Turvallisuusopettajan mukaan tietoa jakavan älylaitteen käyttö on turvallisuustehtävissä toimiville ongelma nimenomaan työajalla.
Dagens Nyheter -lehti paljasti aiemmin, että Ruotsin turvallisuuspoliisin (Säpo) henkivartijat ovat vaarantaneet pääministeri Ulf Kristerssonin ja muiden valtionjohtajien turvallisuuden jakamalla huomaamattaan arkaluonteista tietoa.
Lehden selvityksen mukaan henkivartijat ovat käyttäneet suosittua kuntoilusovellusta Stravaa, jonka julkiset treenitiedot ovat paljastaneet tarkasti heidän ja samalla suojattaviensa liikkeet.
MTV Uutiset tiedusteli Luksian turvallisuusalan opettaja Jari Stoltilta, millaiset turvallisuuskäytännöt Suomessa on. Hän kummeksuu sitä, että edelleen käy niin, että henkilösuojauksen ammattilaisilta jää huomioimatta tällainen tietojen jakoon liittyvä asia.
Stolt tietää Suomesta ja maailmasta tapauksia, joissa yritykset ovat suoraan ilmoittaneet, että älykellot pois.
– Itse kyberturvallisuuteenkin perehtyneenä ihmisenä voin suoraan sanoa, että älykännykkä tai älykello on yllättävän tehokas vakoilukone.
– Se, mikä tässä on isossa kuvassa surullista on se, että tämä on tiedossa oleva ongelma. Tämä ei ole sellainen, että se tuli yhtäkkiä ja yllättäen.
Lue myös: DN: Ruotsin pääministerin turvallisuus vaarantui henkivartijoiden takia – myös Stubbin vierailun aikana
Vapaa-ajan ja työajan välinen ero
Stoltin mukaan lähtäkohtaisesti niin iso ongelma ei ole se, jos turvallisuudesta vastaava henkilö tietoa jakaa vapaa-ajallaan vaikkapa lenkillä, jolloin se ei liity suoraan työtehtävään.
Toki sekin luo ongelman siinä, että joku kolmas osapuoli voi lähestyä nähdessään, että joku tekee vaikka tietynlaista lenkkiä.
Iso ongelma on se, jos kello on kädessä ja laite jakaa tietoa, kun ollaan työtehtävässä.
– Vaikka sanotaan, minä laitan sen pois päältä, kaikki tiedämme, että ihminen on äärimmäisen laiska otus pitkässä juoksussa tekemään asioita samalla lailla.
– Hyvin helposti tulee se, että no, pikku keikka, joten ei tarvitse laittaa pois. Se unohtuu vähitellen.
Millaisia järjestelyitä
Stolt ei pysty kommentoimaan sitä, onko Suomen johdolle työskentelevällä turvallisuuspalvelulla samanlaisia säännöksiä, että ei saa käyttää älykelloja, joka paikantaa liikkeitä työtehtävissä.
Hän kuitenkin olettaa, että asiasta on tehty selkeä linjaus.
– Suomi on kuitenkin sekä turvallisuudessa että kybeturvallisuudessa ihan omalla tasollaan, hän sanoo.
Turvallisuushenkilöltä kielletyt asiat
Toimiminen turvallisuushenkilönä tai vartijana esimerkiksi pääministerille vaikuttaisi siihen, mitä henkilöä olisi kielletty töissä ollessaan tai sieltä tullessaan tekemään liittyen yksityisyyteen tai turvallisuuteen.
Stolt kommentoi tätä asiaa yleistasolla. Jos hän vetäisi toimeksiantoa, jossa on useampia toimijoita ja vuorot vaihtuisivat ja olisi pitkäaikainen keikka, lähtisi ohjeistus siitä, että somepäivityksiä ei Instagramiin tai Tiktokiin tai muuhunkaan tulisi siitä, missä ollaan juuri nyt.
Somessa tietojen jakamiselle olisi ehdoton kielto.
Hän kertoo, että Yhdysvalloissa on korkean viranhaltijan kohdalla käynyt niin, että on turvallisuushenkilö on jakanut tiedon someen siitä, että tässä ollaan päämiehen kanssa lähdössä jonnekin lomalle.
– Jaettu lomakuvia jostain Bahamalta, hän kertoo.
Myöskään sijaintia ilmoittavia ja päivittäviä sovelluksia ei näissä tehtävissä saisi käyttää.
Älykellon sijaan työtehtävissä olisi käytössä jokin niin sanottu "tyhmä kello", siis peruskello, joka näyttää aikaa.
