasti väittänyt, että Venäjä ei ollut tietomurron takana.

Assange oli Yhdysvaltojen vaaleissa selvästi demokraattiehdokas Hillary Clintonia vastaan.

“Hillary Clintonin valinta olisi ollut vallan keskittämistä Yhdysvaltojen johtavalle luokalle”, hän totesi La Repubblica -lehden haastattelussa joulukuussa.

Yhdysvaltojen tiedusteluviranomaiset asemoivat Wikileaksin lähelle Venäjää. Verkkomedia Vox kävi tammikuussa läpi Wikileaksin vuosien päähän ulottuvia Venäjä-kytköksiä. Venäjän presidentti Vladimir Putin muun muassa puolusti Julian Assangea vuonna 2010, Ruotsin vaatiessa Britanniassa oleskellutta Assangea kuulusteltavaksi raiskausepäilyjen vuoksi.

”Jos kyseessä on kerran demokratia, miksi he piilottavat Assangen vankilaan. Sekö on muka demokratiaa?” sanoi pääministerinä tuolloin toiminut Putin Moscow Times -lehden mukaan.

Assangella oli myös oma keskusteluohjelma Venäjän valtion RT-kanavalla. Assange muutti myöhemmin Ecuadorin Lontoon-suurlähetystöön viranomaisia turvaan. Hän asuu siellä edelleen.


Miten yritykset ovat reagoineet vuotoon?

Teknologiajätit Microsoft ja Samsung ilmoittivat molemmat BBC:lle olevansa tietoisia vuodosta ja tutkivansa sitä. Google, joka omistaa maailman suosituimman älypuhelinten käyttöjärjestelmän Androidin, ei suostunut kommentoimaan kohua lainkaan.

Apple puolestaan ilmoitti keskiviikkona Techcrunch-sivustolle lähettämässä tiedotteessa, että ainakin uusimmissa Applen laitteissa tietosuoja on huippuluokkaa. Lausunto tuskin lämmittää pari vuotta vanhojen laitteiden omistajia. Apple ei sitä paitsi lupaa uusillekaan laitteille aukotonta tietosuojaa.

”Tämän päivän iPhonen teknologia edustaa parasta mahdollista tietosuojaa, mitä asiakkaille on saatavilla, ja pyrimme koko ajan ylläpitämään sitä”, yhtiö kirjoittaa.

”Vaikka alustava analyysimme osoittaa, että monet vuodossa ilmoitetuista ongelmista on jo korjattu edellisessä iOS-käyttöjärjestelmän päivityksessä, työskentelemme nopeasti tunnistaaksemme kaikki haavoittuvuudet”, Apple jatkaa.

Pitäisikö tavallisen kansalaisen huolestua omasta tietoturvasta vuodon vuoksi?

Kyberturvallisuuden professorit Limnéll ja Lehto ovat molemmat sitä mieltä, että perinteiset tietoturvakikat ovat yhä päteviä perusrikollisia vastaan, vaikka Wikileaksin vuoto osoittautuisikin todeksi.

”Ihan tavalliset tietoturvakäytännöt, kuten vahvojen salasanojen käyttäminen ja ohjelmistojen päivittäminen, suojaavat varsin hyvin rikolliselta toiminnalta”, Limnéll sanoo.

Lehto kuitenkin huomauttaa, että lähtökohtaisesti kaikkiin laitteisiin voidaan murtautua.

”Ongelma on, että verkossa on enemmän ja enemmän laitteita, joiden tietoturvasta huolehditaan huonosti. Hyökkääjät voivat käyttää tätä alustaa hyväkseen.”

Lehdon mukaan digitaalinen maailma on kehittynyt palvelut edellä, kun taas turvallisuutta ajatellaan vasta jälkeenpäin.

”Tällaisten tapahtumien jälkeen ongelmaan aina herätään, mutta palvelun päälle rakennettu turvallisuus jättää aina aukkoja. Kuluttajat eivät sitä paitsi välttämättä valmiita maksamaan vaikkapa älytelevision tietoturvasta, jolloin siihen ei panosteta.”

Fakta

Näin Wikileaksin CIA-vuodossa väitetään


 CIA on kehittänyt laajan työkalupakin, jonka avulla se kykenee hakkeroimaan lukuisia kuluttajalaitteita, kuten Applen iPhoneja, Android-käyttöjärjestelmää käyttäviä älypuhelimia ja Samsungin älytelevisioita.

 Ottamalla haltuun laitteiden mikrofonit tai kamerat, CIA voi käyttää niitä salakuunteluun tai -katseluun. Mobiililaite toimii myös paikantimena.

 Virasto on tutkinut, voisiko se hakkeroida internetiin liitettyjä autoja.

 Se on onnistunut rikkomaan Whatsappin, Signalin ja Telegramin kaltaisten suosittujen viestiohjelmien salauksen. CIA pystyy keräämään sekä viesti- että puheluliikennettä.

 Virasto ei ole kertonut laitteiden tai palvelujen heikkouksista yrityksille, jotta tietoturvaongelmat korjattaisiin.

 Suurin osa CIA:n hakkerointimenetelmistä varastettiin vähän aikaa sitten. Viranomaiset olivat siis itse hakkeroinnin kohteena. Wikileaksin mukaan tuntematon taho on saanut käyttöönsä CIA:n hakkerointikyvyt kokonaisuudessaan.

