Tietoturvapäällikkö Orpon sometileistä: Tileille ei tunkeuduttu

Valtioneuvoston tietoturvapäällikön mukaan ministerit hallinnoivat itse henkilökohtaisia some-tilejään.

MTV Uutiset kertoi aiemmin tänään, että brittiläiset tietoturva-asiantuntijat selvittivät Suomen pääministerin Petteri Orpon sometilien henkilökohtaisia tietoja. Asiantuntijat kertovat selvittäneensä pääministerin sometilien tiedot näyttääkseen, että kyberriskit voivat toteutua melko helposti myös politiikan huipulla olevien henkilöiden kohdalla.

MTV kysyi kommenttia aiheeseen valtioneuvostolta. Valtioneuvoston tietoturvapäällikön Sami Niinikorven mukaan tilejä ei hakkeroitu, koska tileille ei jutusta ilmenevien tietojen perusteella tunkeuduttu.

Hakkeri voi Kielitoimiston määritelmän mukaan tarkoittaa henkilöä, joka tunkeutuu tietoverkkoon tai tietojärjestelmään tai käyttää luvatta jotakin tietoa, ohjelmaa tai palvelua. 

Toisen, tietoturvayhtiö Kasperskyn, määritelmän mukaan hakkerointi on heikkouksien tunnistamista tietokonejärjestelmässä tai verkossa ja näiden heikkouksien hyödyntämistä. Yleensä hakkeroinnilla pyritään saamaan luvaton pääsy henkilökohtaisiin tai organisaation tietoihin.

Hakkerointi ei aina ole haitallista toimintaa, mutta termillä on pääasiassa negatiivinen sävy, sillä se liitetään usein kyberrikollisuuteen.

Kaksi brittiläistä kyberturvan asiantuntijaa kertoo murtaneensa pääministeri Petteri Orpon sometilit koulutus- ja tapahtumayhtiö Profession vuosittaisessa kyberturvatapahtumassa.

Ei Signal-sovellukselle

Niinikorpi korostaa, että ministerit hallinnoivat itse henkilökohtaisia some-tilejään, eli niitä ei hallinnoida valtioneuvoston viestintäosastolta.

Valtioneuvoston viestintäosasto hallinnoi vain valtioneuvoston virkakäytössä olevia sosiaalisen median kanavia.

– On hyvä korostaa, että viranomaisen salassa pidettäviä ja turvallisuusluokiteltuja tietoja, kuten valtioneuvoston turvallisuuteen liittyviä asioita, käsitellään käyttötarkoitukseen hyväksytyissä turvallisissa sovelluksissa ja laitteissa, Niinikorpi kommentoi.

– Yhdysvalloista kantautuneisiin uutisiin liittyen voi todeta senkin, että valtioneuvosto ei käytä salassa pidettävien ja turvallisuusluokiteltujen asioiden viestintään Signal-sovellusta. 

Niinikorven mukaan ministerit saavat myös tukea, koulutusta ja muuta opastusta tietoturvaan liittyen sekä valtioneuvoston tietoturva-asiantuntijoilta että ministeriöiden viestijöiltä.

 – Pidämme hyvää  huolta valtioneuvoston tietoturvallisuudesta, Niinikorpi summasi. 

Päivitys kello 16.47: Otsikosta ja tekstistä otettu pois sana hakkerointi. Joidenkin määritelmien mukaan hakkerointi vaatii tietoihin tunkeutumista, eikä tässä tapauksessa ollut siitä kyse.