Mikko Hyppönen: Mitä sitten, kun CIA-vuodon herkut päätyvät rikollisille?

Wikileaksin paljastus Yhdysvaltain harjoittamasta vakoilusta älylaitteiden avulla huolestuttaa suomalaisasiantuntijaa. Keinot ovat ennenkin päätyneet konnille.

Vakoiluteknologia
Mikko Hyppönen
F-Securen tutkimusjohtaja Mikko Hyppönen Aamu-tv:n vieraana lauantaina 11. maaliskuuta.Yle

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen arvioi, että Wikileaksin vuotama CIA:n vakoiluteknologia päätyy hyvin mahdollisesti rikollisten käyttöön.

Hyppönen ei puhu pelkkää teoriaa. Haittaohjelma Stuxnet sabotoi takavuosina Iranin ydinohjelmaa, vaikka Israel ja Yhdysvallat kiistävätkin olevansa hyökkäyksen takana. Koodit levisivät hakkereille, jotka ottivat edistyksellisestä haittaohjelmasta oppinsa ja jalostivat sen käyttöön omiin rikollisiin tarkoitusperiinsä.

Tiistaina esiin nousseiden tietojen mukaan CIA pystyy salakuuntelemaan yleisimpiä älypuhelimia, tablettitietokoneita ja tietokoneiden käyttöjärjestelmiä, internetpalvelimia ja älytelevisioita. CIA voi saada haittaohjelmiensa avulla haltuunsa tietoa sijannista, viesteistä, käyttää mikrofonia ja kameraa.

Ongelmallista on Hyppösen mukaan sekin, että nyt esimerkiksi ääriryhmiä on niin sanotusti varoitettu.

– Kohdeorganisaatiot kuten vieraiden valtioiden johto tai ääriryhmät lukevat hyvin tarkkaan läpi nämä vuodot ja yrittävät etsiä verkoistaan, onko täällä CIA:n jättämiä hyökkäystyökaluja, Mikko Hyppönen kertoo Ylen aamu-tv:ssä.

– Voisi kuvitella, että siellä Isisin IT-tukihenkilöt tekevät pitkää päivää etsien työkaluja, joiden löytäminen on nyt paljon helpompaa näillä tiedoilla.

Vaatisi fyysisen pääsyn älylaitteelle

Alkutaipaleellaan Wikileaks teki suuren yleisön silmissä "kirkasotsaisia" tietovuotoja, mutta uusin paljastus on herättänyt voimakasta kritiikkiä. Sitä liennyttääkseen tietovuotosivuston johtohahmo Julian Assange lupaa alkaa jakaa paljastuksista ennakkotietoa esimerkiksi teknologiayhtiöille. Näin ne voisivat tilkitä tietoturva-aukkojaan ennen kuin ne ovat koko maailman tiedossa.

Suomalaisena älylaitekuluttajana Mikko Hyppönen ei säikähtäisi CIA:n harjoittamaa laitevakoilua. Kyseinen tiedustelupalvelu ei Hyppösen mukaan harrasta massavalvontaa vaan on kiinnostunut yksittäisistä, tarkkaan valikoiduista kohteista kuten henkilöistä tai ryhmittymistä.

Asiakirjavuodoissa puhutaan Samsungin älytelevisioista, joita tavalliset suomalaisetkin ovat kytkeneet internetiin. Hyökkääjän olisi kuitenkin kyettävä fyysisesti kytkemään laitteeseen tikku, jotta sen jälkeen voisi esimerkiksi ottaa television mikrofonin ja kameran vakoilukäyttöön.

– Mutta teknologiat ennen pitkää päätyvät rikollisten käyttöön. Rikollisiahan taas kiinnostavat kaikki, sillä heidän motiivinsa on raha.

Tuhansien dokumenttien vuodosta kävi myös ilmi, ettei CIA pidä F-Securen omaa, kuluttajille tarjoamaa suojausta hääppöisenä. F-Secure kommentoi aiemmin tällä viikolla Ylelle, että paljastus auttaa heitä korjaamaan puutteen tuotteessaan.