Elinkeinoministeri Mika Lintilä (kesk.) kertoi torstaina tilinsä tulleen kaapatuksi pikaviestipalvelu Whatsappissa. Lintilän tililtä oli ministerin mukaan lähtenyt erikoisia viestejä kaappauksen seurauksena.
Yle selvitti Whatsappin tietoturvallisuutta ja sitä, onko kyseisen pikaviestipalvelun käyttäjillä syytä huoleen sovelluksen tietoturvallisuudesta. Kysymyksiin vastasi tietoturva-asiantuntija Petteri Järvinen.
Miten on mahdollista, että Whatsapp pystytään kaappaamaan?
– Whatsapp itsessään on turvallinen, mutta tilejä voidaan kaapata erehdyttämällä uhria luovuttamaan tilin hallintaan tarkoitettuja koodeja.
– Whatsapp-tilejä on on jonkin verran kaapattu murtautumalla käyttäjän tietokoneelle. Kun Whatsappia voi käyttää selaimen kautta, kaappaus voi olla toteutettu sitä kautta. Tietokone on helpompi kaapata kuin puhelin, joten tietokoneen kautta Whatsappin käyttö on aina suurempi riski.
– Tässä tapauksessa on vaikea sanoa tarkalleen, mitä on tapahtunut.
Kuinka yleisiä Whatsapp-kaappaukset ovat?
– Kyllä niitä Suomessakin on ollut. Ihan tavallisille ihmisillekin kaappauksia tehdään kiusa- tai ansaitsemismielessä, mutta ne harvoin ylittävät uutiskynnyssä. Tämä on hyvä muistutus, että pikaviestiohjelma voidaan kaapata etenkin, kun se ei ole minkään operaattorin SIM-kortin takana. Siinä on aina tietoturvariski, että joku voi päästä tilille.
Onko aihetta huoleen, että Whatsapp-kaappaukset yleistyvät?
– Ei ole syytä yleiseen huoleen. Ei näitä kaappauksia kauheasti ole. Whatsapp-tili on kuitenkin sidottu puhelinnumeroon, mikä tekee kaappauksesta paljon vaikeamman kuin esimerkiksi sometilien kaappauksesta.
Koetko, että Whatsapp on vielä turvallinen viestintäkanava?
– On se viestin salauksen ja sovelluksen käytön osalta turvallinen. Aina on kuitenkin vaara, että tili onnistutaan kaappaamaan, jos puhelin vaikka varastetaan.
Osaatko veikata, kuka voisi olla ministeri Mika Lintilän Whatsapp-tilin kaappauksen takana?
– En osaa sanoa, mutta ihmeellisen nopeasti hän on saanut tilin takaisin. META on pahamainen siitä, et jos ongelmia tulee, niin yleensä ketään ei saa kiinni. Kyseenalaisten viestien lähettäminen ministerin puolesta viittaa lähinnä pilailuun ja kiusantekoon, mutta rikollisissa käsissä tällä voisi tehdä myös todellista vahinkoa.
– Tavalliset kansalaiset voivat viikkotolkulla joutua odottamaan, eivätkä välttämättä koskaan saa tiliä takaisin. Yllättävää, että ministeri on saanut tilinsä takaisin heti seuraavana aamuna.
Voit keskustella aiheesta 11.2. klo 23 asti.