Elinkeinoministeri Mika Lintilän (kesk.) mukaan SDP:n johtoa rienannut meemi saattoi joutua keskustan sisäiseen WhatsApp-ryhmään viestisovelluksen rinnakkaiskäytön myötä. Tietoturva-asiantuntijaa huolettaa, kenellä on pääsy ministereiden käyttämille laitteille.
Lintilä kertoi tänään, ettei hänen WhatsApp-tiliään ole kaapattu. Tilin rinnakkaiskäyttöä ei kuitenkaan voida hänen mukaansa sulkea pois.
Asia on käyty läpi eduskunnan tietohallinnon ja ulkopuolisen tahon kanssa. Asiaa koskeva tutkinta valmistui tänään.
Tietoturva-asiantuntija Petteri Järvisen mukaan WhatsApp-tilin rinnakkaiskäyttö voi tulla monelle uutena asiana.
– Moni on käyttänyt WhatsAppia vuosia, mutta siihen tuli muutama vuosi sitten mahdolliseksi kytkeä kaksi laitetta toisiinsa, Järvinen kertoo MTV Uutiset Livessä.
Rinnakkaiskäyttö tarkoittaa WhatsApp-tilin käyttöä useammalla laitteella, puhelimella sekä esimerkiksi tietokoneella selaimen kautta.
– Jos minulla on tässä varsinainen puhelin ja WhatsApp, voin mennä läppärin tai pöytäkoneen selaimella osoitteeseen web.whatsapp.com. Sen jälkeen tänne tulee iso QR-koodi ja sitten täältä puhelimesta valitsen WhatsAppin asetuksista "linkitä laite", näytän sitä koodia kameralle ja naks, se on tehty. Siihen menee noin 15 sekuntia, Järvinen selventää rinnakkaiskäyttöä.
Linkityksen jälkeen sekä puhelimen että selaimen kautta näkyy samat WhatsApp-viestit.
Lue lisää: Ministeri Lintilä: Puhelinta ei ole kaapattu, mutta en lähettänyt kyseistä viestiä
Linkitystä ei voi tehdä kaukaa
Linkitys laitteiden välillä voi säilyä kauankin.
– Se pysyy niin pitkään kuin se puretaan. Puhelimesta on helppo katsoa asetuksista mihin laitteisiin tämä WhatsApp on linkitetty, Järvinen sanoo.
Linkitystä ei kuitenkaan voi tehdä etänä, esimerkiksi toiselta puolelta maailmaa, saati pääkäyttäjän huomaamatta.
– Linkitys edellyttää, että joku saa tämän puhelimen haltuunsa, saa purettua suojauksen, käynnistettyä puhelimen ja pääsee hetken aikaa vapaasti puuhailemaan. Tällaista ei tietenkään pitäisi ministerin puhelimella kenenkään pystyä tietämättä tai salaa tekemään.
– Ei tarvitse kaikilta suomalaisilta ottaa sormenjälkiä, kyllä varmaan tekijä löytyy paljon lähempää, Järvinen pohtii.
Kenellä on pääsy ministereiden laitteille?
Lintilän mukaan WhatsAppin lokitietoja pyritään nyt saamaan sovelluksen omistaman Meta-yhtiön kautta. Järvinen pitää tätä ihmeellisenä toimenpiteenä.
– Tällaiset IP-osoitteet, jotka sinne lokiin jäävät, ovat luottamuksellisia tunnistetietoja eikä niitä luovuteta Amerikasta, jos poliisi kertoo, että tutkimme tällaista meemin levitystä.
Järvinen kertoo myös samassa verkossa olleiden linkitettyjen laitteiden IP-osoitteen olevan sama, eikä siitä ole tilanteen selvittämiseksi hyötyä.
– Ainoa, josta linkityksen tekijä olisi voitu selvittää, on siitä puhelimen WhatsAppin listasta, joka näyttää linkitetyt laitteet. Ilmeisesti tämä linkitys on ehditty purkaa ja sitä ei enää pysty tutkimaan.
Järvisen mukaan kyseisessä tilanteessa suurin kysymys on se, kenellä on mahdollisesti pääsy Lintilän ja yleisesti ministereiden laitteille.
– Täytyy kysyä, onko muillakin ministereillä vastaavia tietämättömiä linkityksiä ja, jos joku on siihen puhelimelle päässyt puuhailemaan vapaasti ja poistamaan lukituksen, mitä muuta hän on voinut tehdä?
– Tässä on selvästi rikottu yleisiä turvaohjeita, Järvinen toteaa.