**HERZLIYA/TEL AVIV **Israelilaisen avokonttorin seinälle nostetulla monitorilla juoksee rivissä suomalaisia nimiä: Helmi, Kirsi, Antti. Ja kunkin nimen perässä on paikkakunta. On Oulua, Jyväskylää, Vantaata ja Helsinkiä.
Nämä ihmiset ovat Suomen tunnetuimpien pankkien asiakkaita. Heidän luottokorttitietonsa ovat vuotaneet, joten nyt niitä kaupataan internetin syövereissä 18 dollarilla. Yhdestä kortista tarjotaan 30 dollaria. Sen luottoraja on tavallista korkeampi.
Kauppaa seurataan suuryritys RSA:n toimistolla Herzliyan kaupungissa Israelissa. Yritys tarkkailee epänormaaleja rahansiirtoja ja varoittaa asiakkaitaan havaitessaan niitä. Asiakkaana on maailman suurimpia pankkeja, myös Suomesta.
Jos varas yrittää nostaa rahaa tavallisen ihmisen pankkikortilta, se saatetaan huomata tässä toimistokorttelissa. Yritys varoittaa silloin pankkia, joka voi taas varoittaa asiakastaan.
Toisessa huoneessa on kyberagentteja, jotka soluttautuvat rikollisten joukkoon verkossa. He yrittävät selvittää näiden suunnitelmia jo etukäteen, jotta voivat varoittaa asiakasyrityksiään. Agentti kuulostaa jännittävältä, mutta he ovat tavallisia parinkympin ohittaneita nuoria. Monilla heistä on tausta Israelin armeijan kyberyksiköistä.
Ei ole sattumaa, että suomalaisia pankkisiirtoja vahditaan israelilaisessa toimistossa. Israel on yksi johtavista maista kyberturvallisuuden alalla. Se panostaa alaan paljon – kybertaitoja pyritään opettamaan aina koululaisista lähtien.
– Israelissa kasvaessa olet aina tietoinen turvallisuudesta. Kasvat ympäristössä, jossa armeija on hyvin näkyvä ja huoli turvallisuudesta on todellinen, sanoo RSA:n tuotejohtaja Daniel Cohen. – Silloin ajattelet jatkuvasti, miten pysyn edellä. Miten lyön viholliseni?
Kyberyritykset ovat Israelia parhaimmillaan ja synkimmillään. Toisaalta ne ovat esimerkki paikallisesta vireästä startup-kulttuurista, joka synnyttää jatkuvasti uusia ideoita. Israelista löytyy monen alan huippuosaajia ja keksintöjä.
RSA:n Israelin toimistokin sai alkunsa paikallisena startupina, joka on päätynyt yrityskauppojen tuloksena osaksi amerikkalaista jättiyritys Delliä.
Toisaalta alan osaaminen nousee myös Israelin pitkälle viedystä urkintakoneistosta. Sitä varjostavat isot eettiset ongelmat.
Israelilaisista kyberyrityksistä ei voi puhua nostamatta esiin armeijaa. Kytkös yritysten ja armeijan välillä on nimittäin erittäin tiivis.
Israelissa on pakollinen asevelvollisuus sekä miehille että naisille. Armeijan suurin yksittäinen yksikkö on nimeltään 8200, johon valikoidaan osaavimpia nuoria. Siellä he oppivat käytännössä vakoilemaan, hakkeroimaan ja rakentamaan kyberaseita.
Yksikkö 8200:ssa palvelleet nuoret päätyvät myöhemmin hyviin asemiin yrityksiin tai perustamaan omia yrityksiään. Tätä pidetään Israelin yhtenä suurimmista vahvuuksista alalla. Armeija, yliopistot ja yksityiset yritykset tekevät läheistä yhteistyötä.
Armeijan yhtenä laboratoriona ovat Israelin vuosikymmeniä miehittämät palestiinalaisalueet, joissa ihmisillä ei ole suojaa massaurkinnalta.
Tarkkailu on tiivis osa pitkään jatkunutta miehitystä. Ja teknologian uudet muodot ja sosiaalinen media ovat tarjonneet siihen entistä tehokkaammat välineet. Urkinta ulottuu syvälle tavallisten ihmisten yksityiselämään, ja sillä on heille vakavia seurauksia.
Israel perustelee laajamittaista urkintaa turvallisuudella esimerkiksi terrori-iskuja vastaan. Mutta se ulottuu paljon muuhunkin.
Sitä kuvastaa esimerkiksi kirje, jonka joukko yksikkö 8200:ssa palvelleita julkaisi vuonna 2014 työstään palestiinalaisalueilla. Heidän mukaansa tarkkailussa ei tehty eroa siviilien tai väkivallasta epäiltyjen välillä.
– Palestiinalaiset ovat varmasti yksi tarkimman tarkkailun alla olevista kansoista.
Yksikön jäsenien mukaan heitä oli esimerkiksi kehotettu onkimaan tietoja tavallisten palestiinalaisten seksielämästä, raha-asioista ja terveydestä, jotta näitä voitaisiin kiristää yhteistyöhön Israelin kanssa.
Kirjeen mukaan tietoja käytettiin poliittiseen vainoon ja hajaannuksen aiheuttamiseen palestiinalaisessa yhteiskunnassa.
– Palestiinalaiset ovat varmasti yksi tarkimman tarkkailun alla olevista kansoista, sanoo israelilainen lakimies Eitay Mack. Hän on tehnyt näkyvää työtä Israelissa aseviennin pysäyttämiseksi ihmisoikeusloukkauksiin syyllistyville maille.
