Hyppää sisältöön

Facebook-vuoto paljastaa, mitä yhtiö tiesi sen alustoilla tapahtuvasta vakoilusta – yksi paljastus saa aikaan vilunväristyksiä kenessä tahansa

Ylen selvittämien tietojen mukaan Facebookissa toimi niin paljon valtiollisia vakoojia, että yhtiö perusti oman vastavakoilutiiminsä. Facebook tietää vakoojista paljon, mutta ei yleensä paljasta niitä.

Facebook on paljastanut useita sen palvelussa toimineita vakoiluoperaatioita viime vuosina. Yhtiön entisen työntekijän mukaan sen vastavakoilu on kuitenkin alimiehitetty. Kuva: Joonas Haverinen / Yle

Nainen kirjoitti viestikenttään osoitteen. Se oli linkki, josta mies pääsisi lataamaan viestisovelluksen. He halusivat jatkaa keskustelua jossakin muualla kuin Facebook Messengerissä.

Sitten mies huomasi jotain. Hänellä ei ollut sovelluksen vaatimaa Windows-käyttöjärjestelmää.

– Vau, kuinka köyhät asevoimat meillä on? nainen kiusoitteli.

– En pidä Windowsista, mies vastasi, mutta jatkoi:

– Nyt minun pitää ostaa se.

Emme tiedä, miten tarina päättyi. Sen tiedämme, että toinen keskustelijoista tuskin oli intialainen nainen, kuten hän väitti.

Luultavasti hän oli vakooja Pakistanista. Hänen keskustelukumppaninsa oli Intian armeijassa työskentelevä mies, joka oli rakkaudennälässään lankeamassa ansaan. Linkin takana oli tunnettu urkintaohjelma.

Jos mies teki kuten nainen pyysi, hän saattoi tietämättään aiheuttaa suurta vahinkoa itselleen ja Intian armeijalle.

Vuoto: Facebookilla oli suurimmille vakoiluoperaatioille omat koodinimet

Viestinvaihto on todellinen esimerkki Facebookin kautta tehdystä valtiollisesta vakoilusta.

Tuoreen Facebook-tietovuodon perusteella konserni on ollut hyvin tietoinen sen palvelussa pesivistä vakoojista.

Esimerkiksi pelkästään yhteen, Pakistanin ja Intian välisiin rajakiistoihin liittyvään operaatioon osallistui yli 300 vakoilutiliä. Myös palestiinalainen äärijärjestö Hamas on hyödyntänyt samaa taktiikkaa tiedustelussaan.

Ilmiö on ollut Facebookissa niin laaja, että yhtiöllä on jopa oma vastavakoilutiiminsä. Sen tehtävänä on vakoilun tunnistaminen, jäljittäminen ja estäminen. Tiimillä on ollut seurannassa suuri joukko tilejä, joiden yhtiö tiesi olevan vakoojien käytössä. Suurimmilla vakoiluoperaatioilla on ollut Facebookin sisällä jopa omat koodinimensä, kuten "Arid Viper" ("Kuiva kyy”) ja "Mortal Nightingale" ("Kuolevainen satakieli").

Tiedot käyvät ilmi Facebookin entisen tuotepäällikön Frances Haugenin vuotamista sisäisistä tutkimuksista ja asiakirjoista. Haugen on toimittanut paljastukset editoituna Yhdysvaltain kongressille. Yle on saanut aineiston osana uutisorganisaatioiden yhteenliittymää.

Vuoto kuvastaa sitä, kuinka merkittäväksi vallankäyttäjäksi Facebook on kasvanut. Se kykenee halutessaan suurempiin informaatio-operaatioihin kuin useimmat valtiot. Asiakirjojen perusteella Facebookin vastavakoilu on myös ulottunut yhtiön omien alustojen ulkopuolelle. Ja koska Facebook vakoilee vakoojia, se pystyy vakoilemaan ketä tahansa käyttäjää.

Vakoojien tyypillinen metodi: "Hot chick" -tili

Yksi julkaistuista asiakirjoista on sisäinen tutkimus tulevan deittisovelluksen, Facebook Datingin lanseerausta varten. Vuonna 2019 laaditussa raportissa yhtiön oma tutkimusyksikkö varoittaa lieveilmiöistä, joita deittisovellus todennäköisesti houkuttaa: terroristipropagandaa, rakkaushuijauksia, ihmiskauppaa, vihamateriaalia.

Vakoojien työkalupakkia esitellään raportissa havainnollisesti. Sen mukaan hunaja-ansa – eli tietojen hankkiminen viettelyn avulla – on hyvin yleinen metodi.

Ensin uhri saa kaveripyynnön tai yksityisviestin tuntemattomalta käyttäjältä, jonka profiilikuvana on viehättävä nainen. Facebookin raportissa näihin valeprofiileihin viitataan termillä “hot chick accounts” (“kuuma tipu” -tilit).

Usein valeprofiili uskottelee olevansa läheltä uhria ja samanmaalainen. Tyypillinen juoni on esittää puolustushallinnossa työskentelevää sairaanhoitajaa tai ulkomailla asuvaa vaihto-opiskelijaa, joka haluaa olla yhteydessä kotimaahansa.

Facebook muistaa hakuhistoriasi vähintään minuutin tarkkuudella

Romanssin avulla vakooja pyrkii houkuttelemaan uhria paljastamaan luottamuksellista tietoa itsestään, sijainnistaan tai työstään. Joskus – kuten jutun alussa kuvatussa tapauksessa – tarkoituksena oli saada uhri lataamaan vakoiluohjelma.

