WhatsApp-tilien kaappaukset eivät ole tavallisia – "Käyttäjä on usein heikoin lenkki"

WhatsApp-tilien kaappaamiset eivät ole erityisen tavallisia, arvioi Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen erityisasiantuntija Ossi Kuosmanen STT:lle.

Mahdolliset tilin kaappaukset liittyvät Kuosmasen mukaan tyypillisesti käyttäjän omaan huolimattomuuteen.

–  Käyttäjä on usein heikoin lenkki. Hänen identiteettinsä ja samalla henkilökohtainen viestintä voi päätyä vääriin käsiin esimerkiksi silloin, jos henkilö joutuu jollain tavalla huijatuksi.

Elinkeinoministeri Mika Lintilän (kesk.) kertoman mukaan hänen WhatsApp-tilinsä olisi kaapattu. Lintilä kertoi STT:lle perjantaina, että hänen tililtään oli lähetetty torstaina viesti, vaikka hän ei ole viestin lähettämiseen aikaan voinut sitä itse lähettää.

Lue myös: Ministeri Lintilän WhatsAppista lähetettiin Sanna Marinia ja Matias Mäkystä herjaava kuva: Asiantuntija kertoo MTV:lle, kuinka Whatsapp-tilin voi kaapata

Lintilän toisti lauantaina Keskipohjanmaa-lehdessä, että hän ei ole itse viestiä voinut lähettää.

–  Paljon vähemmällähän minä olisin päässyt, jos olisin sanonut, että "joo, olen vahingossa lähettänyt", mutta silloin olisi jäänyt tarkistamatta tietoturvapuoli, joka on tässä aika tärkeä, hän sanoi.

Sovelluksiin liittyy haavoittuvuuksia

WhatsApp-sovellus voi olla Kuosmasen mukaan joissakin tapauksissa jopa turvallisempi kuin jotkut toiset vastaavat pikaviestintäsovellukset.

–  WhatsApp-tili kytketään tyypillisesti käyttäjän omaan matkapuhelinliittymään ja puhelinnumeroon. Joissakin muissa sovelluksissa tehdään vain käyttäjätili, jolle annetaan salasana. Sellainen voidaan kaapata helpommin, Kuosmanen sanoo.

Lue myös: Mikko Kärnä: Lintilän WhatsApp-tililtä lähetetty rienaviesti päätyi keskustalaisten sisäiseen ryhmään

WhatsAppia ja muita pikaviestintäsovelluksia voidaan hänen mukaansa käyttää turvallisesti tavalliseen henkilökohtaiseen viestintään. Tilimurtoja tapahtuu kuitenkin aina välillä.

–  Sovelluksiin liittyy toki haavoittuvuuksia, joita paikataan ohjelmistopäivityksillä. Nämä päivitykset kannattaa asentaa mahdollisimman nopeasti, jotta rikolliset eivät pääse hyödyntämään niitä.

Omaa tietoturvaansa voi suojella noudattamalla perusperiaatteita

Aina on Kuosmasen mukaan kuitenkin olemassa mahdollisuus, että käyttäjän tietoja joutuu pikaviestintäsovelluksesta vääriin käsiin.

–  Näihin sovelluksiin kannattaa jakaa mahdollisimman vähän mitään sellaista tietoa, mikä voisi aiheuttaa itselleen epämukavuutta, jos se joutuu vääriin käsiin.

Kuosmanen myös kehottaa harkitsemaan, kannattaako esimerkiksi oman työnantajansa asioita jakaa WhatsAppin kaltaisissa palveluissa omalla vapaa-ajalla.

Käyttäjät voivat parantaa omaa tietoturvaansa WhatsAppissa ja muissa pikaviestintäsovelluksissa noudattamalla perusperiaatteita.

–  Pidetään sovellusten ja puhelinten päivitykset ajan tasalla sekä käytetään niissä vahvoja ja uniikkeja salasanoja. Kannattaa myös suosia monivaiheista tunnistautumista, jos palvelu sitä vain tarjoaa, Kuosmanen sanoo.

Korjaus 16.2. kello 18.30: WhatsAppin kirjoitusasua korjattu.