Suomalaiset diplomaatit ovat joutuneet kybervakoilun kohteeksi, kertoo ulkoministeriö.
Ulkomailla työskentelevien diplomaattien puhelimiin oli murtauduttu paljon julkisuutta saaneella israelilaisen NSO Groupin Pegasus -vakoiluhaittaohjelmalla. Israelilaisyhtiön arvellaan avustaneen useita yksinvaltaisia valtioita urkinnassa.
Ulkoministeriö kertoo tiedotteessaan, että haittaohjelma oli pystytty ujuttamaan Apple- tai Android-puhelimeen huomaamatta. Vakoiluohjelma on voinut mahdollistaa ulkoministeriön mukaan hyvin laajasti puhelimessa olevan tiedon ja sen ominaisuuksien hyväksikäytön.
Haittaohjelmalla on mahdollista noukkia puhelimesta muun muassa viestejä, kuvia ja sähköposteja sekä äänittää puheluita ja aktivoida mikrofonit salakuuntelua varten.
Vakoilu on voinut jatkua pidemmän aikaa
Ulkoministeriö on selvittänyt tapausta eri viranomaisten kanssa syksyn ja talven 2021–2022 aikana. Yhteistyötä on tehty ainakin suojelupoliisin ja kyberturvallisuuskeskuksen kanssa. Vakoilu ei ole ministeriön mukaan tällä hetkellä aktiivista.
Ulkoministeriö on tapauksesta vaitonainen, eikä paljasta, ketä vakoilusta epäillään. Ministeriö ei kerro myöskään kuinka montaa on vakoiltu ja missä päin maailmaa he ovat työskennelleet joutuessaan vakoilun kohteeksi.
Vakoilu on tapahtunut ennen viime syksyä. Vakoilu on voinut jatkua pidemmän aikaa, mutta ministeriö ei kerro tarkempaa kestoa.
NSO on tiettävästi myynyt ohjelmansa useille maille, joiden joukossa ovat muun muassa Unkari, Kazakstan, Marokko, Saudi-Arabia ja Yhdistyneet Arabiemiirikunnat.
Viime kesänä uutisoitiin, että esimerkiksi Ranskan presidentin Emmanuel Macronin puhelinta on mahdollisesti urkittu Pegasus-haittaohjelmalla.
NSO:n itsensä mukaan hallitukset ja viranomaiset käyttävät sen ohjelmaa terrorismin ja rikosten estämiseen.
Urkinnan seurauksena voinut paljastua kriittistä tietoa
Tietoturvapäällikkö Matti Parviainen ulkoministeriöstä sanoo, että urkinnan seurauksena on on voinut paljastua paljonkin tietoa, osa kriittisempää, osa vähemmän kriittistä.
– Tiedostamme puhelimeen liittyvät riskit, ja erityisesti kun toimitaan erilaisissa ympäristöissä Suomen rajojen ulkopuolella, puhelin ei ole sillä tavalla luotettava laite kuin joku muu, Parviainen sanoo.
– Enimmäkseen puhelimella hoidettavat asiat ovat ei-julkinen-tason asioita, ja korkeamman tason luokitellut asiat hoidetaan muilla menetelmillä, eli kriittisin tieto ei ole vaarantunut. Toki jos arvioi Pegasus-haittaohjelmaa ja sen kykyä kerätä tietoa, kyseessä on iso tietomassa, eli sen perusteella on mahdollista tehdä johtopäätöksiä erilaisista Suomen asioista.
Parviainen sanoo yleisesti Pegasus-haittaohjelmasta, että se on mahdollistanut puhelinten monenlaisen väärinkäytön.
– Mahdollisesti on pystytty hyödyntämään jopa puhelimen mikrofonia ja kameraa sekä tallentamaan tieto, joka puhelimen kautta on kulkenut.
Miten vakava tapaus on kyseessä?
– Aina kun joutuu vakoilun kohteeksi, se on hyvin vakavaa meidän näkökulmastamme. Tulkitsemme tämän laittomaksi tiedusteluksi ja sen kaltaiseksi toiminnaksi, Parviainen vastaa.
Onko epäilyjä olemassa siitä mikä taho on taustalla?
– Meillä on tiettyjä tietoja, mutta ulkoministeriön tehtävä ei varsinaisesti ole tehdä sellaista tutkintaa, jolla pyrittäisiin löytämään epäily. Se on muiden viranomaisten tehtävä tarvittaessa arvioida kuka voisi olla takana.
Kuinka poikkeuksellinen tapaus on?
– Toimintaamme kohdistuu jatkuvasti erilaista mielenkiintoa, joka näyttäytyy sekä laillisin että laittomin keinoin tehtynä tiedusteluna tai sen yrityksenä. Kyseessä on ollut äärimmäisen kehittynyt haittaohjelma ja onnistunut tiedonhankinta, siihen nähden tapaus on poikkeuksellinen.
Lue lisää: