Tietoturva ei ole kiinni siitä, että onko sovellus maksullinen

Kimmo Huosionmaa

Tietoturva ei ole kiinni siitä, että maksaako joku ohjelmisto vai ei. Se että ohjelmisto on maksullinen sekä tietenkin kallis voi auttaa rikollisia valikoimaan kohteiksi varakkaita toimijoita, joilla on varaa maksaa jostain palvelusta. Kun puhutaan siitä, kuinka jotkut ennen maksuttomat ohjelmat ovat muuttuneet yrityksille maksullisiksi, niin silloin tietenkin voidaan sanoa, että maksullisuuden avulla  saatetaan profiloida kohteita, joiden tietoturva halutaan murtaa. Ja jos sovellus pääsee valvomaan esimerkiksi älypuhelimen kautta tapahtuvaa viestintää, niin silloin edessä on tilanne, missä erittäin paljon luottamuksellista tietoa saattaa päätyä vääriin käsiin.



Teollisuuden salaisuuksien varastamiseen erikoistuneet vakoojat varmasti haluavat valvoa sitä viestintää, mitä yrityksen sisällä tapahtuu. Eli he eivät ole varmaan kovin kiinnostuneita mistään yksityishenkilön viestinnästä, mikä koskee pannukakkujen paistamista. Toisaalta ilmaisia lounaita ei ole, eli koskaan ei pidä mitään ohjelmaa tai ohjelmisto luulla turvalliseksi. Ohjelmointityö on yleensä maksullista,  joten tietenkin noiden ohjelmistojen kehittäjät ovat pakotettuja hankkimaan rahoitusta jostain, eli ei kukaan jakele ohjelmistoja Internetissä ilmaiseksi.


Kun puhutaan esimerkiksi pikaviesti-ohjelmista niin ne voivat kaapata paljon dataa, ja pahimmassa tapauksessa ne saattavat muuttaa puhelimen täysipainoiseksi vakoilun välineeksi. Eli noissa sovelluksissa saattaa olla esimerkiksi stealth-kuuntelu-ominaisuus, jonka avulla sitten tarkkailija voi kuunnella puheluita sekä kaikkea mitä puhelimen lähellä puhutaan salaa, ja tietenkin tuo sovellus voi olla sellainen, että se lataa päivityksiksi naamioituja laajennuspajetteja Internetistä, ja silloin tuo aluksi hyvin yksinkertainen ohjelma saattaa ryhtyä valvomaan kaikkea puhelimen kautta tapahtuvaa dataliikennettä, jolloin sähköpostit ja kaikki muukin viestintä sitten päätyy kolmansien osapuolten käsiin.


Ja tuollainen saastunut kännykkä saattaa myös asentaa huomaamatta valvontaohjelman esimerkiksi verkkojen reitittimille, jota välittävät koko verkon liikenteen jonnekin kauas. Tuollainen puhelin voi auttaa myös esimerkiksi rikollisia paikantamaan tuon henkilön GPS:n avulla. Tuollaisilla ohjelmistoilla varustettuja puhelimia on tarinan mukaan pudotettu tai muuten ujutettu terroristien pariin. Ja niiden avulla ovat rynnäkkökoneet löytäneet nuo henkilöt muutamassa minuutissa, minkä jälkeen ovat täsmäpommit tehneet heistä selvää, mikä sitten varmaan muuttaa ajattelun tietomurtojen ja haittaohjelmien vaaroista ihmisten hengelle täysin.


Troijan hevonen on haittaohjelma, joka on naamioitu hyödylliseksi sovellukseksi. Eli tuo ohjelma on näennäisesti hyvin luotettavan tuntuinen. Mutta siinä on piilotettu ominaisuus, joka tekee siitä vaarallisen. Tuo ohjelma saattaa välittää dataa kolmansille osapuolille, tai sitten se jakaa muuta vaarallista tietoa, kuten tiedon puhelimen sijainnista väärille henkilöille, ja tietenkin jos nuo vakoojat pääsevät sitten käyttämään puhelimen kameraa tai mikrofonia, niin silloin saattaa kuviin tarttua esimerkiksi aseiden tai univormujen kuvia. Ja tällainen tieto varmasti kiinnostaa rikollisia. Eli gangsterit varmasti haluavat ampuma-aseita oman bisneksensä tueksi, ja niitä tietenkin on kätevä hankkia murtojen avulla.


Esimerkiksi vartiointiliikkeen työntekijän lähipiiriin päässyt rikollinen saattaa hankkia ostoskeskusten avaimia haltuunsa tällaiselta henkilöltä. Mutta jos tuo sama tapahtuu viranomaisten edustajan lähipiirissä on tilanne paljon pahempi. Ihmiset luottavat poliisiin, ja jos joku varastaa virkamerkin tai ottavat poliisin sähköpostin käyttöönsä, voivat he urkkia tietoja, jotka vaarantavat hyvin monien ihmisten turvallisuuden.


Tai sitten tuo gangsteri saattaa houkutella ihmisiä ansaan esiintymällä poliisina, ja esimerkiksi pahimmillaan murhata uhrinsa.  Eli jos rikollinen soluttautuu poliisin lähipiiriin, niin hän saattaa urkkia hyvinkin tärkeitä sekä vaarallisia tietoja tuolta henkilöltä. Tuolloin pahimmillaan virkamerkki, ase tai poliisin sähköposti saattavat päästyä rosvojen haltuun, ja tuo sitten voi vaarantaa hyvin monien ihmisten turvallisuuden. Joten tietoturvan kanssa pitää olla aina huolellinen, ja miettiä hyvin tarkasti, mitä ohjelmia omiin laitteisiin ladataan, jotta omat tiedot eivät päädy vääriin käsiin.