Turvallisuusympäristön muutos yllättää jatkuvasti

Sattumoisin juuri torstaina, kun Suojelupoliisi julkaisi vuosikirjansa ja kertoi siinä kybervakoilun lisääntymisestä, Norjan yleisradioyhtiö NRK julkaisi uutisen, jonka mukaan suomalaisen HMD Globalin Nokia 7 Plus-puhelimet ovat välittäneet tietoja kiinalaiselle palvelimelle.

Pian kolmivuotias HMD Global on suomalainen yritys, jolla on yksinoikeus Nokia-brändin käyttöön matkapuhelimissa ja tableteissa. Puhelinten valmistuksesta vastaa taiwanilaisyritys Foxconn, joka on maailman suurin elektroniikan sopimusvalmistaja ja tekee laitteita myös muun muassa Applelle. Foxconnilla on tehtaita muun muassa Kiinassa.

HMD Global selitti tuoreeltaan, että yhdessä puhelimallin valmistuserässä oli ollut virhe. Siksi laite oli yrittänyt lähettää aktivointidataa kiinalaisen China Telecomin palvelimelle, joka sai puhelimen sijaintitiedon, sim-kortin numeron ja puhelimen sarjanumeron. Vuosi sitten julkaistu malli on hyvin suosittu juuri Kiinassa (Yle Uutiset 21.3.).

Tapaus herättää runsaasti kysymyksiä. On mahdotonta tietää varmuudella, oliko laitteen virhe tarkoituksellinen ja jos oli, oliko tarkoitus testata, paljastuuko tietojen välitys ja jos paljastuu, miten kauan se ottaa aikaa. Tietosuojavaltuutettu Reijo Aarnio ilmoitti, että se aloittaa selvityksensä Nokian puhelimista saadakseen selon, oliko tietojen siirrolle EU:n ulkopuolelle joku oikeusperuste. Aie on hyvä ja tarpeellinen, mutta on kyseenalaista, paljastuuko selvityksessä mitään.

Kyse ei ole ensimmäisestä puhelimeen kohdistuvasta urkintaepäilystä. Helmikuussa Norjan poliisin tiedustelupalvelu PST ilmoitti, että se pitää kiinalaista teknologiayhtiö Huaweita uhkana maan kansalliselle turvallisuudelle. Nokia-puhelimen esimerkki osoittaa, että myös muilla puhelinmerkeillä kuin vain Huaweilla voi olla tietoturvaongelmia. Ja sekin voi olla yksi mahdollinen tapauksen julkitulon syy.

Suojelupoliisi kertoi torstaina, miten Kiina ja Venäjä ovat erityisesti Suomesta kiinnostuneita. Supon mukaan kybervakoilu on yhä aggressiivisempaa ja se kohdistuu varsinaisen kohteensa lisäksi sitä lähellä oleviin organisaatioihin ja ihmisiin.

Suojelupoliisin vuosikirjan mukaan viime vuonna paljastui monta valtiollisen toimijan kybervakoiluoperaatiota Suomen valtiota, yrityksiä ja yksityishenkilöitä kohtaan. Siviili- ja sotilastiedustelua koskeva lakipaketti oli välttämätöntä saada maaliin, jotta Suomi voi entistä paremmin vastata turvallisuusympäristön jatkuvaan muutokseen. Lait mahdollistavat uusien suorituskykyjen rakentamista etenkin kybermaailmaan. Suojelupoliisin tehtävä on torjua vakavimpia kansallisen turvallisuuden uhkia kuten vieraiden valtioiden tiedustelua.

Nokia 7 Plus-puhelimen yllättävä esimerkki osoittaa, että vakoilu-uhan torjuminen saattaa olla käytännössä mahdotonta kännyköiden varaan rakentuvassa viestinnässä. Kuten tietosuojavaltuutettu totesi, tilanne on huolestuttava paitsi puhelimen käyttäjien myös yrityksen kannalta.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Uusimmat

Pääkirjoitukset

Lisää lääkäreitä

Hyökkäyksiä karjataloutta vastaan ei pidä hyväksyä

Amerikkalaiset vaihtuivat venäläisiin

Ystävyys ei ole pakollista

Työhuone, tuleva innovaatio

Taas näyttää, että kyllä britit nyt lähtevät EU:sta

Saalistilastoista löytyy ikäviä viestejä

Kaunis tragedia

Unelma, joka ei toteudu

Hoitojonoja puretaansoten ohituskaistalla

Savon Sanomien uutiskirje

Tilaa päivän tärkeimmät uutiset. Saat joka iltapäivä kuusi juttua, jotka ainakin kannattaa lukea. Uutiskirjeen tilaaminen on maksutonta.