Uusi tietovuoto paljastaa, miten Kiina hamuaa dataa Suomen avainhenkilöistä: "Julkinen salaisuus, että tarkkoja profiileita kerätään"

Tavallisen suomalaisen ei kannata huolestua omista tiedoistaan, vaikka päättäjien päivärutiinit ja perhesuhteet päätyisivät Kiinaan.

tiedustelu
Tietokoneen näppäimistö
Kiinalaisessa tietokannassa on ainakin 799 suomalaisen henkilötietoja.Henrietta Hassinen / Yle

Suomalaiset asiantuntijat pitävät kiinalaisen Zhenhua Data -yrityksen keräämää tietokantaa mielenkiintoisena, mutta yllätys se ei ole.

Tietokannassa on henkilökohtaisia tietoja noin 2,4 miljoonasta ulkomaalaisesta, joista noin 250 000 henkilön nimet on onnistuttu selvittämään.

Henkilötietojen epäillään päätyneen Kiinan valtiollisen tiedustelun käyttöön. Joukossa on ainakin 799 suomalaisen tietoja. Ne on ilmeisesti hankittu lähinnä julkisista lähteistä, kuten sosiaalisesta mediasta.

Tietokanta valtaapitävistä ja heidän sukulaisistaan voi olla hyödyllinen nimenomaan tiedustelupalveluille. Ne tuottavat analyysejä valtiolle tai asevoimille.

– Yksi perustekijä tai runko näihin on riittävät taustatiedot henkilöistä, sanoo kyberturvallisuuden asiantuntija Mikko Niemelä.

Niemelän mukaan tiedustelupalvelut pyrkivät profiloimaan kohdehenkilöitään mahdollisimman tarkasti. Ne keräävät tietoa jopa mielipiteistä ja jokapäiväisen elämän rutiineista.

Tietoja voidaan Niemelän mukaan hyödyntää taustaselvitysten tekoon sekä vakoiluun tai seurantaan.

Niemelä työskentelee Cyber Intelligence House -yhtiön toimitusjohtajana Singaporesta käsin. Hän ei ole yllättynyt kiinalaisten keräämästä aineistosta.

– Tämä on ihan arkipäivää. Mikään maa ei tietenkään halua sitä myöntää, mutta on julkinen salaisuus, että tarkkoja profiileita kerätään, Niemelä sanoo.

Sekään ei ole yllätys, että asialla on Kiina.

– Poikkeamat maiden välillä ovat lähinnä tietojen laajuudessa ja siinä, kuinka kohdennettua tietojen keräystä tai massakeräystä tehdään, Niemelä sanoo.

Valituissa on paljon päättäjien sukulaisia

Mikko Niemelä
Mikko Niemelän mukaan vain harvat nimet ovat päätyneet listalle sattumalta.Mikko Niemelä

Aineiston perusteella ei ole selvää, millä perusteilla henkilöt on valittu kiinalaisyhtiön listalle. Mikko Niemelä uskoo kuitenkin, että heidät on valittu tarkasti.

– Sekaan mahtuu varmasti myös joitain satunnaisia ihmisiä, mutta pääsääntöisesti se näyttää kohdennetulta, Niemelä arvioi.

Hän ei silti tiedä, mikä valittuja henkilöitä voisi yhdistää.

– Todennäköisesti on useita syitä, miksi näitä ihmisiä on alettu seuraamaan, Niemelä kertoo.

Kiinalaisyhtiön keräämästä henkilörekisteristä kertoi Suomessa ensimmäisenä Helsingin Sanomat (siirryt toiseen palveluun). Sen sekä myös Ylen saamien tietojen mukaan listalla on paljon tärkeässä asemassa olevien ihmisten sukulaisia.

Listalla on kuitenkin mukana myös suomalaisia tietoturva-alan asiantuntijoita, kertoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

Hän kertoo selvittäneensä, että ei ole itse listalla.

– Lista tuntuu hyvin vaihtelevalta, Hyppönen sanoo.

Tavallisen suomalaisen ei kannata huolestua

Rivikansalaisen ei Mikko Niemelän mielestä tarvitse huolestua tiedustelupalveluiden profiloinnista.

– Tavalliselle ihmiselle huolestuttavampaa ovat rikollisten tekemät profiilit, joilla yritetään sitten anastaa omaisuutta erilaisin verkkopetoksin, Niemelä sanoo.

Hakkereille riittävät salasanat ja luottotiedot sekä yrityksille tiedot asiakaskäyttäytymisestä. Tiedustelupalvelut menevät profiilin keräämisessä paljon pidemmälle.

Kiinalaisyhtiön keräämä tietokanta on laaja, mutta asiantuntijoiden mukaan laadultaan kirjava.

– Tällaisilla tietokannoilla on aina omat markkinansa, mutta myyjällä pitää olla kontaktit kunnossa, Mikko Niemelä arvioi.

Kuvassa on Mikko Hyppönen vuonna 2015.
F-Securen Mikko Hyppösen mukaan tietokannan kokoamiseksi on nähty paljon vaivaa. Arkistokuva toukokuulta 2015.Britta Pedersen / AOP

Mikko Hyppösen mukaan aineiston markkina-arvoa on vaikea arvioida. Siinä on hänen mukaansa myös ei-julkista aineistoa.

– Kyllä sitä on aika pitkään kerätty, eli kyllä siihen työmäärää on pantu paljon, Hyppönen uskoo.

Tietoja ei tosin ole jalostettu kovin pitkälle, ainakaan tähän mennessä paljastuneessa aineistossa.

Hyppösen mukaan tiedon hankinnassa yksi hinnoittelun peruste on saattanut olla tietokannan koko tai nimien määrä – mikä houkuttelisi kasvattamaan tiedon määrää laadun kustannuksella.

– Riippuu siitä, kuka sitä on kerännyt ja millaisella toimeksiannolla, Hyppönen sanoo.

Myös rikolliset voisivat hyödyntää henkilötietoja

Rikollisille tiedoista tekisi rahanarvoisen se, että yksityiselämän tiedoilla voisi alkaa onkia salasanoja.

– Jos tiedät esimerkiksi perheenjäsenten nimet, lemmikkieläinten nimet ja kotiosoitteen, niin siitä on aika helppo lähteä arvailemaan salasanoja ja tekemään salasanojen palautuksia, jotka usein kysyvät käyttäjältä lisätietoja, Mikko Hyppönen kertoo.

Yksityiskohtaisia henkilötietoja voi lisäksi hyödyntää niin sanotuissa toimitusjohtajahuijauksissa. Niissä huijari soittaa yrityksen talousosastolle ja esiintyy yrityksen avainhenkilönä vaikkapa tilisiirron tekemiseksi.

– Tällaisen huijauksen tekeminen on paljon helpompaa, jos on paljon tietoja avainhenkilöistä, Hyppönen sanoo.

Hän ei kuitenkaan usko, että nyt paljastettua tietokantaa olisi kerätty huijaustarkoituksiin, vaan tiedustelua varten.

Tietovuoden takana ehkä inhimillinen virhe

Kiinakaan ei ole turvassa hakkereilta tai tietovuotajilta. Uutta on nyt se, että kiinalainen aineisto päätyy länsimaissa näyttävästi julkisuuteen.

– Tietovuotojen määrä kasvaa tasaisesti tai jopa tasaisen kiihtyvällä tahdilla, Niemelä arvioi.

Vielä ei kuitenkaan ole selvää, onko data vuodettu tahallaan, onko se ongittu teknisin menetelmin vai onko se sattunut uteliaan hakkerin haaviin sattumalta.

Jos kyse on vuodosta, sen syy voi olla perin inhimillinen.

– Syinä saattaa olla suuttumus esimerkiksi työnantajaa kohtaan tai sitten ihan moraaliseettiset kysymykset, Niemelä arvioi.