Ajamme lähellä sijaitsevaan Tel Avivin kaupunkiin. Ulkona paistaa aurinko, mutta sisällä tavallisen näköisessä rakennuksessa nuoret hakkerit istuvat tarkkailemassa ja penkomassa internetin pimeimpiä kolkkia.
Toukokuisena perjantai-iltana samalla kyberyritys White hatin toimistolla istui kaksi ihmistä päivystämässä. He havaitsivat, että maailmalla levisi poikkeuksellisen vakava haittaohjelma WannaCry.
Jos haittaohjelma pääsi tunkeutumaan koneen käyttöjärjestelmään, se lukitsi sen. Käyttäjältä vaadittiin lunnaita, jotta koneen saisi jälleen auki. Hyökkäyksen kohteeksi joutui muun muassa Britannian terveydenhoitojärjestelmä NHS.
White hat -yrityksen asiakkaina on muun muassa pankkeja, yksityisiä sairaaloita, ja virastoja. He hälyttivät lisää väkeä töihin.
– Me tartutimme haittaohjelman itseemme. Puoli tuntia sen jälkeen, kun ohjelma oli iskenyt Britanniaan, me olimme jo kehittäneet alustavan rokotteen asiakkaillemme, White hatin perustaja Sharon Nimirovsky kuvailee.
Tartuttamalla ohjelman itseensä hakkerit alkoivat selvittää, miten haittaohjelman voisi torjua. He alkoivat kehittää rokotetta – aluksi nopean ja karkean rokotteen, myöhemmin kehittyneempiä versioita.
Tärkeää on toimia nopeasti.
Kyberalan ihmiset Israelissa korostavat, että heidän yrityksensä suojelevat ihmisiä, yrityksiä ja valtiollisia laitoksia rikollisilta tai terroristeilta.
Niin kahvinkeitin, jääkaappi kuin auto ovat pian kiinni verkossa. Puhelimistamme löytyvät niin työsähköpostit kuin henkilökohtaiset keskustelut läheistemme kanssa. Koko elämämme.
Teknologian kehitys antaa meille huikeita mahdollisuuksia, mutta toisaalta tekee meistä haavoittuvaisia. Joku voi esimerkiksi kaapata tietokoneen, puhelimen, jääkaapin tai auton – ja kiristää siten rahaa.
– Me ihmiset olemme mukavuudenhaluisia olentoja. Jos voimme tehdä jotain, mikä helpottaa elämäämme, teemme sen, sanoo RSA:n tuotejohtaja Daniel Cohen.
Vaikka kyberturvallisuusala kehittyy koko ajan kansainvälisesti huimaa vauhtia, haaste on silti pysyä perässä. Cohen huomauttaa, että sama haaste on sekä valtioilla että yksilöillä. Kun kaikki on verkossa, hyökkäyspinta-alaa on enemmän.
- Se vain on tilanne tänä päivänä, pahikset ovat voittamassa.
Nimirovsky kertoo silmät rävähtämättä, miten hän pystyisi halutessaan lähettämään minulle sähköpostia saman tien niin, että luulen saaneeni viestin sisaruksiltani, vanhemmiltani tai vaikka Suomen pääministeriltä. Ja tartuttaa laitteisiini näin haittaohjelman. Hänen mielestään yksityisyys on kuollut.
– Jos sinulla on internet, olet vaarassa. Jos olet tavallinen ihminen, jolla on internet kotonaan, sinulla ei ole mitään keinoa estää iskua, Sharon Nimitrovsky sanoo. – Ja todennäköisesti olemme kaikki jo saaneet jonkinlaisen tartunnan, kun lähetämme ja vastaanotamme tietoja koneillamme. Se vain on tilanne tänä päivänä, pahikset ovat voittamassa.
Israelilaista osaamista myydään suojelemisen lisäksi myös hyvin kyseenalaisiin tarkoituksiin. Israelilaisten kyberyritysten tiedetään myyneen tarkkailutuotteittaan useisiin itsevaltaisiin ja ihmisoikeusloukkauksiin syyllistyneisiin valtioihin. Tapauksia on tullut julki monta.
Esimerkiksi yksityisyyttä puolustava järjestö Privacy International on tutkinut, miten israelilaiset yritykset olivat myyneet puhelinten ja verkon urkintaan tarkoitettua teknologiaa salaiselle poliisille itsevaltaisiin Uzbekistaniin ja Kazakstaniin sekä Kolumbian turvallisuusjoukoille.
– Tässä ei ole kyse vain yksityisyydestä. Nämä ovat elämän ja kuoleman kysymyksiä.
Tänä vuonna julkisuuteen tuli tieto, että Meksiko oli käyttänyt israelilaisen NSO Group -yrityksen kehittämää Pegasus-ohjelmaa ihmisoikeusaktivistien, toimittajien sekä korruption vastaista työtä tekevien ihmisten vakoiluun.
Lakimies Mack muistuttaa, että urkinnassa käytettyjä tietoja voidaan käyttää esimerkiksi laittomiin pidätyksiin tai hyödyntää kidutuksessa.
– Tässä ei ole kyse vain yksityisyydestä. Nämä ovat elämän ja kuoleman kysymyksiä, hän sanoo.
Hänen mielestään alalla ollaan vaikeassa kehässä. Valtiot kehittelevät vaarallisia kyberaseita, joita puolestaan niiden viholliset matkivat. Ja sitten on kehitettävä taas uusia keinoja suojautumiseen.