Haktivismin nousu yllätti tietomurtojen asiantuntijat

Anonymous-liike
Teksti
Lauri Lehtinen
mikko hyppönen

Anonymous-liikkeen nimissä julkaistussa verkkotiedotteessa otettiin kunnia lokakuun 5. päivän tietovuodosta, jossa 16 000 suomalaisen henkilötunnukset ja yhteystiedot päätyivät nettiin. Kirjoittajat vaativat viranomaisia ja yrityksiä huolehtimaan paremmin hallussaan olevista tiedoista. Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen, oletko samoilla linjoilla?

”Kyllä olen. Anonymous Finlandin nimissä lähetetyn viestin takana ei kuitenkaan välttämättä ole sama henkilö tai ryhmä, joka julkaisi henkilötiedot. Toinen taho voi ratsastaa tapauksen julkisuudella.”

Onko Suomeen syntymässä uusi hakkeroinnin rintamalinja?

”Haktivismi tai yhteiskunnallinen vaikuttaminen verkon keinoin on ollut tämän vuoden iso ilmiö. Koko globaali Anonymous-liikkeen nousu oli yllätys, vaikka Anonymous on ollut olemassa jo pitkään.”

Krp:n mukaan netissä kiertävän henkilötietolistan hallussapito saattaa olla rikos. Mistä tietää, onko se rikos vai ei?

”Se selviää sillä, jos joku haastaa sinut oikeuteen ja tuomari niin päättää. Lista on minunkin koneellani, enkä odota kutsua oikeuteen. Ihmiset etsivät listaa nähdäkseen, ovatko he itse listalla. Moni katsoo sitä laajemminkin ja etsii naapureita ja sitä yhtä vittumaista sukulaista: voisiko tehdä jotain jäynää, kun hetu löytyy täältä? Kiusantekoa tulee, koska on tilaisuus. Ilkivalta ei tule alkuperäisen vuotajan taholta, joka ei luultavasti saa muuta hyötyä kuin julkisuutta.”

Mikä houkuttelee haktivismiin?

”Minulle soitti perheenisä, joka pyysi puhumaan järkeä pojalleen. Hän oli tietokoneensa yhdeksänvuotiaasta asti itse kasannut lapsinero ja Asperger-diagnosoitu, kuten monet hakkerit. Hän oli toiminut Anonymouksessa kaksi vuotta, osallistunut tietomurtoihin ja aiheuttanut merkittäviä tappioita kohteilleen. Juttelin pojan kanssa ja kutsuin hänet labraamme näyttääkseni, mitä on aidan vihreällä puolella: ei kannata menettää tulevaisuuttaan, sillä esimerkiksi F-Secure ei palkkaa rikollisia. Kysyin, miksi hän teki rikoksia. Nuoren vihaisen miehen protestoinnin sijasta hän sanoi, että ihan vain huvin vuoksi, läpällä. Netin parissa kasvaneet eivät aina ymmärrä, että mielenosoitus kadulla on laillista toimintaa ja hyökkäys webbisaittia vastaan ei.”

Onko epävarmuus omien tietojen vuotamisesta ulkopuolisille jotain, minkä kanssa nykyään pitää vain elää?

”Valitettavasti se on näin. Tietotekniikasta ja -turvasta on tullut niin monimutkaista, että normaali käyttäjä ei voi ottaa kauheasti vastuuta. 1990-luvulla tiesi, että koneessa oli virus, kun tikku-ukot hyppivät näytöllä ja tiedot tuhoutuivat. Nykyisin rikolliset tekevät miljoonia haittaohjelmilla, joita ei huomaa mistään, vaikka olisi kovakin kaveri sen koneen kanssa. Ei voi syyttää käyttäjiä. Vastuu pitäisi siirtää käyttöjärjestelmien kehittäjille, tietoturvafirmoille ja operaattoreille.”

Onko jossain valtiossa Suomea reilumpi tietoturvalaki?

”Suomi on kohtuuhyvässä tilanteessa. Brasiliassa verkkorikoksista tuomitaan vuodelta 1955 olevan lain mukaan. Suomessa tietomurron kohteeksi joutuvan organisaation ei tarvitse kertoa kenellekään, ei uhreille eikä viranomaisille. Jos ei ole pakko, niin ei tietenkään kerrota, koska se päätyy julkisuuteen ja on noloa.”

”Lainsäädäntö on mielestäni ainoa keino puuttua tähän. Koska Jenkeissä on tällainen laki useissa osavaltioissa, isot organisaatiot tulevat säännöllisesti julkisuuteen ja kertovat asiakkaille, että näin kävi. Taatusti eivät tulisi muuten.”

Kuva Vesa Moilanen / Lehtikuva.