Tietoturva-asiantuntija ja hakkeri Benjamin Särkän mielestä ihmiset ovat huolettomia verkkoa ja teknologiaa käyttäessään. Hänen mielestään turvallisuuteen verkossa pitäisikin suhtautua kuin hampaidenpesuun – rutiininomaisesti pari kertaa päivässä.
Benjamin Särkkä innostui tietokoneista jo pienenä ja hakkeroi ensimmäisen laitteensa vain kahdeksan vuoden iässä.
Hän muistelee lämmöllä isänsä Mac-tietokonetta, jota hänen annettiin käyttää kuusivuotiaana. Särkkä muistaa pelanneensa päivästä toiseen koneella ollutta tikku-ukko peliä ja rikkoneensa ennätyksiä ystäviensä kanssa.
– Pari vuotta myöhemmin isä asensi koneeseen lapsilukon, ja yhtäkkiä en enää pystynytkään pelaamaan tikku-ukoilla.
Ärsytys lapsilukosta toi Särkälle motivaatioon murtaa isän asettama salasana, mistä alkoi kuukausia jatkunut ponnistelu.
– Haluaisin sanoa, että arvasin salasanan kolmessa päivässä, mutta oikeasti siihen meni monta viikkoa, hän nauraa.
Isän narraamisesta Särkän ura kuitenkin nytkähti liikkeelle ja ensimmäisen onnistumisen tunteen jälkeen hän lähti jahtaamaan seuraavaa.
Lue myös: "Herrasmieshakkeri" Mikko Hyppönen paljastaa, miten pankkikortin voi suojata näppärällä kikalla, joka kääntää aivot nurin: Kirjoita korttiin pin-koodi!
"Tiesin enemmän tietokoneista kuin opettajani"
Yläasteikäisenä Särkkä oli jo niin taitava tietokoneiden kanssa, että käytännössä toimi luokkansa ATK-opettajana oikean opettajan sijaan.
– Tiesin yksinkertaisesti enemmän tietokoneista kuin opettajani. Tämä oli aikaa, kun kouluille kyllä hommattiin tietokoneita, mutta opettajia ei koulutettu.
Pikku hiljaa kouluja käydessään Särkkä myös tajusi, että tietotekniikkaosaamisella pystyisi myös tienaamaan.
– Tein nuorempana paljon erilaisia hommia, rakensin nettisivuja ja muuta. Ehdin jopa jonkin aikaa opettamaan tietokoneiden käyttöä ikäihmisille kansalaisopistossa, mikä oli erittäin leppoisaa, hän nauraa.
Tällä hetkellä Särkkä vetää Nordealla Cyber Intelligence Analytics -tiimiä, jossa hän selvittää ja raportoi mahdollisista pankkiin kohdistuvista uhkista ja samalla tutkii omien järjestelmien haavoittuvaisuuksia.
Lue myös: Vanhat neuvot eivät enää suojaa nettihuijareilta – asiantuntija kertoo uuden peukalosäännön: ”Helppo ja yksinkertainen turvakonsti”
Hänellä on myös oma yritys, jonka kautta hän konsultoi yrityksiä, kouluttaa ja auttaa heitä ymmärtämään verkkoon liittyviä uhkia.
Särkkä myös vetää aatteellista voittoa tavoittelematonta yhdistystä Disobeyta, joka auttaa ihmisiä, joilla ei ole varaa tai mahdollisuuksia oppia ja ymmärtää verkon käyttöä ja siihen liittyviä uhkia.
Tietoturvallisuudesta lyömätön vientituote?
Särkkä kertoo aina janonneensa tietoa ympäröivästä maailmasta, mikä on auttanut häntä etenemään urallaan.
– Minulla on aina ollut loputon tiedonjano. Haluan ymmärtää, miten maailma toimii ja korjata ne viat, jotka osaan.
Hän kertoo haluavansa auttaa ihmisiä ja tehdä esimerkiksi sosiaalisen median sovelluksista turvallisempia ja parempia käyttää.
– Haluan varmistaa, että puhelimien sovellukset eivät aiheuta ihmisille haittaa, ja että niistä ei koituisi myös koko yhteiskunnalle haittaa vuosien päästä.
Lue myös: Tietoturvamoka, jossa moni suomalainen on liian sinisilmäinen – asiantuntija muistuttaa terveen epäluulon merkityksestä
Hän nauraa olevansa ehkä hieman idealistinen ja pitävänsä tavoitteet korkealla.
– Haluaisin, että Suomesta tulisi esimerkkimaa, joka voisi näyttää miten tietoturvallisuusasioita täytyy hoitaa. Tästä voisi tulla meille lyömätön vientituote myös maailmalla.
