Benjamin Särkkä on tänään Takaisin Pasilaan -podcastin spesiaalijakson haastattelussa.
THL:n julkaisema Koronavilkku-sovellus nousi välittömästi Googlen ja Applen sovelluskauppojen suosituimmaksi ohjelmistoksi Suomessa.
Lähes 1,4 miljoona latausta kertoo, että suomalaiset haluavat seurata mahdollisia korona-altistumisiaan älylaitteen avulla.
Terveysviranomaisten ja sovelluksen kehittäjien mukaan Koronavilkku on tietenkin turvallinen – eiväthän he muutoin sitä julkaisisi. Mutta mitä sanoo asiantuntija, joka vielä keväällä oli hyvin kriittinen?
Tietoturva-asiantuntija ja ammattihakkeri Benjamin Särkkä totesi Ylelle toukokuussa, että hän ei aio ladata tartuntoja jäljittävää työkalua kännykkäänsä.
Särkkä oli huolissaan tietoturvasta ja käyttäjien yksityisyydestä.
– Olemme valmiita luopumaan asioista, joista pitäisi ainakin käydä keskustelua, hän kuvasi.
Nyt Särkkä on kuitenkin muuttanut mielensä.
Hän harmittelee, että hänen keväällä antamaansa lausuntoa on käytetty lyömäaseena koronasovellusta vastaan.
– Uusien faktojen tullessa esiin olen arvioinut mielipiteeni uudestaan, kuten asiantuntijoiden kuuluu, hän sanoo.
– Pahimmillaankin sovellus on vaaraton ja parhaimmillaan se pelastaa henkiä. En näe mitään muuta mahdollisuutta kuin suositella sen käyttöä.
Näihin seikkoihin mm. tietoturvatapahtuma Disobeyn perustajana ja Nordean tietoturva-asiantuntijana tunnettu Särkkä perustaa arvionsa:
1. Ei paikannusta
– Keväällä sovelluksen toteutustapa vaikutti minulla olleiden tietojen perustella siltä, että se olisi sidottu käyttäjän sijaintiin – ja että siinä syntyisi ymmärrys siitä, kuka liikkuu missäkin, Särkkä kuvaa.
Näin ei kuitenkaan käynyt. Sovellus perustuu bluetooth-teknologiaan.
2. Ei henkilötietoja vaan numerokoodeja
Kun kännykät ovat riittävän lähellä toisiaan, ne vaihtavat numerokoodin mahdollisen altistumisen merkiksi. Siitä ei voi Särkän mukaan päätellä kenenkään henkilöllisyyttä.
– Se on sattumanvarainen numerosarja, joka vaihtuu monta kertaa tunnissa, Särkkä sanoo.
– Vaikka joku ulkopuolinen taho saisi koodit käsiinsä, sen perusteella ei pystyisi yksilöimään, kuka on kyseessä tai missä hän on ollut.
3. Ei vandalismin mahdollisuutta
Keväällä Särkkä oli huolissaan myös siitä, että käyttäjät saattaisivat kiusallaan antaa vääriä koronahälytyksiä. Näin he voisivat säikytellä kaikkia, jotka ovat istuneet samassa bussissa tai esimerkiksi koululuokassa.
– Sekin on otettu huomioon, sillä hälytyksen antaminen vaatii THL:n luoman koodin.
Koodin saa vasta sen jälkeen, jos on antanut positiivisen koronanäytteen.
4. Ohjelmistokoodi on julkista
Särkän mukaan ohjelmistoa ovat testanneet Suomen johtavat asiantuntijat. Lisäksi on tärkeää, että ohjelmisto on myös julkaistu avoimelle lähdekoodille kenen tahansa aiheeseen perehtyneen arvioitavaksi.
– Eikä sieltä ole löytynyt mitään huolestuttavaa tai sellaista, mikä antaisi syyn epäillä, että Koronavilkkua ei olisi tehty parhaiden olemassa olevien käytäntöjen mukaisesti, hän sanoo.
Koronavilkun lähdekoodi eri käyttöjärjestelmille on tutkittavissa THL:n Github-sivulla.
5. Moni taskulamppukin vaatii enemmän tietoja
Koronavilkku-sovelluksen lataaja joutuu hyväksymään käyttöehdot ja vakuuttamaan, että päättää aivan vapaaehtoisesti asentaa sovelluksen.
Tätä ei ole kuitenkaan syytä säikkyä.
– Moni taskulamppusovelluskin vaatii enemmän oikeuksia sinne puhelimeen kuin Koronavilkku, Benjamin Särkkä sanoo.
Lue myös aiempi juttu, jossa Särkkä vielä epäili sovellusta: