1. yle.fi
  2. Uutiset
  3. internet

Kyberprofessori varoittaa Pokémonin tietojenkeruusta – "Epäselvää, miten tietoja luovutetaan eteenpäin"

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll kaipaisi selkeämpää kuvaa siitä, ketkä pääsevät käsiksi huippusuositun Pokémon Go -pelin keräämiin käyttäjätietoihin. Keskustelu digiajan pelisäännöistä on vasta alkamassa.

Pokémon-hahmoja. Kuva: AOP

Kymmenet miljoonat ihmiset ovat ladanneet kännykkäänsä Pokémon Go -pelin, mutta harva on tullut ajatelleeksi, millainen vaihtokauppa on kyseessä. Peli ei maksa mitään, mutta ilmainen se ei ole.

– Vaihdon välineenä tällaisissa huveissa on itseämme koskeva data. Se on arvokasta kauppatavaraa. Iso kysymys kuuluu, miten tätä tietoa hyödynnetään ja mihin sitä käytetään, sanoo Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll.

Sovellukseen kirjautuessa luettavaksi tarjoutuu pitkä tietoturvasitoumus, mutta Limnéllin mukaan se on niin vaikeaselkoinen, että täsmällinen tulkitseminen vaatisi lähestulkoon alaan erikoistuneen juristin ammattitaidon. Professori Limnéll tunnustaa itse tavanneensa huolellisesti keskittyen pariinkin otteeseen Pokémon Go:n tietoturvaparagrafit, mutta niiden käytännön merkitys ei tahtonut aueta.

– Jonkin verran epäselväksi jäi, mitä kaikkea tietoa minusta missäkin tilanteessa kerätään ja ennen kaikkea, miten tätä tietoa mahdollisesti luovutetaan kolmansille osapuolille.

– Toisaalta siellä kyllä tuotiin ihan avoimesti ilmi, että ohjelma voi kerätä käyttäjästä ikään, sukupuoleen, kotimaahan, harrastuksiin, pelaamistottumuksiin ynnä muuhun liittyviä asioita. Kyllä he kertovat, että "hei, me kerätään sinusta paljon tietoa".

Erityisen suuri riski liittyy verkosta ladattaviin piraattituotteisiin. Yhdysvalloissa on Limnéllin mukaan viime aikoina tullut ilmi useita tapauksia, joissa Pokémon Go on ladattu epävirallisista lähteistä ja samalla puhelimeen on saatu haittaohjelma. Syy hämäräsivuston käyttöön on saattanut olla vaikkapa se, että peliä ei vielä ole ollut saatavilla omaan puhelinmalliin.

– En todellakaan suosittele, että mistään epävirallisista kauppapaikoista tehdään latauksia. Jos tuntee piston sydämessään, niin kannattaa poistaa sovellus heti ja ladata se virallisesta sovelluskaupasta, Limnéll sanoo.

Pieni start up San Franciscosta

Limnéll pitää mielenkiintoisena sitä, että Pokémonin tehnyt Niantic -yhtiö on suhteellisen pieni start up -yritys, joka irtautui Googlesta vasta viime vuonna. Yhtäkkiä Niantic on saanut virtuaaliseen syliinsä valtavan määrän dataa, joka koskee kymmeniä miljoonia ihmisiä eri puolilla maailmaa.

– Mikä on kyseisen yrityksen kyky suojata ja salata nämä tiedot ja huolehtia esimerkiksi tietojen turvallisesta tallentamisesta? Tällaisiin kysymyksiin ei julkisuudessa ole annettu minkäänlaisia vastauksia, Limnéll sanoo.

Yksityisyydestään tarkka kuluttaja (tai kuluttajan vanhempi) on Pokémonin ja vastaavien ilmiöiden edessä tavallaan pattitilanteessa. Hankkiako tietoa keräävä sovellus vai jättäytyäkö koko kaveripiiriä leimaavan harrastuksen ulkopuolelle. 

– Vaikea paikka. Siinähän on ehkä jopa jonkinlainen syrjäytymisen vaarakin, jos siihen todellisuuteen ei ollenkaan osallistu.

Limnéllin mielestä tietoturvaan ja yksityisyydensuojaan liittyviin kysymyksiin ollaan vasta pikku hiljaa havahtumassa, vaikka digitaalinen aikakausi on sarastanut jo hyvän aikaa sitten.  Vielä ei ole käyty vakavaa keskustelua siitä, mitä kaikkea tietoa eri sovellukset ihmisistä jatkuvasti keräävät, mihin tietoa käytetään ja mitkä ovat kuluttajien oikeudet suhteessa heitä koskevaan tietoon.

– Mitä tapahtuu minusta kerätylle tiedolle, jos olen esimerkiksi pelannut Pokémon Go:ta ja päätän tänään poistaa sovelluksen ja lopettaa? Kuka sitä tietoa hallinnoi? Voinko minä deletoida sen jotenkin. Pelisääntöjä tällaisiin asioihin ollaan vasta luomassa, Limnell pohtii.