Valtioneuvoston tietoturvaimago kärsi torstaina kolauksen, kun 25-vuotias it-alan yrittäjä Steve Peltonen kertoi päässeensä tunkeutumaan sosiaali- ja terveysministeriön puhelinvastaajaan. Melko noloa oli, että vastaajaan pääsi tunkeutumaan niinkin "omaperäisellä" salasanalla kuin 1234. Nyt Valtioneuvostosta on pyydetty poliisia selvittämään, onko kyseessä rikos.
Steve Peltonen kertoo ryhtyneensä testaamaan yksityisen ja julkisen terveydenhuollon palveluntarjoajien puhelinvastaajien tietoturvaa psykoterapiakeskus Vastaamoa kohdanneen tietoturvamurron takia.
– Minä en ole mikään hakkeri. En pysty murtautumaan minnekään sisälle, vaan halusin kokeilla, että pystyisikö joku lähes idiootti pääsemään tällaisiin puhelinvastaajiin sisään, Peltonen toteaa MTV Uutisille.
Lue myös: IL: Sosiaali- ja terveysministeriön puhelinvastaajaan tunkeuduttiin salasanalla 1234 – STM tietoinen tapauksesta
Peltonen kertoo ryhtyneensä kokeiluun, koska hänellä oli pelko, että terveyspalveluja tarjoavien yritysten puhelinvastaajissa voisi olla tietoturvaongelmia.
– Niihin jätetään viestejä ja sitten joku pääsee sinne vastaajaan sisään, niin siellähän voisi olla vaikka mitä potilastietoja. Tämän takia selvitin, että niiden turvallisuus on kunnossa.
"Ensimmäisellä yrittämällä sisään"
Peltonen kertoo, että hänen testaamillaan organisaatioilla vastaajien tietoturva vaikutti olevan kunnossa. Hän päätyi kokeilussaan kuitenkin myös sosiaali- ja terveysministeriön vastaajaan, jossa tietoturva olikin sitten pahasti poskellaan. Salasana oli 1234.
– Pääsin heti ensimmäisellä yrittämällä vastaajaan sisään, mutta en tajunnut silloin kuinka vakava tilanne oli. Sanoin vain sinne, että hei olen päässyt tänne sisään ja tässä on minun puhelinnumeroni. Voisitteko soittaa minulle, että voidaan vaihtaa tämä salasana.
Peltonen kertoo vaihtaneensa vastaajan salasanan kuultuaan pian, että kyseessä olikin valtioneuvoston vastaaja, johon yhdistyy myös monen muun ministeriön puhelinnumero.
– Sen jälkeen jätin sinne vastaajaan viestin, että olen vaihtanut salasanan. Soittakaa minulle, jotta voidaan korjata asia mahdollisimman nopeasti.
"Tarkoitus oli hyvä"
Peltonen kertoo ymmärtävänsä, että hän saattaa saada teostaan rangaistuksen, vaikka tarkoitus olikin hyvä.
Peltonen kuvaa viime päivien kohua stressaavaksi ajaksi. Hän on joutunut hankkimaan itselleen myös asianajajan. Hän kertoo olevansa kuitenkin onnellinen siitä, että yhä suurempi osa ihmisistä osaa nyt kiinnittää aiempaa paremmin huomiota tietoturvan merkitykseen.
– Toivon, että tämä ja Vastaamon juttu saavat meidän hallituksemme ja muut yhtiöt katsomaan tietoturvaa oikeasti laajemmin ja sijoittamaan siihen paljon enemmän rahaa.
Peltonen myös ihmettelee, että miksi ei ole olemassa esimerkiksi 24/7 avoinna olevaa palvelua, jonne voisi ilmoittaa havaituista tietoturvaongelmista.
Pelkona jupakan pitkittyminen
Peltonen kertoo olleensa tapauksen tiimoilta yhteydessä stm:n valmiusjohtajan Pekka Tulokkaan kanssa. Muutoin valtioneuvostosta ei olla oltu häneen yhteydessä:
– Minulla on vähän sellainen fiilis, että he haluavat mahdollisimman nopeasti päästä eroon tästä uutisesta, Peltonen pohtii.
Hän toteaa tilanteen olevan seurausta sitä, että valtioneuvoston turvallisuusjohtaja oli epäonnistunut tehtävässään.
Peltosella itselläänkään ei ole toiveissa, että kohu jatkuisi pitkään:
– Eniten minua pelottaa se, että jutun selvittely jatkuisi vuosia ja olisin pimennossa että tuleeko sakkoja tai vankeustuomio.