Eroakirkosta.fi-sivustolla tietoturvariski

Yksi sivuston osista on nettilomake, jonka kautta voi erota evankelisluterilaisesta tai ortodoksisesta kirkosta. Lomake on tavallisella suojaamattomalla nettisivulla, vaikka siihen merkitään eroajan koko nimi, henkilötunnus ja kotikunta.

Tietosuojavaltuutetun toimiston suosituksen mukaan henkilötietoja ei pitäisi siirtää avoimesti julkisessa verkossa. IT-erityisasiantuntija Lauri Karppinen Tietosuojavaltuutetun toimistosta muistuttaa, että kaikissa suojaamattomissa verkkolomakkeissa on se vaara, että tiedot päätyvät vääriin käsiin.

Nettisivu ei aina ole sitä miltä näyttää

Tietoturva-asiantuntija Kauto Huopio viestintäviraston Cert-fi-tietoturvayksiköstä kertoo, että suojatulla sivulla käyttäjä voi klikata selaimen alakulmassa näkyvää lukon kuvaa varmistaakseen olevansa oikealla sivulla. Suojaamattomalla sivulla vastaavaa varmistusmahdollisuutta ei ole.

Viime kesänä kävi esimerkiksi ilmi, että nettirikollisilla oli ollut mahdollisuus huijata verkon käyttäjiä eri nettisivulle kuin minkä osoitteen he olivat kirjoittaneet osoiteriville. Huopio selittää, että huijaussivut voivat näyttää täsmälleen samanlaisilta kuin oikeat sivut, ja osoiterivillä näkyy koko ajan oikea osoite.

Tällaisessa huijauksessa sivun luotettavuuden voi varmistaa vain lukon kuvaa klikkaamalla, mikä ei suojaamattomalla sivulla onnistu.

Viranomaisilla luotettavampi lomake

IT-asiantuntija Karppinen vinkkaa, että kirkosta voi erota myös maistraattien ja Väestörekisterikeskuksen virallisella lomakkeella, jonka tietoturva-asiat ovat kunnossa.

-Ehkä Vapaa-ajattelijoiden kannattaisi markkinoida tätä lomaketta sen sijaan, että heillä on oma. Silloin vastuu palvelusta olisi viranomaisella, Karppinen pohtii.

Lomakkeeseen pääsee suomi.fi-portaalin lomakepalvelun kautta.

(MTV3-STT)