 CIA pystyy lavastamaan muita valtioita, kuten vaikkapa Venäjän, syyllisiksi hakkerointiin jättämällä harhaanjohtavia jälkiä.

Lähteet: Wikileaks, CNN, Guardian ja BBC

    Seuraa uutisia tästä aiheesta

  • Tietovuodot
  • Tietomurrot
  • Donald Trump
  • Venäjä
  • CIA

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Merkelin mitta täyttyi Trumpin öykkäröinnistä

    2. 2

      Vakava kiusaamisepäily Helsingissä: korkea virkamies polkee jalkaa, karjuu, paiskoo esineitä ja nöyryyttää julkisesti

    3. 3

      Menestyksen salaisuus on taidossa rentoutua – Professori listasi olennaisimmat mielen taidot, joilla voi lisätä psyykkistä vahvuuttaan

    4. 4

      Littoistenjärven ”välimerellinen” aika päättyi ja vesi muuttui taas sameaksi – ”Kirkkaudessa radikaali ero”

    5. 5

      ”Jääskeläinen meni jonkin rajan ylitse”, ”Raskasta aikaa”, ”Menetimme hyvän pomon” – Näin yleläiset kommentoivat Atte Jääskeläisen lähtöä

    6. 6

      Saksan johto jatkoi Trumpin moittimista – USA:n presidentin toimet ”heikentäneet länttä”

    7. 7

      Kun työtuttava kertoi kahdesta kumppanistaan, tajusin nuorten arvomaailman muuttuneen

    8. 8

      Golfin supertähti Tiger Woods pidätettiin epäiltynä rattijuopumuksesta – poliisin ottama kuva on paljon puhuva

    9. 9

      ”Se oli totuuden hetki” – Ranskan Macron kertoi, miksi hän kätteli niin pitkään Trumpia

    10. 10

      S-kauppoihin tulee brittiläisen Tescon tuotteita – erityisesti gluteenittomien elintarvikkeiden määrä kasvaa

    11. Näytä lisää
    1. 1

      Vakava kiusaamisepäily Helsingissä: korkea virkamies polkee jalkaa, karjuu, paiskoo esineitä ja nöyryyttää julkisesti

    2. 2

      Kun työtuttava kertoi kahdesta kumppanistaan, tajusin nuorten arvomaailman muuttuneen

    3. 3

      Merkelin mitta täyttyi Trumpin öykkäröinnistä

    4. 4

      Trump sätti Pohjois-Koreaa ohjuksen ampumisesta: ”Osoittaa suurta epäkunnioitusta Kiinaa kohtaan”

    5. 5

      Päätoimittaja Atte Jääskeläinen lähtee Ylestä – ”Edellytyksiä tehtävän menestykselliseen hoitamiseen ei enää ollut”

    6. 6

      Pohjois-Korean vakavin uhka ei ole ydinase – maailma ei mahda diktatuurille mitään, koska sen tykistö muuttaisi Etelä-Korean pääkaupungin tulimereksi sekunneissa

    7. 7

      Menestyksen salaisuus on taidossa rentoutua – Professori listasi olennaisimmat mielen taidot, joilla voi lisätä psyykkistä vahvuuttaan

    8. 8

      Littoistenjärven ”välimerellinen” aika päättyi ja vesi muuttui taas sameaksi – ”Kirkkaudessa radikaali ero”

    9. 9

      S-kauppoihin tulee brittiläisen Tescon tuotteita – erityisesti gluteenittomien elintarvikkeiden määrä kasvaa

    10. 10

      ”Jääskeläinen meni jonkin rajan ylitse”, ”Raskasta aikaa”, ”Menetimme hyvän pomon” – Näin yleläiset kommentoivat Atte Jääskeläisen lähtöä

    11. Näytä lisää
    1. 1

      Britannia ei usko Manchesterin pommittajan toimineen yksin, poliisi otti kiinni lisää ihmisiä

    2. 2

      Pariskunta osti ”aidot italialaiset nahkatakit” 1 200 eurolla Kannelmäen Prisman parkkipaikalta – Poliisi varoittaa vanhaa kikkaa käyttävistä huijareista Helsingissä

    3. 3

      Vakava kiusaamisepäily Helsingissä: korkea virkamies polkee jalkaa, karjuu, paiskoo esineitä ja nöyryyttää julkisesti

    4. 4

      Suomalaisen tunnistaa ulkomailla jo kaukaa

    5. 5

      Paljonko rahaa on sopiva lahja? Tapakouluttaja kannustaa kohtuuteen ja ihmettelee työikäisten matkakassoja

    6. 6

      Älä varaa lentoja liian aikaisin, aseta verkkoselain ”salattuun” tilaan – näin löydät halvat lentoliput verkosta

    7. 7

      Joukko suomalaisia perusti 46 vuotta sitten Israeliin kylän, jossa palkat menivät yhteiseen pottiin ja yhteisö tarjosi vaatteet ja asunnon – Mitä kuuluu Jad Hashmonaan nyt?

    8. 8

      Junaan jääneillä löytötavaroilla tehdään armotonta bisnestä

    9. 9

      Kun työtuttava kertoi kahdesta kumppanistaan, tajusin nuorten arvomaailman muuttuneen

    10. 10

      Merkelin mitta täyttyi Trumpin öykkäröinnistä

    11. Näytä lisää