Hakkeri tyrmää somejuorut koronasovelluksen tietoturvasta: Oli vielä keväällä epäuskoinen, mutta suosittelee nyt sovellusta – "Pieni hinta siitä, että voi pelastaa jonkun hengen"

Tällä viikolla julkaistu Koronavilkku-sovellus on herättänyt keskustelua sen turvallisuudesta. Tietoturva-asiantuntija oli aluksi epäileväinen, mutta on nyt vakuuttunut sovelluksen turvallisuudesta.

Ammatikseen myös hakkerina toimiva tietoturva-asiantuntija Benjamin Särkkä ei uskonut lataavansa sovellusta, kun ensimmäisen kerran kuuli siitä ensimmäisen kerran. Hän puhui asiasta Ylen haastattelussa.

Nyt hän on kuitenkin muuttanut mieltään.

– Keväällä saamani tiedot olivat täysin erilaiset, kuin miten se sitten lopulta toteutettiin.

Sijaintiin perustuva toteutustapa ja se, että sovellus yksilöisi jokaisen, joka sitä käyttää, olivat Särkälle yksityisyydensuojaa loukkaavia tekijöitä.

– Ei ole ihan periaatteellisella tasolla hyvä antaa varsinkaan valtioiden seurata kansalaisiaan niin tarkasti.

Siitä hän on samaa mieltä edelleen, mutta valmis Koronavilkku-sovellus on hänen mielestään turvallinen käyttää. Se ei perustu samaan toiminta-ajatukseen eli sijaintiin ja yksilöintiin, mistä alun perin oli puhe.

"On helppo todeta, että se on rakennettu hyvin"

Särkän vakuutti sovelluksen turvallisuudesta ensinnäkin avoin lähdekoodi, eli kuka tahansa pystyy katsomaan, miten sovellus on rakennettu ja mitä tietoliikennettä se lähettää.

– Me pystymme tietoturva-asiantuntijoina ja ihmisinä käydä katsomassa, miten appi [eli sovellus] toimii, mitä se tekee ja mitä toiminnallisuutta on laitettu sen sisälle, Särkkä sanoo.

– Uuden tiedon valossa, näiden tutkimusten jälkeen oli helppo todeta, että sehän on rakennettu hyvin ja tietoturva-asiat on otettu huomioon. Kansalainen ei joudu luopumaan omasta yksityisyydensuojastaan mitenkään.

"Hinta on pieni ja hyöty suuri"

Särkkä kannustaa suomalaisia ottamaan sovelluksen käyttöön. Hänen mielestään yksilöimättömän bluetooth-yhteyden jakaminen ei ole kova hinta siitä, että voi pelastaa jonkun hengen tartuntaketjuja katkaisemalla.

– Kyllä se on valinta, mikä kannattaa tehdä. Se hinta on niin pieni ja hyöty niin suuri, että ei olisi järkevää tai eettistä yrittää sanoa, että tämä olisi huono appi, toteutettu huonosti tai sisältäisi tietoturvauhkia.

Vanhempiin puhelinmalleihin ei välttämättä pysty lataamaan Koronavilkkua, mutta Särkän mukaan sovelluksesta on toivottavasti kuitenkin hyötyä sen kattavuuden kautta, kun valtaosa ihmisistä ei levitä tautia niin paljon.

Koronavilkku-sovellus on ladattu tällä hetkellä yli 1,6 miljoonaa kertaa.

Osa suomalaisista ladannut väärän sovelluksen

Suomalaiset ovat myös vahingossa ladanneet sovelluksia, jotka eivät olekaan Koronavilkku-sovellus vaan vain nimetty samankaltaisesti.

Särkän mukaan sovelluksen latausvaiheessa pitääkin olla tarkkana, kuka sen on julkaissut ja mitä oikeuksia se pyytää. Koronavilkku-sovellus ei pyydä lupaa esimerkiksi puhelimen kontakteihin tai tekstiviesteihin.

Katso tietoturva-asiantuntija Benjamin Särkän haastattelu tietoturvasta kokonaisuudessaan artikkelin alussa olevalta videolta!

Lue myös: Kuluuko akku? Hälyttääkö sovellus naapureista? Kymmenen kysymystä ja vastausta Koronavilkusta