Raportin mukaan kohteet löytyivät kahdella tavalla. Osassa vakoiluoperaatioita oli selvästi käytetty listaa kohteista, koska vakoojatilit olivat etsineet tiettyjä nimiä tai puhelinnumeroita.

Toisissa tapauksissa kohteita oli etsitty yksinkertaisesti Facebookin hakutoiminnon kautta. Eräs vakooja oli kirjoittanut hakukenttään "Indian Army officers" ("Intian armeijan upseerit") ja vielä samalla minuutilla "Indian air force officers" ("Intian ilmavoimien upseerit").

Raportti on hyvä muistutus tarkkuudesta, jolla Facebook seuraa käyttäjien toimintaa. Facebook muistaa vähintään minuutin tarkkuudella, mitä olet hakenut ja milloin. Yhtiön omat työntekijät myös käyvät tietoja läpi vastavakoilun nimissä. Tämä voi aiheuttaa vilunväristyksiä kenessä tahansa käyttäjässä.

"Miksi emme vain potki niitä ulos?"

Somessa tapahtuva valtiollinen vakoilu ei sinänsä ole uusi ilmiö. Vuonna 2018 ulkomainen tiedustelu sai haltuunsa Britannian ilmavoimissa työskentelevän naisen Tinder-tilin (siirryt toiseen palveluun). Sen kautta vakoojat yrittivät kalastella tietoja F-35-hävittäjistä.

Vuonna 2019 Naton väitettiin puolestaan testanneen omien sotilaidensa valppautta (siirryt toiseen palveluun) Latviassa. Tinder-valetili onnistui houkuttelemaan Riiassa työskenteleviä Nato-sotilaita muun muassa jättämään asemapaikkansa ja paljastamaan osoitteensa.

Suojelupoliisin mukaan vieraiden valtioiden tiedustelupalvelut käyttävät sosiaalista mediaa tiedonhankinnassaan myös suomalaisiin henkilöihin kohdistuen.

– Vieraiden valtioiden tiedustelupalveluita voivat kiinnostaa Suomessa politiikan parissa työskentelevät ihmiset ja virkamiehet. Tällaisissa tehtävissä toimivien on tietysti hyvä miettiä tavallistakin tarkemmin toimintaansa sosiaalisessa mediassa, Supon viestintäasiantuntija Irene Zidan kirjoittaa sähköpostivastauksessaan Ylelle.

Mark Zuckerberg perusti Facebookin alun perin Harvardin yliopiston opiskelijoiden yhteydenpitokanavaksi. Myöhemmin siitä kasvoi sosiaalisen median jättiläinen.

Nyt uutta on se, mitä kaikkea Facebook tiesi sen alustalla tapahtuvasta vakoilusta ja miten se on siihen puuttunut. Frances Haugenin vuotaman sisäisen raportin mukaan Facebook on usein katsonut parhaaksi sallia vakoilutilien jatkaa toimintaansa.

"Miksi emme vain potki niitä ulos?" yhtiön sisäinen tutkimusryhmä kysyy raportissa ja vastaa itse: koska vakoojat tulisivat uudelleen, paremmin varustautuneina. Sen vuoksi Facebook tyytyy usein pitämään vakoojia valvonnassa, hankaloittamaan niiden toimintaa ja rajoittamaan vahinkoja.

Se ei tarkoita, että Facebook olisi ottanut kokonaan passiivisen roolin. Esimerkiksi tämän vuoden huhtikuussa yhtiö kertoi paljastaneensa palestiinalaisen (siirryt toiseen palveluun) ja heinäkuussa iranilaisen (siirryt toiseen palveluun) vakoiluoperaation. Vuotoasiakirjojen mukaan vain osasta operaatioista kerrottiin julkisuuteen. Lisäksi yhtiö pyrki suojaamaan sen alustalla toimivia kansalaisaktivisteja vakoojilta ja hakkereilta.

Torstaina Facebook julkisti myös laajan vakoiluraportin, jossa se syyttää seitsemää yksityistä tiedustelualan firmaa hakkeroinnista ja yrityksistä kalastella käyttäjien tietoja.

Tietovuotaja: Alimiehitys vastavakoilussa on kansallisen turvallisuuden kysymys

Tietovuotaja Frances Haugen työskenteli Facebookissa nimenomaan vastavakoilutiimissä. Hän kertoi Yhdysvaltain kongressille pitävänsä yksikköä alimiehitettynä. Eräässä vuodetussa asiakirjassa kuvataan Facebookin vaikeuksista päästä jäljille läntisessä Kiinassa asuviin uiguureihin kohdistuvaan vakoiluun.

– Facebookin jatkuva alimiehitys vastavakoilussa, informaatio-operaatioissa ja vastaterrorismissa on kansallisen turvallisuuden kysymys, Haugen sanoi ABC News -mediayhtiön mukaan (siirryt toiseen palveluun).

Sähköpostivastauksessaan Ylelle Facebook kertoo seuraavansa satoja haitallisia toimijoita päivittäin. Yhtiö myös kertoo varoittavansa ihmisiä, joiden se uskoo olevan kybervakoilun kohteena.

Facebook on vuonna 2004 perustettu yhteisöpalvelu. Sillä on tällä hetkellä arviolta 2,9 miljardia käyttäjää ympäri maailman. Aiemmin syksyllä Facebook ilmoitti muuttavansa nimensä muotoon Meta.

Aiheesta voi keskustella 20.12. klo 23:een saakka.

Lue myös:

.
.