1. yle.fi
  2. Uutiset
  3. tietoturva

"Alemman tason tuotteeksi" leimattu F-Secure vastaa: Hyvä vain, että puute on paljastunut

Wikileaksin vuotama CIA:n asiakirja tuo esiin suomalaisen F-Securen tietoturvaohjelmiston heikkouksia.

tietoturva
Sormi osoittaa kannettavan tietokoneen ruutua.
Ralf Hirschberger / EPA

Vuotosivusto Wikileaks julkisti tiistaina tuhansia dokumentteja, jotka koskevat Yhdysvaltojen keskustiedustelupalvelu CIA:n verkkovakoilujärjestelmiä. Joukossa on CIA:n asiakirja, jossa suomalaisen F-Securen tietoturvaohjelmistoa kuvaillaan alemman tason tuotteeksi, joka ei aiheuta CIA:lle suuria ongelmia. F-Securen tulkinnan mukaan kyse ei välttämättä ole kritiikistä.

– Yksi mahdollinen tarkoitus on se, että F-Secure on maailmanlaajuisesti harvinaisempi tuote kuin isot merkit. Se tulee CIA:lle vastaan harvemmin ja aiheuttaa siksi vähemmän ongelmia.

– Tutkimme tietenkin tätäkin väitettä erittäin tarkasti ja yritämme selvittää, onko siinä jotain perää teknisellä tasolla. Toistaiseksi sellaista ei ole vielä löytynyt, tietoturva-asiantuntija Mikael Albrecht F-Securesta sanoo.

Wikileaks-sivuston julkistamien CIA-dokumenttien aitoutta ei ole toistaiseksi vahvistettu. Yhdessä vuodetussa dokumentissa puhutaan F-Securen tietoturvapuutteesta, ja se pitää myös F-Securen mukaan paikkansa. Haavoittuvuuden korjaaminen on parhaillaan käynnissä.

– Olemme erittäin iloisia, että tämä on paljastunut. Ilman paljastusta emme pystyisi korjaamaan puutetta. Silloin se jäisi tuotteeseen ja voisi olla haittana pidempään.

– Tällainen on osa ikuista kissa ja hiiri -leikkiä, jota pelaamme vastustajiemme kanssa, Mikael Albrecht F-Securesta sanoo.

Viestintävirasto: "Korostaa tuotteen luotettavuutta"

Myös Viestintävirasto pitää tietoturvapuutteen paljastumista myönteisenä. Vuoto voi jopa vahvistaa F-Securen tietoturvan mainetta.

– Kun tiedustelupalvelu on joutunut tutkimaan tuotteen hyväksikäyttömahdollisuuksia, se korostaa mielestäni tuotteen luotettavuutta. Se tuo esiin, ettei ole olemassa viranomaisille avattuja takaportteja, jotka mahdollistaisivat suoran pääsyn tietoon, Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki sanoo.

Jos vuodetut dokumentit pitävät paikkansa, ne osoittavat Saarimäen mukaan suomalaisen tuotteen olevan käytössä myös ympäristöissä, jotka ovat tiedustelutoiminnan kohteina.

Myöskään F-Securessa ei ajatella, että tapaus tahraisi yrityksen maineen.

– Tietoturva-alalla ymmärretään oikein hyvin, että kaikista tuotteista löytyy puutteita. Laatukriteeri on se, kuinka nopeasti niitä pystytään paikallistamaan ja korjaamaan, tietoturva-asiantuntija Mikael Albrecht F-Securesta toteaa.

Mikael Albrechtin mukaan tavallisella kansalaisella ei ole mitään syytä olla huolissaan nyt paljastuneesta F-Securen haavoittuvuudesta.

CIA:n F-Secure-tiedoista uutisoi ensimmäisenä Iltalehti (siirryt toiseen palveluun).

Lue seuraavaksi