Poliisin vakoiluohjelma mullistaa rikostutkinnan – löytääkö virustorjunta sen?

Poliisihallituksen poliisiylitarkastaja Arto Hankilanoja korostaa, että seuranta voi kohdistua vain sellaisen henkilön tietokoneeseen, jota epäillään vakavista rikoksista. Tällaisia rikoksia on esimerkiksi törkeä lapsen seksuaalinen hyväksikäyttö, törkeä väkivaltarikos, törkeä huumausainerikos tai terrorismirikos.

– Ohjelman käyttöön tarvitaan lisäksi tuomioistuimen lupa. Pitää olla konkreettiset syyt epäillä tiettyä henkilöä tietystä rikoksesta.

Mikäli halutaan seurata myös rikoksesta epäillyn sähköpostia, tarvitaan televalvontaluvan lisäksi myös telekuuntelulupa.

Hankilanojan mukaan vakoiluohjelma ei tule olemaan poliisin yleistyökalu, vaan käyttö rajoittunee vuodessa korkeintaan muutamiin kymmeniin rikostutkintoihin. Lakiuudistus mahdollistaa tietokoneiden lisäksi älypuhelinten ja muiden teknisten laitteiden seuraamisen salaa nykyistä paremmin.

– Määrät tulevat varmasti olemaan samansuuruisia kuin valeostoissa ja peitetoiminnassa. Sillä tulee kuitenkin olemaan suurta merkitystä rikosten selvittämisessä.

Ohjelmaa ei ole vielä hankittu

Monissa muissa valtioissa poliisi on hankkinut vastaavanlaisen vakoiluohjelman kaupalliselta taholta.

– Toinen vaihtoehto on valmistaa ohjelma itse. Virallisia päätöksiä siitä, mistä ohjelma hankitaan, ei ole tehty.

Hankilanojan mukaan haasteita ohjelmiston käyttöön tuo esimerkiksi kehittyvät virustorjuntaohjelmat, jotka pystyvät mahdollisesti tunnistamaan haittaohjelman. Hankilanoja sanoo poliisin tiedostavan nämä haasteet, mutta ei kommentoi tarkemmin, kuinka tähän varaudutaan.

– Mennään sellaiselle taktiselle alueelle, josta en sinällään lähde tarkemmin antamaan mitään lausuntoa.

Vaikka lakiuudistus mahdollistaisi vakoiluohjelman käytön jo vuoden alusta, saattaa viiveitä tulla helposti.

– Lähtökohta on, että ohjelma voitaisiin vuoden alusta ottaa käyttöön. Käytäntö sen kuitenkin vasta näyttää, milloin aika on kypsä. Aikoinaan telekuuntelun kanssa meni seuraava vuosi, ennen kuin saatiin systeemit kuntoon.

Hyppönen: Poliisin pelattava avoimesti

F-Securen tutkimusjohtaja Mikko Hyppösen arvioi, että Suomen poliisi päätynee ostamaan haittaohjelman ennemmin kuin alkaisi kehittää sitä itse.

– Se on hyvin kapean sektorin erityisosaamista. Tämmöisen hyökkäysosaamisen löytäminen voi olla vaikeaa. Lienee pääsyy, miksi ohjelma ostetaan valmiina.

Esimerkiksi Saksan viranomaiset kehittivät oman haittaohjelman, jonka tilalle pari vuoden jälkeen ostettiin markkinoilta toinen ohjelma.

Vakoiluohjelmat vaativat myös jatkuvaa kehitystyötä yhä parempien virustorjuntaohjelmien takia.

– Meidän päätuotteen, virustorjuntaohjelman tehtävänä on pysäyttää haittaohjelmia. Meillä ei ole merkitystä sille, kuka haittaohjelman on tehnyt tai mistä se tulee.

F-Secure vaatii läpinäkyvyyttä

Hyppönen ymmärtää vakoiluohjelmien käytön rikostutkinnassa, mutta näkee asiassa myös toisen puolen. Ongelmana on, jos seuranta kohdistuu henkilöön, joka osoittautuu syyttömäksi.

– Kun viranomainen näin rajua menetelmää käyttää, sen täytyy olla hyvin läpinäkyvää. Tiedot seurantaohjelman käytöstä on julkistettava. Kuinka monen ihmisen koneen poliisi saastutti viruksella, kuinka monta näistä osoittautui syyllisiksi ja kuinka monta syyttömiksi.

Hyppösen mukaan ne tapaukset, joissa poliisi saastuttaa syyttömän kansalaisen koneen viruksella, poliisin pitää tulla kertomaan tästä tälle henkilölle.

– Sitä ei saa salata.