Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen pitää merkittävänä tapauksena suomalaisiin diplomaatteihin kohdistunutta kybervakoilua, josta ulkoministeriö (UM) tiedotti perjantaina.
Hyppösen mukaan kyseessä on ensimmäinen kerta, kun Pegasus-vakoiluohjelman tai sen kehittäneen israelilaisen yrityksen NSO Groupin tiedetään liittyvän Suomeen millään tavalla.
UM:n mukaan vakoilu kohdistui Suomen ulkomailla työskentelevään lähetettyyn henkilökuntaan. Ministeriö ei ole kertonut tarkemmin, kuinka moneen ihmiseen vakoilua on kohdistunut tai missä tehtävissä he ovat työskennelleet.
Hyppösellä ei ole tiedossa tapauksen yksityiskohtia. Hän tietää asiasta sen, mitä julkisuuteen on kerrottu.
– Kuulostaisi siltä, että jossakin Suomen suurlähetystössä lähetystön henkilökuntaa tai diplomaattisia henkilöitä on jokin valtiollinen toimija seurannut jossakin päin maailmaa. On vaikea sanoa, kuinka vakava tämä tapaus on, mutta on se joka tapauksessa merkittävä, Hyppönen sanoo STT:lle.
Hänen mukaansa Pegasus-vakoiluohjelmaa käyttävät valtiolliset toimijat, joten voidaan olettaa, että myös suomalaisia diplomaatteja vakoili valtiollinen taho.
– Tätä ohjelmaa ei NSO Israelista myy kuin valtiollisille toimijoille, ja sitä ei helposti pysty kopioimaan tai käyttämään luvatta muuhun käyttöön. NSO tietää kyllä, ketkä tätä ohjelmistoa käyttävät.
Myös suojelupoliisin päällikkö Antti Pelttari sanoi perjantaina MTV:lle, että vakoilun takana oli todennäköisesti jokin valtiollinen taho.
Lue myös: Suomalaisdiplomaatteihin kohdistunut kybervakoilua – suojelupoliisi: "Taustalla todennäköisesti valtiollinen taho"
F-Securen Hyppösellä ei ole tiedossa, missä maassa vakoilu tapahtui. Hän ei siksi lähde veikkailemaan, minkä valtion toimija on ollut vakoilun taustalla.
Ulkoministeriö kertoo selvittäneensä tapausta kuluneen syksyn ja talven aikana. UM:n mukaan vakoilu ei ole tällä hetkellä aktiivista.
Pystyy seuraamaan kaikkea puhelimen liikennettä
Ulkoministeriön mukaan Pegasus on erittäin kehittynyt haittaohjelma, joka on pystytty tuomaan käyttäjän puhelimeen tämän huomaamatta ja ilman käyttäjän toimenpiteitä.
Pegasus-ohjelma kykenee seuraamaan kaikkea puhelimen liikennettä, kuten sähköposteja, pikaviestimiä, puhelimeen ja sen sovelluksiin tallennettuja tietoja sekä mikrofonia ja kameraa.
Liikenne- ja viestintäviraston kyberturvallisuuskeskuksen ylijohtajan Sauli Pahlmanin mukaan Suomen viranomaiset ovat yleisesti ottaen varautuneet varsin hyvin kybervakoilua vastaan.
Pahlman viittaa siihen, että mitä korkeamman turvaluokituksen tiedoista on kyse, sitä suljetumpaan järjestelmään tietoja valtionhallinnossa laitetaan. Suuri osa Suomen viranomaisista käsittelee puhelimissa vain turvaluokittelematonta tai korkeintaan turvallisuusluokka 4:n tason tietoa, joka on alin turvaluokittelun aste.
– Siinä mielessä hallinto on kohtuullisen hyvin tällaisia uhkia vastaan varautunut, Pahlman sanoo STT:lle.
UM:n kybersuurlähettiläs Jarmo Sareva korosti perjantaina STT:lle, ettei korkean turvaluokituksen tietoa ole vaarantunut.
F-Securen Hyppönen arvioi, että vakoilijat ovat tuskin "edes teoriassa" voineet päästä käsiksi kriittisiin tietoihin.
– Diplomaattien puhelimiin ei ole tallennettu korkeasti turvaluokiteltuja tietoja, eli mitään valtiosalaisuuksia sieltä ei varmasti ole vuotanut.
Hän kuitenkin sanoo, että hyökkäyksen tekijä on voinut saada esimerkiksi tietoa siitä, missä jokin henkilö liikkuu tai kenen kanssa tämä kommunikoi.
Hyökkäyksen pysäyttäminen todella vaikeaa
UM:n Sarevan mukaan vakoilua ei tässä tapauksessa olisi ollut mahdollista estää, sillä Pegasuksen hyväksikäyttämät haavoittuvuudet eivät olleet edes laitevalmistajien tiedossa.
Hyppönenkin arvioi, ettei vakoilutapausta olisi voinut helposti estää. Hän sanoo Pegasuksen olevan hyvin kehittynyt, monimutkainen ja kallis ohjelmisto.
Hyppösen mukaan Pegasus-ohjelmalla tehtävät hyökkäykset ovat hyvin vaikeita estää. Hän puhuu "tuntemattomista hyökkäyksistä", joista laitevalmistajat ja turvayhtiöt eivät ole tietoisia.
– Ainoastaan hyökkääjä tietää, että tällainen hyökkäys on edes olemassa. Sellaisen pysäyttäminen on todella vaikeaa, Hyppönen kertoo.
Hänen mukaansa tällaisen hyökkäyksen toteuttaminen on niin vaikeaa ja kallista, ettei tavallinen kansalainen joudu sellaisen uhriksi.
– Pitää olla aika poikkeuksellinen ja kiinnostava henkilö, että näin monimutkainen ja kallis hyökkäys kohdistetaan häneen.
Kyberturvallisuuskeskuksen Pahlman on samoilla linjoilla. Pahlmanin mukaan tavallisia suomalaisia suojaa se, että harva heistä on kovin houkutteleva kohde edistyneemmille hyökkäyksille.
Vakoilun uhreja eri puolilla maailmaa
Viime heinäkuussa useissa kansainvälisissä medioissa kerrottiin, että Pegasus-ohjelmaa epäillään käytetyn muun muassa toimittajien, ihmisoikeusaktivistien, yritysjohtajien ja poliitikkojen vakoiluun ympäri maailmaa.
Kansainvälisen selvityksen mukaan NSO Group oli toimittanut ohjelman useiden maiden hallinnoille.
F-Securen Hyppönen kertoo, että Pegasus-vakoilun uhreiksi on joutunut esimerkiksi poliitikkoja, toisinajattelijoita ja toimittajia sekä Ranskan presidentti Emmanuel Macron.
– Tosi laidasta laitaan, ja uhreja on ollut paljon. Siinä mielessä ei ole yllättävää, että suomalaiset diplomaatitkin ovat jossakin tällaisen hyökkäyksen uhriksi joutuneet.
Samalla Hyppönen nostaa esiin, että Pegasus-vakoilun uhreja on esimerkiksi Latinalaisen Amerikan maista ja arabimaista.
– Siinä mielessä ranskalaiset ja suomalaiset toimijat ovat enemmän poikkeuksia siellä joukossa, Hyppönen sanoo.