Valtioneuvoston tietoturvaimago kärsi torstaina kolauksen, kun 25-vuotias it-alan yrittäjä Steve Peltonen kertoi päässeensä tunkeutumaan sosiaali- ja terveysministeriön puhelinvastaajaan. Melko noloa oli, että vastaajaan pääsi tunkeutumaan niinkin "omaperäisellä" salasanalla kuin 1234. Nyt Valtioneuvostosta on pyydetty poliisia selvittämään, onko kyseessä rikos.
Steve Peltonen kertoo ryhtyneensä testaamaan yksityisen ja julkisen terveydenhuollon palveluntarjoajien puhelinvastaajien tietoturvaa psykoterapiakeskus Vastaamoa kohdanneen tietoturvamurron takia.
– Minä en ole mikään hakkeri. En pysty murtautumaan minnekään sisälle, vaan halusin kokeilla, että pystyisikö joku lähes idiootti pääsemään tällaisiin puhelinvastaajiin sisään, Peltonen toteaa MTV Uutisille.
Lue myös: IL: Sosiaali- ja terveysministeriön puhelinvastaajaan tunkeuduttiin salasanalla 1234 – STM tietoinen tapauksesta
Peltonen kertoo ryhtyneensä kokeiluun, koska hänellä oli pelko, että terveyspalveluja tarjoavien yritysten puhelinvastaajissa voisi olla tietoturvaongelmia.
– Niihin jätetään viestejä ja sitten joku pääsee sinne vastaajaan sisään, niin siellähän voisi olla vaikka mitä potilastietoja. Tämän takia selvitin, että niiden turvallisuus on kunnossa.
"Ensimmäisellä yrittämällä sisään"
Peltonen kertoo, että hänen testaamillaan organisaatioilla vastaajien tietoturva vaikutti olevan kunnossa. Hän päätyi kokeilussaan kuitenkin myös sosiaali- ja terveysministeriön vastaajaan, jossa tietoturva olikin sitten pahasti poskellaan. Salasana oli 1234.
– Pääsin heti ensimmäisellä yrittämällä vastaajaan sisään, mutta en tajunnut silloin kuinka vakava tilanne oli. Sanoin vain sinne, että hei olen päässyt tänne sisään ja tässä on minun puhelinnumeroni. Voisitteko soittaa minulle, että voidaan vaihtaa tämä salasana.
Peltonen kertoo vaihtaneensa vastaajan salasanan kuultuaan pian, että kyseessä olikin valtioneuvoston vastaaja, johon yhdistyy myös monen muun ministeriön puhelinnumero.