F-Securen Mikko Hyppönen uskoo kuitenkin, että vuoto on johtunut alun perin teknisestä ongelmasta.

Hyppösen mukaan on saattanut käydä niin, että tietokannan käyttäjäoikeudet pilvipalvelussa on määritelty väärin. Sen myötä ulkopuoliset ovat voineet päästä tietokantaan käsiksi.

– Näennäisesti ne eivät ole julkisia, eli mikään Google ei niitä löydä. Joku joka tietää mitä tekee, voi kuitenkin tietokanta-apuohjelmiston avulla skannata esimerkiksi Amazonin IP-avaruutta, Hyppönen kertoo.

Jos kaikkia mahdollisia verkko-osoitteita haravoidessa haaviin osuu tietokanta, voi tarkistaa, saako sen auki ilman käyttäjätunnusta ja salasanaa, Hyppönen kertoo.

Kiinalaiset tietovuodet eivät juurikaan päädy uutisotsikoihin, mutta Mikko Niemelän mukaan ne eivät ole mitenkään harvinaisia.

– Kyllä Kiinasta nähdään tietovuotoja samaan tapaan kuin muualtakin. Osittain kielimuurin takia ne eivät nouse julkisuuteen niin usein länsimaissa, Niemelä sanoo.

Hänen mukaansa pieniä vuotoja Kiinasta nähdään lähes päivittäin.

Suojelupoliisin mukaan "big datan" käyttö tiedustelussa yleistyy jatkuvasti

Kuvassa on Suojelupoliisin kyltti ovessa.
Suojelupoliisin mukaan on mahdollista, että Kiina hyödyntää yksityisten yritysten keräämiä tietoja tiedustelussa.Mauri Ratilainen / AOP

Yle pyysi suojelupoliisilta haastattelua aiheesta, mutta suojelupoliisi kommentoi asiaa vain organisaation nimissä annetulla lausunnolla.

Suojelupoliisin mukaan vastaavaa tietoa voidaan käyttää moniin eri tarkoituksiin, joista osa voi olla haitallista.

– Vaikka yksittäinen tieto olisi merkityksetön, tietoja yhdistämällä syntyy suurempia datavarastoja. Tekoälyn ja big datan käyttö tiedustelu- ja vaikuttamistoiminnassa kasvaa jatkuvasti, suojelupoliisi toteaa.

Suojelupoliisin vuosikirjassa on aiemmin korostettu Kiinan ja Venäjän tiedustelun aktiivisuutta Suomessa. Kiinassa myös yksityisten yritysten keräämä tieto päätyy herkästi valtiolle.

– Kiinassa valtio kerää suuria datamassoja, ja maan yhteiskuntarakenteen ja lainsäädännön vuoksi on mahdollista, että kiinalaisen yrityksen keräämä data päätyy valtiollisten toimijoiden käyttöön. Tällöin sitä voidaan hyödyntää tiedustelullisesti tai vaikuttamistarkoituksessa, suojelupoliisi kertoo sähköpostitse Ylelle.

F-Securen Mikko Hyppösen mukaan Suomi tuskin on vain kohteena, kun eri maiden avainhenkilöistä kerätään tietoja.

– Voisin vaikka kuvitella, että Suomen sotilastiedustelulla on listoja kiinnostavista venäläisistä sotilasjohtajista ja sotilasorganisaatioista. Jos ei olisi, niin olisi erittäin hyvä kysymys, miksi ei ole, Hyppönen sanoo.

Lue aiheesta lisää:

Tietovuoto: Kiinalaisyrityksen urkintalistalla on 799 suomalaista, joukossa poliitikkoja ja heidän lähipiiriään – Katso, miten suomalaiset on jaoteltu

Ylen selvitys: Kiinan kontrollijärjestelmä pesiytyi myös Suomeen – Toiminnalla on yhteys suomalaiseen puoluepolitiikkaan