Tieto ajantasaisesta sijainnista on ongelma
Stolt kertoo, että henkilösuojauksessa ei ole riski se, että tiedetään, kuka suojaa ja ketä. Sen sijaan suojattavaa vahingoittaa se, että tiedetään, missä tämä on ja milloin, milloin hän tulee johonkin ja mihin aikaan lähtee.
– Ne luovat ne riskit.
Jos pahoin aikein liikkeellä oleva taho pystyy seuraamaan turvamiehellä työtehtävässä mukana olevasta älykellosta tämän liikkeitä, voi hän nähdä metrin tarkkuudella, missä tämä on.
Jos tiedetään henkilön olevan tulossa vaikka jonkin aseman avajaisiin, pystyy tämä taho olemaan lähettyvillä ja hyödyntämään tietoa.
Älykellossa salakuuntelun riski?
Stoltin mukaan vähemmän esillä ollut asia on se haaste, että alkaa löytyä jo älykelloja, joiden kautta voidaan puhua puheluita. Salakuuntelu olisi siis mahdollista hakkerille.
– Se, mikä tänään tuntuu visiolta ja mahdottomuudelta, voi huomenna aamulla olla jo täysin mahdollista ja realismia, hän sanoo.
Ei käytännössä tarvita kuin yksi hakkeri jossain päin maailmaa se toteuttamaan ja kun tieto leviää, ollaan haasteen edessä, ennen kuin tietoon ehditään reagoida.
Suomessa ollaan ehkä liiankin luottavaisia
Stolt sanoo, että Suomessa on totuttu siihen, että henkilöön ja tämän sanaan voi luottaa. Suomi koetaan myös hyvin turvallisena maana ja maamme turvaluokitus on tällä hetkellä korkeampi kuin esimerkiksi Ruotsissa.
– Sen takia unohdetaan välillä skeptisyys, minkä takia tapahtuu verkkohuijauksia.
– Tämä on yksi osa sitä, että edelleen luotetaan paljon siihen, että ei tapahdu mitään ja että ollaan turvallinen maa.
Kyberturvallisuudesta puhutaan liian vaikeasti
Stoltin mukaan valitettavan paljon törmää esimerkiksi mediassa haastatteluihin, joissa kyberturvallisuudessa puhutaan yläkäsittein ja teknisin termein.
Tavallinen kansalainen saattaa kokea ne turhan vaikeiksi ja harmistua, kun tuntuu, että asialle ei voi mitään. Ihminen voi pudota kelkasta, kun asioita ilmaistaan liian teknisesti.
– Yksi asia mikä tässä on haasteena, on että puuttuu kansankielinen hyvin ymmärrettävä viestintä kyberturvallisuuden tärkeydestä.
Suomi koetaan helposti niin turvallisena maana, että täällä ei voi tapahtua mitään. Kyberturvallisuuden kohdalla ongelmana on Stoltin mukaan se, että sen kohdalla ei puhuta enää vain Suomesta vaan koko maailmasta.
– Hyökkääjä ei välttämättä ole edes samassa maassa vaan se voi tapahtua toiselta puolelta maapalloa.
Ihminen voi ajatella, että ei hänellä ole mitään salattavaa tai syytä, miksi laite pitäisi turvata. Stoltin mukaan haaste on se, että laitteita voidaan väärinkäyttää monella tapaa, vaikka siitä ei aiheutuisi käyttäjälle ongelmaa.
Hakkerit voivat esimerkiksi hyödyntää sitä apuna, kun tulvitetaan jokin palvelu niin, ettei sitä pystytä enää käyttämään. Tämän vuoksi pitäisi olla hänen mukaansa enemmän kansantajuista tietoa, jotta ihmiset ymmärtävät.
Kuunteluominaisuus voi aiheuttaa vakavia ongelmia
Stoltin mukaan on vain ajan kysymys, milloin älylaitteiden kuunteluominaisuus niin sanotusti korkataan.
– Silloin tullaan haasteeseen, että se voi aiheuttaa paljon vakavampia ongelmia kuin on ymmärretty. Tämän vuoksi pitäisi viestintää käydä monella tasolla ja hyvin yksiselitteisesti, että hei, näistä voi aiheutua tällaisia riskejä.
– Kun mennään henkilöön itseensä, lähtökohtana on varmaankin, että vastuunalaista tehtävää hoitava henkilö pystyy itse ymmärtämään sen, aiheutuuko kyseisestä laitteesta jokin riski. Henkilökohtaista päätöksentekoa voivat vahvistaa työnantajan tai organisaation ohjeet, jotka kertovat, mitä saa olla mukana.