Medioiden kuvaukset hakkereista naurattavat
Särkän mielestä monilla on vääränlainen kuva siitä, mitä hakkerin työ käytännössä on.
– Ihan tavallisia ihmisiä me olemme, perus ATK:ta tämä vain on, hän kertoo.
– Tietoturvatutkijan työ on sitä, että ruutua tuijotetaan monta viikkoa ja sitten ehkä löydetään jokin asia, mitä etsittiin. Se vaatii pitkäjänteisyyttä ja tarkkuutta.
Särkän mielestä on jopa huvittavaa, miten väärin hakkereita kuvataan televisiosarjoissa ja elokuvissa.
– Melkein aina kun hakkeri näytetään, niin se on joku mustaan huppariin pukeutunut tyyppi, joka istuu pimeässä kellarissa ja mutisee jotain käsittämätöntä tietokoneille, hän nauraa.
Lue myös: Espoolainen teinihakkeri kyykytti Yhdysvaltain ilmavoimia ja lentojätti American Airlinesia uskomattomassa rikosvyyhdissä
Hakkerit ovat hyviä tyyppejä, eivät rikollisia
Hänestä hakkeri-nimikkeen negatiivisuudesta on myös päästy sen yleistymisen myötä – ainakin Suomessa.
– Hakkeri on vain luova ongelmanratkaisija. Hakkerit ovat hyviä tyyppejä, jotka pyrkivät parantamaan meidän kaikkien turvallisuutta.
Hän painottaakin, että vaikka hän ehkä pystyisi taidoillaan tekemään jotain rikollista, se ei tarkoita, että hän tekisi.
– Hakkerit ovat hakkereita ja rikolliset ovat rikollisia. Hakkeri ei ole erilainen kuin vaikka lukkoseppä, hekin pääsisivät jokaisesta ovesta sisään, jos haluaisivat.
Hakkerit eivät ole taikureita
Särkkä muistuttaa, että netissä kaikesta jää jäljet, joita voi olla hyvinkin helppo seurata ja hyväksikäyttää.
– Pahimmissa tapauksissa se, joka näitä polkuja seuraa voi olla esimerkiksi stalkkeri tai vaikka väkivaltainen ex-puoliso, joka pystyy tietoja keräämällä uhkailemaan ja jopa pilaamaan uhrin elämän.
Lue myös: Hakkeriryhmä vaatii miljoonien jättilunnaita: Väittää saaneensa haltuunsa suuren määrän Donald Trumpin "likapyykkiä" – julkaisivat jo esimakua tiedoistaan
Hän kuitenkin huomauttaa, etteivät hakkeritkaan ole mitään taikureita. Jos ihminen on kuitenkin huolimaton turvallisuutensa kanssa, sisäänpääsy esimerkiksi tietokoneeseen tai puhelimeen voi olla hyvinkin helppoa.
– Jos esimerkiksi myyt vanhan tietokoneen ja olet vain asentanut käyttöjärjestelmän uudestaan, pystyisin kaivamaan vanhoja kuvia ja jopa käyttäjätunnuksia ja salasanoja, joita on tallennettu selaimiin aika vaivattomasti.
Hän myös muistuttaa olemaan varovainen siitä, mitä sovelluksia puhelimiin latailee.
– Jos lataisit vaikka minun tekemäni sovelluksen, voin helpostikin saada takaportin puhelimeesi.
Tietoturvallisuus on kuin hampaidenpesu
Särkän mielestä tietoturvallisuutta olisi hyvä ajatella hygienian hoitamisena.
– Se on vähän niin kuin hampaidenpesu. Jos sen tekee pari kertaa päivässä rutiininomaisesti, se toimii hyvin.
Tietoturvallisuudessa hampaidenpesu tarkoittaisi käytännössä päivitysten asentamista, hyvien salasanojen käyttämistä ja monivaiheista tunnistusta.
– Jokaista linkkiä ei myöskään kannata klikata tai tietojaan antaa joka ikiselle nettikyselylle.
Lasten kohdalla Särkkä myös kannustaa vanhempia vuorovaikutukseen diktaattorimaisten rajojen asettamisten sijaan.
– Aikuisten pitäisi kuunnella lapsia ja säilyttää aito yhteys heihin ja siihen, miten he käyttävät teknologiaa. Jotkin rajat on tietysti oltava, mutta usein lapset ymmärtävät uutta teknologiaa paremmin kuin aikuiset ja asetetut rajat saattavat olla perusteettomia.