Suomen viranomaiset käyttävät israelilaisyhtiö Cellebriten laitteita kännyköiden skannaamiseen. Poliisi vaikenee siitä, mihin tuotteita tarkalleen käytetään.
Miten poliisi toimii, jos se penkoo rikollisen asuntoa ja löytää lukitun puhelimen?
Vastaus voi piillä israelilaisyhtiö Cellebriten tuotteissa, jotka mahdollistavat tavallisten matkapuhelimien suojauksen murtamisen.
MTV Uutiset kysyi kahdelta viranomaiselta, mihin kiistellyksikin kuvatun yhtiön tuotteita Suomessa hyödynnetään.
Poliisi ei halua kertoa, mihin ja minkä verran yhtiön laitteita ja palveluita käytetään.
Markkinaoikeuden papereista löytyy kuitenkin konkreettinen tapaus, jossa Cellebriten tuotteita on hyödynnetty osana viranomaistoimintaa.
Viestiliikenne voi paljastaa rikoksia
Vuonna 1999 Petah Tikvan kaupungissa perustettu Cellebrite on erikoistunut puhelimien ja muiden laitteiden suojausten murtamiseen.
Yhtiö myy ympäri maailmaa laitteita ja ohjelmistoja, jotka mahdollistavat puhelimen tietojen imuroimisen, vaikka sen PIN-koodi ei olisi tiedossa.
Puhelimeen tallennetun viestiliikenteen lukemisesta voi olla paljon hyötyä esimerkiksi huume- ja talousrikosten selvittämisessä.
Cellebrite kertoo sijoittajille suunnatussa materiaalissaan, että kaikissa EU-maissa poliisivoimat käyttävät sen palveluita. Suomessakin poliisin esitutkintapöytäkirjoista on jo pidempään käynyt ilmi, että poliisi käyttää Cellebriteä puhelimien tutkintaan.
MTV Uutiset kysyi Poliisihallitukselta, mihin poliisi Suomessa tarkalleen käyttää Cellebriten laitteita ja millä rahasummalla niitä on hankittu.
Poliisi vaikenee.
– Poliisin oikeudesta tutkia esimerkiksi matkapuhelimen tai tietokoneen tietosisältöä säädetään pakkokeinolain laite-etsintää koskevissa säännöksissä. Poliisihallitus ei kommentoi tarkemmin laite-etsinnässä käytettäviä teknisiä menetelmiä, sillä tiedot ovat julkisuuslain mukaisesti salassa pidettäviä, Poliisihallituksen ylitarkastaja Sari Karhu sanoo.
Poliisiammattikorkeakoulussa laadittiin opinnäytteenä vuonna 2018 opas Cellebriten UFED-nimisen laitteen käyttöön.
Oppaan avulla "poliisimies pystyy kopioimaan yleisimpien rikostutkinnassa esiintyvien matkapuhelimien ja tablettitietokoneiden sisältämät tiedot ilman aiempaa kokemusta jäljentämisestä".
Opas ei ole julkinen, mutta sen tekemistä koskeva raportti on.
Cellebriten ohjelmistolla tuotettuja raportteja älypuhelimien tiedoista. Älypuhelimien tiedoista voidaan kaivaa henkilöiden välisiä viestinvaihtoja, puhelimella otettuja kuvia tai sen tallentamia sijaintitietoja.Poliisin esitutkintamateriaalia.
KKV: Yhden vuoden lisenssi 49 000 euroa
Kilpailu- ja kuluttajavirasto (KKV) kertoo asiasta selvästi avoimemmin.
Kun KKV tutkii yritysten toimintaa, se voi kopioida tietoja tarkastettavan yhtiön henkilöiden puhelimilta ja tutkia viestiliikennettä myöhemmin Cellebriten ohjelmistolla.
Nykyisin KKV käyttää Cellebrite Inseyets -nimistä järjestelmää, johon kuuluu fyysinen laite sekä ohjelmistoa.
– Virasto on maksanut Cellebrite-lisensseistä vuosittaista korvausta. Nykyinen yhden vuoden lisenssimaksu on noin 49 000 euroa, KKV:n johtaja Valtteri Virtanen kertoo.
KKV:lla on noin viisi Cellebrite Inseyets -laitetta, ja kännyköiden jäljennöksiä tekee työssään noin viisi henkilöä.
– Virasto tutkii mobiililaitteita, esimerkiksi älypuhelimia, viraston suorittamien tarkastusten yhteydessä. Virasto voi tehdä tarkastuksia yhtiöiden liiketiloissa tai markkinaoikeuden luvalla muissa tiloissa esimerkiksi yhtiöiden johtohenkilöiden kotona, Virtanen jatkaa.
Attendo-johtajan vilunki paljastui
Markkinaoikeuden viimekeväinen päätös antaa konkreettisen esimerkin siitä, mihin viranomaiset voivat Cellebriten tuotteita Suomessa käyttää.
Ratkaisu liittyy KKV:n vuonna 2023 toteuttamaan tarkastukseen. Torstaiaamuna 12. tammikuuta KKV:n tarkastajat marssivat vailla ennakkoilmoitusta hoivayhtiö Attendon tiloihin.
KKV halusi selvittää, olivatko hoiva-alan yritykset rikkoneet kilpailulakia ikääntyneiden tehostetun palveluasumisen markkinoilla.
Useiden Attendo-johtajien puhelimien sisällöistä otettiin tilapäiset kopiot mitä ilmeisimmin juuri Cellebriten tuotteilla.
Tarkastuksen alettua eräs Attendon tytäryhtiön johtaja teki kuitenkin jotain yllättävää.
