Blogit

Sisäpiiritietoa startup-maailmasta.

Latasitko Facebookista henkilödatasi? Koneellesi ilmestyi pommi

Blogit Hupparihörhö 1.4.2018 12:37
Sami Kuusela
Kirjoittaja on toimittaja ja liikemies, jonka Hupparihörhö-yritys etsii startupeja suuryrityksille kumppaneiksi ja ostettavaksi.

Viime viikkoina mediat ovat julkaisseet ohjeita, kuinka kuka tahansa voi ladata Facebookista tai Googlesta kasan henkilödataa, jossa näkyy, kuinka iholle internet-jätit ovat päässeet. Vaikka ohjeilla halutaan lisätä avoimuutta, tietojen tarjoaminen on vaarallista.

Yksityisyydestään huolestuneet ovat järkyttyneet huomattuaan esimerkiksi, että Google on tiennyt, missä he ovat liikkuneet tai Facebookilla on ollut tiedot joidenkin käyttäjiensä kaikista puheluista ja tekstiviesteistä.

Onhan se epämukava tunne. Kun ajattelee, mitä moisella data dumpilla voisi tehdä, jos sen saisi vaikkapa vihollisestaan. Tai jos olisi mustasukkainen puolisostaan. Tai jos johtaisi valtiota, joka haluaisi kiristää kansalaisiaan.

Henkilökohtaisten tietojemme antaminen nettipalvelujen käyttöä vastaan on ollut se hiljainen sopimus, joho olemme kaikki suostuneet. Ainakin itseäni on lohduttanut ajatus, etteivät miljardiyhtiöt voi päästää pahoja hakkereita servereilleen riehumaan, että parhaat valkohatut suojelevat yksityisyyttäni, vaikka minusta aivan liikaa internetissä tiedetäänkin.

Nyt tilanne on eri. Tulenarkojen datamassojen lataamisesta on tehty liian helppoa ja miljoonat ihmiset latailevat jättikokoisia yksityisyystietojaan huonosti suojatuille koneilleen. Salasanat somepalveluihin ovat helposti arvattavia ja samoja pitkin poikin internetiä. Hakkereiden supermarket on auki. Tarvitaan vain sähköpostiosoite ja salasana, niin Facebook tai Google antaa lähes kaiken tiedon ladattavaksi. Pahin tietoturvariski on ihminen itse.

Latasin itsekin tietomällini Facebookista. Homma oli helppoa ja nopeaa ja kohta koneellani oli gigatavun verran muistoja, hölmöjä messenger-keskusteluita ja esimerkiksi kaikkien Facebook-kavereideni puhelinnumerot. Koska minulla ei ole käytössäni Android-puhelinta, varsinaisia puhelu- tai tekstaritietoja ei löytynyt. Mutta oli se silti outoa katsella elämäänsä kymmenen vuotta taaksepäin.

Varsinkin vanhat viestit tuntuivat liian intiimeiltä kenenkään kanssa jaettavaksi. Tai kenenkään muiden silmille. En missään nimessä haluaisi nähdä esimerkiksi puolisoni viestejä tai kenenkään muunkaan. Mutta jos haluaisin, ja tietäisin avovaimoni tai kaverini ladanneen Facebook-dumpin, voisin etsiä sen hänen auki jääneeltä koneeltaan hakusanalla ”facebook-NIMI” ja kopioida tiedoston myöhempää kyyläilyä varten. Jos tietäisin kenen tahansa salasanan, voisin varastaa hänen tietonsa todella kätevästi.

Henkilökohtaisen datan latausmahdollisuutta on markkinoitu läpinäkyvyydellä ja reiluudella käyttäjiä kohtaan. Mutta ladattavaa datamassaa voi käyttää kätevästi myös vakoiluun tai kiristykseen. Henkilöhistorian sisältävä paketti on pommi.