Lahjoista sekä niiden tarkoituksen miettimisestä (Ilmaisia lounaita ei ole)

Kimmo Huosionmaa

Kun ihmiset saavat lahjoja, niin he sitten aina välillä unohtavat sen, että "ilmaisia lounaita ei ole". Katsottaessa esimerkiksi Windowsin mukana tulevia ohjemia, niin silloin tietenkin eteen putkahtaa  Office-365-ohjelmiston ilmais-kokeilu, missä sitten tietenkin on mukana aivan kaikki tähän ohjelmistoon asennetut tuotteet. Kun tuota verkkoon asennettua ohjelmistoa ajatellaan esimerkiksi tietoturvan kannalta, niin silloin mieleen tulee se, että jos joku muu pääsee katsomaan noita ohjelmia, sekä sitä mitä niillä tehdään esimerkiksi Serverin kautta, niin silloin hän näkee kaiken, mitä noilla ohjelmilla tehdään.


Tietenkin on erittäin hyvä, jos ihmiset ajattelevat, että esimerkiksi Officen kautta voidaan heidän työtään tarkastella erittäin tarkasti, mutta jos he valitsevat esimerkiksi Linuxin omaksi käyttöjärjestelmäksi, niin nämä ihmiset eivät aivan varmasti ole ajatelleet, että esimerkiksi noiden lataussivujen sijainti määrää sen, mitä niiden kautta ladataan. Silloin tietenkin saattaa käydä niin, että tuollaiset ihmiset sitten lataavat vahingossa verkosta kokonaisen valvonta-ohjelmiston sisältävän  paketin. Samoin tietenkin nykyään toisten ihmisten tietoturvan tuhoaminen on monialaisten toimijoiden työtä.


Kun ajatellaan esimerkiksi tilannetta, että joku tietoturva-ohjelma varoittaa siitä, että tietokoneella on vaikkapa seuranta-sovellus, niin silloin tietenkin unohdetaan se, että tuo ohjelmisto saattaa oikeasti jopa poistaa tuollaisen valvontaohjelman. Mutta sitten se korvaa tämän poistetun ohjelman omalla versiollaan, joka saattaa lähettää tietoja suoraan NSA:han tai johonkin yksityiseen turva-alan yhtiöön, mikä on oikeasti yleinen peitenimi yksityiselle tiedustelupalvelulle. Kun ennen oli olemassa sota-alan yhtiöitä, jotka välittivät palkkasotureita Afrikkaan, niin nykyään on olemassa yksityisiä tiedustelu-alan yhtiöitä, jotka vakoilevat muita rahaa vastaan.


Samoin osa sota-alan yhtiöistä toimii myös kyber-rintamalla suorittaen myös verkon häirintää, informaatio-operaatioita  eli levittävät propagandaa sekä yrittävät saastuttaa vihollisten tietokoneita viruksilla, sekä sotkea vastustajien kotisivuja. Jos yksityinen toimija jää kiinni vakoilusta, niin sitä ei voida suoraan yhdistää mihinkään valtiolliseen toimijaan kuten NSA:han. Se tietenkin keventää poliittista painetta tuon toiminnan lopettamisen suhteen.


Eli ensin tietenkin pitää löytää sellainen kohde, joka kiinnostaa noita hakkereita, joten tuolloin etsitään ihmisiä, jotka neuroottisesti varjelevat esimerkiksi juuri yksityisyyttään. Tuollaiset ihmiset, jotka eivät koskaan tee mitään sosiaalisessa mediassa varmaan ovat sellaisia, joiden hallussa on jotain kiinnostavaa, jota myös hakkerit voivat haluta tarkastella. Eli mikään julkinen asiakirja ei noita ihmisiä kiinnosta, vaan heille maksetaan nimenomaan salaisen tiedon hankkimisesta, ja silloin tietenkin olisi hyvä, jos nuo tiedot olisivat sellaisia, että niissä paljastuisi vaikka virkamiesten harjoittamaa kähmintää, sekä sellaista toimintaa, missä esimerkiksi julkisia investointeja koskevia tarjouksia on näytetty jollekin rakennusyhtiölle ikään kuin tiskin alta, jotta tämä yhtiö olisi saanut sitten etua tuosta toiminnasta.


