Koe uusi yle.fi

Teleoperaattori sim-korttien hakkeroinnista: Yksityisasiakkailla ei syytä huoleen

Kansainväliset tiedustelupalvelut saivat käsiinsä suuren sim-korttien valmistajan salausavaimet. Teleoperaattori Elisan mukaan murto ei edellytä toimenpiteitä tavallisilta kännykänkäyttäjiltä. Sonera ja DNA selvittävät tietoja.

tekniikka
Henkilö pitelee kännykän sim-korttia.
Antti Pylväs / Yle

Teleoperaattori Elisan mielestä sen asiakkailla ei ole syytä huoleen, vaikka kansainväliset tiedustelupalvelut ovatkin päässeet käsiksi suuren sim-korttien valmistajan verkkoon.

The Intercept -lehden (siirryt toiseen palveluun) mukaan Yhdysvaltain NSA:n ja brittiläisen tiedustelupalvelun GCHQ:n yhteisyksikkö onnistui tunkeutumaan suuren sim-korttien valmistajan Gemalton verkkoon ja saamaan käsiinsä tietoliikennettä suojaavat salausavaimet. Niiden avulla tiedustelupalvelut pääsivät seuraamaan kännyköiden tietoliikennettä.

Tiedot ovat alun perin peräisin tietovuotaja Edward Snowdenilta.

Gemalto on maailman suurin sim-korttien valmistaja. Gemalto toimii 85 maassa ja se valmistaa kaksi miljardia sim-korttia vuosittain. Gemalton kortteja on käytössä myös Suomessa.

Elisan turvallisuusjohtajan Jaakko Walleniuksen alustava arvio on, että salausavainten päätyminen tiedustelupalveluiden käsiin tarkoittaa, että yksittäisen käyttäjän sim-korteista voidaan tehdä klooni. Tämä mahdollistaa liikenteen seuraamisen.

Myös Elisan asiakkailla on käytössä Gemalton kortteja, mutta määristä ei kerrota.

Walleniuksen mukaan ensimmäinen arvio on, ettei tällä paljastuksella ole mitään vaikutuksia tavalliselle kännykän käyttäjälle. Tieto ei myöskään edellytä toimenpiteitä tavallisilta käyttäjiltä, hän sanoo.

Suomessa asiasta kertoi ensimmäisenä Helsingin Sanomat. (siirryt toiseen palveluun)

Sonera: Huolestuttava tieto, asiaa selvitetään

Soneran viestintäjohtaja Tatu Tuominen kertoo, että yhtiön tiedot perustuvat uutisissa kerrottuun ja tarkempi jatkoselvitys on nyt käytössä.

– Selvitämme sitä, mitä kaikkea tämä asiakkaillemme merkitsee.

Hän kertoo, että Sonera on Gemalton iso asiakas.

– Arviolta 30–50 prosenttia kaikista sim-korteistamme on Gemalton valmistamia.

Tuominen kertoo, että asiaa selvitetään oman turvallisuuspuolen kanssa ja myös Gemaltoon aiotaan olla yhteydessä.

– Sen tiedon mukaan, mikä meillä on tässä nyt käytettävissä, tietoa käyttävät Yhdysvaltain ja Britannian tiedustelupalvelut. Ehkä jokainen voi omalta kohdaltaan arvioida, kuinka kiinnostavia ne omat tiedot ovat siitä näkökulmasta, mutta tämä on erittäin huolestuttava asia ja me paneudumme tähän oikein kunnolla.

DNA: Asiakkaiden ei syytä ryhtyä itse toimiin

Teleoperaattori DNA:n hallintojohtaja Vesa Vuoti kertoo, että yhtiö on tällä hetkellä julkisuudessa esiintyneiden tietojen varassa ja sai tiedon asiasta tänä aamuna.

– Hankimme pienen osan sim-korteistamme Gemaltolta. Suhtaudumme aina erittäin vakavasti tämänkaltaisiin väitteisiin ja olemme jo aloittaneet tänä aamuna neuvottelut Gemalton kanssa. Odotamme heiltä tarkempaa selvitystä asiasta.

Vuoti sanoo, ettei yhtiölle tällä hetkellä ole vielä tarkkaa tietoa siitä, mitä on tapahtunut.

– Asiakkaidemme ei ole tällä hetkellä syytä ryhtyä mihinkään toimenpiteisiin omatoimisesti. Jos selvityksessä tulisi ilmi, että asiakkaisiimme kohdistuu jonkinlainen turvallisuusuhka, tulemme tiedottamaan asiasta heti ja tarvittaessa asiakkaiden kanssa katsotaan, miten asia saadaan korjattua mahdollisimman hyvin.

Hän huomauttaa, ettei tällä hetkellä vielä tiedetä, mikä on todellinen tilanne Gemalton suhteen.

– Aiomme ottaa asiasta toimittajan kautta nopeasti selvää ja sen jälkeen ryhtyä korjaaviin toimenpiteisiin.