Verkkovalvontaohjelmistaan tunnettu ohjelmistotalo hakkeroitiin – Poliisi: "Ei käytössä Suomessa"

Hacking team -yhtiön asiakastiedoiksi väitetyn aineiston mukaan yhtiö on myynyt kansalaisten vakoilun mahdollistavia ohjelmistoja esimerkiksi Sudanille ja Venäjälle. Suomea ei asiakasluettelossa tiettävästi mainita, mutta yhtiön kaapatulla Twitter-tilillä julkaistujen kuvien perusteella yhtiö olisi käynyt ainakin sähköpostikirjeenvaihtoa myös Suomen suuntaan.

Ulkomaat
Kuvakaappaus Twitter-tilistä.
Hacking Teamin kaapatulla Twitter-tilillä jaettiin linkkejä anastettuihin tiedostoihin ja julkaistiin kuvakaappauksia aineistosta. Myös tilin nimi oli vaihdettu Hacking Teamistä ("hakkerointitiimi") Hacked Teamiksi ("hakkeroitu tiimi") ja yhtiön kuvausta sivuilla muokattu.Twitter / Yle Uutisgrafiikka

Valvonta- ja vakoiluohjelmistoistaan tunnettu ohjelmistotalo Hacking Team joutui hakkeroinnin kohteeksi. Yhtiön sisäisistä tiedostoista vuodettiin myöhään sunnuntaina vapaaseen levitykseen 400 gigatavun kokoinen tiedostopaketti. Hacking Teamin asiakkaita ovat lähinnä valtiot ja niiden turvallisuusviranomaiset.

Hacking Teamin niin ikään kaapatulla Twitter-tilillä julkaistiin yhtiön sähköpostikirjeenvaihdosta ruutukaappauskuvia (siirryt toiseen palveluun) (yhtiö on sittemmin saanut Twitter-tilinsä jälleen haltuunsa), joiden perusteella näyttää siltä, että yhtiöllä on ollut yhteyksiä myös Suomeen. Kansainvälisten uutissivustojen ja tietoturvatutkijoiden julkaisemien tietojen perusteella (siirryt toiseen palveluun) ei kuitenkaan vaikuta siltä, että Suomen viranomaistahoja olisi ollut asiakassuhteessa yhtiöön.

Suomen poliisista ei suoraan myönnetä, onko yhtiö ollut yhteydessä heihin.

– Eri palveluntarjoajat ovat olleet meihin yhteydessä. Suomen laki mahdollistaa teknisen laitetarkkailun. Emme kuitenkaan kommentoi yleensäkään kenen kanssa teemme yhteistyötä, poliisin Kybertorjuntakeskuksen päällikkö Timo Piiroinen vastaa.

Poliisin mukaan tietomurto ei vaikuta Suomen poliisin toimintaan, eikä Hacking Teamin työkaluja ole käytetty poliisin tutkinta- tai pakkokeinotoiminnassa.

Myöskään Viestintäviraston tiedossa ei ole, että Hacking Team -ohjelmistotaloon kohdistunut tietomurto vaikuttaisi Suomen tai suomalaisviranomaisten toimintaan, joskin viraston Kyberturvallisuuskeskuksesta todettiin maanantaina, että yksikössä ollaan "täysin lehtitietojen varassa" asiassa.

Poliisi varautuu hakkerointiin

Hacking Teamiin kohdistunut tietomurto on jo toinen valtiollisia valvontaohjelmistoja valmistavaan yhtiöön kohdistunut hakkerointitapaus, kun aiemmin Gamma International ja sen FinFisher-vakoiluohjelmisto joutui vastaavan tietovuodon kohteeksi.

Poliisissa omaan toimintaan vaikuttavaan hakkerointiin liittyvät uhat otetaankin vakavasti:

– Teemme yhteistyötä eri asioissa koti- ja ulkomaisten toimijoiden kanssa, mutta pyrimme normaalien riskienhallinnan keinoin välttämään riippuvuuksia kenestäkään yksittäisestä toimijasta, Piiroinen kertoo.

– Nämä omasuojaan liittyvät uhkakuvat ovat mukana kaikessa toiminnassa, ja ne ovat, kuten tapaukset osoittavat, hyvin realistisia. Mikään toimija ei ole suojassa tietoturvaan kohdistuvilta hyökkäyksiltä, ei edes poliisi. Omasuojaan liittyvät riskit otetaan vakavasti, ja niitä pyritään ennaltaehkäisemään ja hallitsemaan eri tavoin niin omassa kuin yhteistyökumppaneiden toiminnassa, Piiroinen jatkaa.

Kritisoitu yhteistyöstä epäeettisten toimijoiden kanssa

Tietomurron kohteeksi joutunutta Hacking Teamia on syytetty vakoilutyökalujen toimittamisesta myös sellaisille valtioille, jotka eivät kunnioita sananvapautta tai ihmisoikeuksia. Yhtiö on kuitenkin aiemmin väittänyt, että se ei käy kauppaa esimerkiksi Sudanin kanssa, jota muun muassa ihmisoikeusjärjestö Human Rights Watch on kritisoinut mielenosoittajien väkivaltaisesta kohtelusta ja sananvapauden rajoittamisesta.

Nyt ilmi tulleiden tiedostojen valossa yhtiö kuitenkin on laskuttanut palveluistaan muun muassa Sudania.

Julkisuuteen vuodetussa asiakasluettelossa Sudanin lisäksi myös esimerkiksi Venäjä on merkitty "ei virallisesti tuetuksi" asiakkaaksi.

Tällä hetkellä ei ole tiedossa, kuka tai mitkä tahot Hacking Teamiin kohdistuneen tietomurron taustalla ovat.