"Baidu on Kiinan johtava hakukoneyhtiö. Kuvassa Baidun pääkonttori Pekingissä. Kuva: EPA-EFE" (https://yle.fi/a/74-20155168)
Me kaikki tiedämme että pienikin aukko esimerkiksi palomuurissa saa aikaan tietoturvan romahtamisen. Mutta usein me emme muista sitä, että se että itse olemme tietoturvan sisäistäneet ei riitä. Se että unohdamme että kaikki eivät halua tai osaa suojata itseään hakkereilta, saattaa vaarantaa aivan yhtä suuren määrän luottamuksellista tietoa kuin mitä itse käsittelemme. Se että oletamme että kaikki osaavat varoa esimerkiksi sosiaalista hakkerointia, mikä on urkinnan toinen nimi saattaa käydä kalliiksi.
Ihmisten on tiedettävä että millään säännöillä ei ole mitään merkitystä, jos niitä sääntöjä ei noudateta. Mikäli käyttäjätunnuksia tehdään esimerkiksi mistä tahansa numerosta tulevien soittojen perusteella, niin silloin tuo asia saattaa avata koko järjestelmän hakkereille.
Hakkerit voivat oikeasti käyttää esimerkiksi sosiaalisen hakkeroinnin menetelmiä saadakseen tietoja, joita emme ehkä edes käsitä olevan tärkeitä tai joiden kautta voidaan ihmisiltä huijata luottamuksellista tietoa. Tässä hyvänä esimerkkinä on teinityttö, joka jakoi Kiinan viranomaisille tietoja erään viestiketjun jäsenten valtion vastaisista mielipiteistä. Kyseinen tyttö on Kiinan johtavan tekoäly- ja hakukoneyhtiön Baidun johtajan tytär.
Kiinassa viranomaiset myyvät henkilö- ja paikkatietoja melko avoimesti, joten se että Kiinassa joku asia kuten mahdollinen vaitiolo taataan, niin tuo vaitiolo ei ehkä koske oikeastaan ketään. Ja Kiinan valtio valvoo kansalaisiaan erittäin tarkasti. Valtion korruption takia myös periaatteessa kuka hyvänsä voi pyytää Kiinan viranomaisia jäljittämään henkilöitä, joilla on käytössään kiinalainen matkapuhelin.
Kun sosiaalinen hakkeri iskee, niin hän voi yrittää etsiä henkilön perheenjäseniä tai jopa alaikäisiä lapsia sosiaalisesta mediasta. Sen jälkeen hän saattaa pyrkiä saamaan tuon henkilön käyttämään jotain esimerkiksi Kiinasta tai Venäjältä käsin operoitua sosiaalisen median sovellusta, jossa asiat eivät ole samalla tavalla kuin meillä. Noissa palveluissa saattaa olla joku ikäraja, mutta GRUn sekä Kiinan viranomaisten kanalta ne ovat yhdentekeviä. Siis nuo palvelut eivät noudata edes niiden maiden omia virallisia käytänteitä, jos niiden virallisten käytänteiden huomiotta jättäminen auttaa noiden valtioiden sekä niiden asevoimien tiedustelua niiden päätavoitteessa, mikä on vakoilu.
Tuolloin esimerkiksi tärkeän johtajan perheenjäseniä voidaan huijata luomaan esimerkiksi uusia käyttäjiä tietojärjestelmiin, joiden avulla vakoojat pääsevät sitten seuraamaan tuotantoprosessia. Tuollaisessa huijauksessa saatetaan käyttää esimerkiksi virtuaalinäyttelijöitä, joiden avulla hakkeri saattaa uskotella olevansa esimerkiksi joku johtaja, jolla on oikeus tuohon tietoon. GRU ja muut vastaavat palvelut saattavat houkutella alaikäisiä käyttämään "itäisiä sosiaalisia medioita" salaa, Varsinkin Venäjällä sekä Kiinassa ei sosiaalisen median palveluilla ole samoja oikeuksia tai velvollisuuksia salata käyttäjiensä tietoja viranomaisilta, joihin myös tiedusteluviranomaiset kuuluvat.
https://yle.fi/a/74-20155168
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.