Cellebrite Physical Analyzer -ohjelmistolla saatiin myöhemmin selville, että johtaja oli tarkastuksen alettua poistanut puhelimestaan viisi WhatsApp-keskustelua ja puhelulokin.
Markkinaoikeus määräsi Attendolle 1,5 miljoonan euron maksun tarkastuksen vastustamisesta. Attendo kertoi sittemmin valittavansa ratkaisusta korkeimpaan hallinto-oikeuteen.
Amnesty esittänyt huolta
Cellebrite-yhtiö on saanut julkisuutta muun muassa autettuaan Yhdysvaltain viranomaisia avaamaan Donald Trumpin salamurhaa yrittäneen miehen puhelimen. Muun muassa The Verge -teknologiauutissivusto kertoo, että yhtiö käytti puhelimen avaamisessa vielä julkaisematonta ohjelmistoa, kun julkaistut ohjelmistot eivät puhelimen avaamiseen riittäneet.
Cellebriten maine ei kuitenkaan ole tahraton.
Kansalaisjärjestö Amnesty julkisti viime vuonna raportin, jonka mukaan yhtiön tuotteita oli hyödynnetty Serbiassa aktivistien ja toimittajien laittomaan vakoiluun.
– Cellebriten tutkintalaitteet, joita poliisi ja tiedustelupalvelut käyttävät ympäri maailmaa, voivat muodostaa suuren riskin ihmisoikeuksien, ympäristön ja sananvapauden puolustajille, jos niitä käytetään ilman tiukkaa laillisuusvalvontaa, Euroopan alueen varajohtaja Dinushika Dissanayake sanoi.
Israelilaisyhtiötä on arvosteltu tuotteiden myymisestä autoritäärisiin maihin. Venäjälle myymisen Cellebrite lopetti vuonna 2021.
Teknologiaa seuraava TechCrunch-uutissivusto on kertonut Cellebriten pyytäneen valtiollisia toimijoita pysymään hiljaa siitä, että ne käyttävät Cellebriten tuotteita. Julkisuudessa on esitetty myös puheenvuoroja, että yhtiön autoritaarisiin maihin suuntautuneiden liiketoimien takia läntisten viranomaisten pitäisi harkita palveluiden käyttöä kriittisemmin.
Lue myös: Kybervarusmiehet kylvävät Puolustusvoimissa siemeniä startup-yrityksille – "Siviilissä ei pääse likaamaan käsiään"
Israel – kybertiedustelun suurvalta
Se, että Cellebrite on lähtöisin Israelista ei ole yllätys, sillä maa on kybertiedustelun ja -urkinnan suurvalta. Euroopan parlamentin mietinnössä liittyen israelilaiseen vakoiluohjelma Pegasokseen kerrotaan vuonna 2022, että maan hallitus ja yksityinen sektori ovat kehittäneet vilkkaasti välineitä tiedustelutiedon hankkimiseksi maan kyberpuolustuksen tueksi. Syynä on Israelin pyrkimys taata valtiollinen turvallisuutensa Lähi-idässä.
– Israelista on vuosien mittaan tullut yksi maailman johtavista kehittyneiden valvontateknologioiden ja vakoiluohjelmien tuottajista, koska sillä on huomattavaa asiantuntemusta tiedusteluvälineiden kehittämisessä. Toimiala vie tuotteitaan maailmanlaajuisesti, mietinnössä kirjoitetaan.
Mietinnössä kuvaillaan Israelissa syntyneen alan kehittyneintä teknologiaa hyödyntäviä yhtiöitä, ja alasta tulleen myös tuottoisa tulonlähde: Alan kollektiivisen myynnin kerrotaan mietinnössä olevan vähintään miljardi dollaria vuodessa, mikä tarkoittaa noin 0,6 prosenttia Israelin viennistä.
Israelin asevoimien yhteydet teollisuuteen ovat tiiviit ja osaltaan yritysten juuret ovat juuri puolustusvoimissa.
– Israelin puolustusvoimat ja tiedustelupalvelu ja erityisesti sen kyberturvallisuusosaston yksikkö 8200 ovat olleet keskeisessä asemassa Israelin menestyksekkäässä vakoiluohjelmateollisuudessa ja yrityksillä on läheiset suhteet yksikköön. Vuonna 2018 tehdyn tutkimuksen mukaan todettiin, että 80 prosenttia niistä 2 300 henkilöstä, jotka perustivat Israelin 700 kyberturvallisuusyritystä, oli Israelin puolustusvoimien tiedusteluyksiköiden entisiä työntekijöitä, mietinnössä kerrotaan.
Lue myös: EU-päätös laittaa Suomen poliisin uuden tilanteen eteen – vaikeutuvatko laite-etsinnät?
Laite-etsintöjä vuodessa lähes 20 000
Viranomaisten tarve tehokkaille menetelmille päästä käsiksi mobiililaitteiden tietoihin vain kasvaa. Yhä useammin älypuhelimen eri sovellukset, niillä lähetetyt viestit tai niillä otetut valokuvat toimivat todisteina rikostutkinnassa.
Jotain toimivan tekniikan tarpeesta kertoo tehtyjen laite-etsintöjen määrä. Laite-etsinnöillä tarkoitetaan tietojen etsintöjä esimerkiksi kännykästä tai puhelimesta. Kun vuonna 2020 suomalaiset esitutkintaviranomaiset tekivät vajaat 15 700 laite-etsintää, tehtiin niitä vuonna 2024 jo melkein 19 800.
Koska laite-etsintöjen määrässä ei ole nähtävissä laskua, on niihin liittyvä osaaminen poliisille tarpeen. Viimeksi viime kuussa KRP haki töihin rikosinsinööriä, jonka tehtävän yhdeksi ydinalueeksi mainittiin juurikin mobiiliforensiikka.
11:35