Kun ajatellaan sosiaalisen median nykytilaa, niin tietenkin esimerkiksi What's App sekä SnapChat ovat syrjäyttämässä paljon parjatun Facebookin, ja sitten tietenkin niiden maksullisuudesta on alettu keskustella, jolloin tietenkin esimerkiksi What's Appin maksullisuutta yrityskäytössä on mainostettu kaikkialla, koska kyseinen ohjelmisto mahdollistaa ilmaiset puhelut, tai oikeastaan puhelu sinänsä on ilmainen riippuen kuinka paljon henkilöllä on ilmaisia megabittejä puhelinliittymässä. Kuitenkin tuo maksullisuus yrityksille tarkoittaa sitä, että käyttäjien profiloiminen on tuolloin helpompaa, koska silloin myös yritysten kannattaa ryhtyä vaatimaan henkilökohtaisten What's Appsien käyttöä työpaikoilla.

Tuo sitten lisää mahdollisuutta personoida henkilöitä, jotka tuota sovellusta käyttävät. Eli tuossa tapauksessa puhelimen käyttäjä voidaan jäljittää SIM-kortin sekä puhelimen tunnisteiden ja IP-osoitteen perusteella. Ja koska kaikki What's Appsit ovat sitten jonkun henkilön henkilökohtaiseen käyttötiliin liitettyjä, niin silloin niitä ei enää unohdella pöydille tai anneta kaverille lainaksi. Ja se mikä tietenkin on kaikkien teleliikennettä valvovien tarkkailijoiden kannalta kaikkein paras vaihtoehto, on se, että data mitä saadaan on jotenkin käyttökelpoista. Se miten tietoja välitetään niille tahoille, joiden ei sitä ehkä pitäisi saada riippuu tietenkin puhelin- tai verkkopalveluyhtöstä sekä internet-palveluntarjoajasta.

Mikäli nuo toimijat haluavat ryhtyä vakoilemaan ihmisiä, niin ne saavat tietää hyvin paljon jokaisesta asiakkaistaan. Tuota tietoa on sitten helppo luovuttaa jollekin kolmannelle osapuolelle. Ja tuolloin  olisi hyvä kysyä, että tietääkö kukaan kuka oman puhelinyhtiön oikeasti omistaa? Nimittäin jos puhelinyhtiön omistaja haluaa, niin hän voi välittää kaiken sen kautta kulkevan tiedon vaikka toiselle puolen maailmaa. Jos hän käyttää niin sanottua RAID-5 tekniikkaa, niin silloin hän voi samalla tavalla kuin varmuuskopioita otetaan välittää kaikki mahdolliset puhelut sekä datan suoraan NSA:n päämajaan.

Tuolloin tietenkin voidaan sanoa, että missään nimessä ei tuolla yhtiöllä ole mitään tekemistä paikallisen puhelinpalveluiden tarjoajan kanssa. Kuitenkin voidaan sanoa, että nuo tiedustelun miehet varmaan omistavat noita puhelinyhtiöitä melko paljon erilaisten ketjutetun omistuksen kautta, jotta heitä ei aivan heti sieltä sitten löydä. Tai ainakaan NSA ei itse ole ilmoittautunut minkään puhelinyhtiön omistajaksi. Nuo yhtiöt tietenkin omistetaan vale-yhtiöiden kautta, jotta kukaan ei epäilisi niiden välittävän tietoja kansallisen turvallisuuden viranomaisille. Ja tiedustelua koskevassa työssä tärkeintä on sitten uskottavuus sekä se, että ihmiset uskaltavat käyttää laitteitaan vapaasti. Näin saadaan aikaan sellainen todenmukainen profiili, jota voidaan käyttää henkilön hallitsemiseen.

Kuitenkin tiedetään, että esimerkiksi entisiä CIA:n agentteja on työssä vartiointiliikkeissä, joilla on yhteyksiä puhelin yhtiöihin, jotka usein toimivat myös Internet-palveluntarjoaja. Se että joku väittää olevansa entinen CIA:n mies tai nainen ei tarkoita, että hän olisi oikeasti eronnut tuon laitoksen palveluksesta. Entisen sekä nykyisen CIA-miehen välillä on erittäin pieni ero, ja jos esimerkiksi NSA:ta pyydetään asettamaan valvonta laitteita tai ohjelmistoja noiden yhtiöiden palvelimiin, niin silloin heille voidaan selittää, että kyseessä on turvallisuusharjoitus, missä testataan kykyä havaita tunkeilija sekä puhdistaa palvelimia noista ohjelmista. Eli tämä asia sitten pitää aina pitää mielessä, jos haluaa yksityisyyden säilyvän.