Poliisin Putin-viestit lipsahtivat ilmeisesti pikaviestipalvelusta – "Käytämme sitä sisäisesti paljonkin"

Tietoturva-asiantuntija: Inhimillinen erhe olisi voitu estää käyttämällä systemaattisesti salaustekniikoita.

tietoturva
Kuvakaappaus Minna Timosen saamasta viestiketjusta.
Kuvakaappaus Minna Timosen saamasta viestiketjusta. Minna Timonen

Ilmeisesti osa poliisin viesteistä oli peräisin pikaviestipalvelu Lyncissä käydystä keskustelusta. Itä-Suomen poliisin päällikkö Taisto Huokko vahvistaa, että poliisilla on käytössään Outlookin Lync-pikaviestipalvelu.

– Käytämme sitä sisäisesti paljonkin asioiden hoidossa, esimerkiksi poliisiasemien välillä viestittelyyn ja aseman sisälläkin.

Oululaisen Minna Timosen sähköpostiin tuli tekstiä poliisin viestiketjusta, jossa keskusteltiin muun muassa Vladimir Putinin helikoptereiden saapumisen tarkasta kellonajasta. Osa tiedoista oli salassa pidettävää.

Huokko kertoo, että hänen näkemyksensä mukaan poliisin viestit, jotka menivät vahingossa oululaisnaiselle, ovat osittain pikaviestejä, jotka on myöhemmin kopioitu sähköpostikenttään.

– On mahdollista, että pikaviestipalvelusta on kopioitu joitain viestejä, hän sanoo.

Huokko kertoo, että tapauksen selvittelyssä käydään hyvin tarkkaan läpi se, miten viestintävälineitä on käytetty ja onko viestiessä toimittu annettujen ohjeiden mukaan.

Henkilöstöä on ohjeistettu

Poliisihallituksen tietoturvapäällikön sijaisen Annina Hautalan mukaan poliisilla on käytössään turvallisuusratkaisuja viestinvälityspalveluissaan.

– Siihen en voi ottaa kantaa, mitä ratkaisuja tässä kyseisessä tapauksessa on käytetty tai ei ole käytetty.

Hautala sanoo, että koko poliisin henkilöstöä on ohjeistettu tietoturvamääräyksillä ja täydentävillä ohjeilla.

– Kaikki ovat velvoitettuja suorittamaan tietoturvakoulutuksen, jossa on myös huomioitu salassa pidettävien tietojen ja aineistojen välittämiseen liittyviä näkökulmia.

Hautala sanoo, että tällä hetkellä selvitetään, onko tietoturvaratkaisuja mahdollista lisätä poliisissa ja onko lisäyksille tarvetta.

Tietoturvallisuusjohtaja: Inhimillistä

F-Securen tietoturvallisuusjohtaja Erka Koivusen mielestä tapahtunut vaikuttaa hyvin inhimilliseltä.

– Viestintäpäällikkö on pyytänyt tätä keskustelua nähdäkseen. Voisin kuvitella, että jos itsellenikin tulee samanlainen pyyntö, niin sen sitten sutaisee vasemmalla kädellä ja toivoo, että pääsisi jatkamaan oikeita töitä.

– Lync-keskustelu on todennäköisesti kelvollisesti suojattua, mutta viestin vaihtoon osallistunut, sinällään valtuutettu, henkilö oli suorittanut näppäilyvirheen.

Tapauksen kuvauksen perusteella Koivunen arvelee ulkopuolisen ihmisen sähköpostiosoitteen olleen niin sanotussa auto complete -välimuistissa.

– Eli Outlook muistelee ihmisiä, joille on ennenkin lähetetty sähköpostia.

– Ainakin tämä kertoo siitä, että aina kun mennään ohi protokollan, niin se ainakin altistaa virheille. Jatkon kannalta operatiiviset asiat ja viestintäasiat kannattaa pitää omissa kuplissaan, Koivunen sanoo.

Koivusen mukaan erilaisia tekniikoita hyödyntämällä pystyttäisiin estämään se, että ulkopuolinen saisi aukaistua hänelle vahingossa lähetetyn sähköpostin.

– Tämähän oli alunperin tarkoitettu poliisiorganisaation sisäiseksi viestinnäksi. Silloin ei olisi ollut mitään syytä olla hyödyntämättä näitä tekniikoita.

Lue lisää:

Poliisi aikoo selvittää sähköpostimokan perusteellisesti – tapaus voi johtaa viestintäohjeiden muuttumiseen

Poliisien viestejä putkahti oululaisopettajalle – Putinin vierailua käsittelevissä sähköposteissa puitiin myös kollegan paitaostoksia

Poliisin sisäisiä viestejä Putinin Suomen-vierailun turvatoimista päätyi ulkopuoliselle – syynä näppäilyvirhe