keskiviikko 22. toukokuuta 2024

Traficomin ja Helsingin kaupungit tietovuodot - panikoida vai ei?

Mitä enemmän Helsingin kaupungin tietomurrosta ja tiedostojen kopioinnista tihkuu tietoja, sitä rumemmalta tapaus alkaa näyttää. Tämän päivän uutinen kertoo, että

  • kyse on jaetusta levystä, jolla on yli 10 miljoonaa asiakirjaa
  • koska kyse on verkkolevystä, vuotaneita tietoja ei voi jäljittää lokien perusteella
  • hyökkääjä on korottanut oikeuksiaan ja päässyt ylläpitäjäksi, mikä on avannut pääsyn kaikkiin tiedostoihin
  • ja aiemmin kerrottiin, että verkkolevyllä on säilytetty myös tietoa Santahaminan varuskunta-alueen yksiköiden asiakkaista sekä mahdollisesti myös ulkomaalaistaustaisten perheiden passinumeroita 
On aina paha merkki, että julki tulevat tiedot ovat aiempaa synkempiä. Se kertoo, ettei tutkijoilla itselläänkään ole tilannekuvaa eikä käsitystä, miten laajalle hyökkääjät ovat päässeet. Tiettävästi mukana on ollut tietoja yksityisistä varhaiskasvatusyksiköistä sekä oppilaitoksista ja vuosina 2005-2018 syntyneiden lasten ja heidän huoltajiensa henkilötunnukset, osoitteet, lapsen äidinkieli, kansalaisuus sekä uskontokunta.

Kaikki tietoja, jotka GDPR:n vuoksi pitäisi suojata erityisen hyvin. Helsingin kaupunki on selvästi jättänyt suojaukset puolitiehen. Oikeuksien korottaminen ylläpitäjäksi antaa ymmärtää, että myös sisäverkon palvelimet ovat jääneet päivittämättä.

Jo kolme viikkoa on mennyt ilman kiristystä tai muuta rikollista toimintaa. Onneksi henkilötunnusten perkaaminen miljoonista dokumenteista ja niiden yhdistäminen muihin henkilötietoihin ei ole helppo operaatio. Tiedoilla voi tehdä lähinnä kiusaa, suuria rahoja niillä ei voi ansaita. Tilanne olisi pahempi, jos tiedostot olisi kryptattu ja kaupungilta vaadittaisiin nyt miljoonalunnaita. Toisaalta verkkolevy on poistettu käytöstä, joten työt ovat joka tapauksessa pysähtyneet. Tämä on siis myös palvelunestohyökkäys.

Ymmärrettävästi uhrit (eli kaupunkilaiset) ovat erittäin vihaisia. Näillä tiedoilla en silti vielä maalaisi uhkaa kansalliselle turvallisuudelle. Medialla on taipumus dramatisoida, mikä lietsoo pelkoa ja epäluottamusta kansalaisiin. Siksi yritän itse pikemminkin vähätellä kuin liioitella uhkaa. Digimaailmassa kaikki on mahdollista, mutta kannattaa ensi sijassa keskittyä siihen, mikä on realistista ja mikä tiedetään varmaksi.

Helsingin varjoon on jäänyt Traficomin tapaus. Tietoja rekisteristä hakevan toisen yrityksen nimissä Trafilta on haettu 65 000 autoilijan nimi, kotiosoite ja hetu. Kyse on autoista, joiden rekisterikilpi on  väliltä AAA-nnn – ALJ-nnn, ja joiden omistaja ei ollut kieltänyt tietojen luovutusta "liikenteeseen liittyviin tarkoituksiin".

Rekisterin perusteella yksi tietovuodon uhreista (paitsi, jos hän oli kieltänyt tietojensa luovuttamisen).

Tämä on jopa vaarallisempi tapaus, ovathan tiedot valmiina tietokannassa ja niitä on jo yritetty hyödyntää verottajan luottotietorekisterissä. Tekijä lienee kotimainen, joten jäljittäminen on helpompaa kuin ulkomaisen hakkerin.

Ironisinta kaikessa on lähestyvä GDPR:n syntymäpäivä. Kolmen päivän kuluttua tulee kuluneeksi 6 vuotta siitä, kun siirtymäaika loppui ja kaiken piti olla kunnossa. Niin paljon aikaa, rahaa ja kahvia on uhrattu GDPR-koulutuksiin ja ohjeistamiseen, ettei tällaisia pitäisi enää voida sattua.

Varsinkin Helsingin kaupungin tapaus näyttää johtuneen monista virheistä ja laiminlyönneistä. Traficom on eri juttu, siinä kyse ei edes ole tietomurrosta, vaan luvattomista tietopyynnöistä.

perjantai 17. toukokuuta 2024

Helsingin kaupungin tietovuoto ei ole uusi Vastaamo

Tämän viikon puheenaiheena on ollut Helsingin kaupungin opetustoimeen tehty tietomurto. Melkein kaikki on jo sanottu, itsekin olen kommentoinut asiaa monelle medialle, mutta kertauksena vielä muutama asia vastaisen varalle.

Ensinnäkin: ei, tämä ei ole uusi Vastaamo. Nyt ei ole kyse tietokannasta vaan suuresta määrästä tavallisia asiakirjoja. Ulkomaisen hakkerin olisi perin työlästä, ellei suorastaan mahdotonta, etsiä niistä arkaluonteisia tietoja, joilla kiristää uhreja. Kaikkien työntekijöiden käyttäjätunnukset ovat vuotaneet, mutta ne ovat sähköpostiosoitteita eivätkä sinänsä kriittisiä.

Asiakirjat ovat eri asia, niissä voi olla mm. terveystietoja. Henkilötunnuksia voisi skannata ohjelmallisesti, mutta ulkomailta niidenkin käyttö olisi hankalaa. Tunnukset voi myydä suomalaisille rikollisille, mutta vuoden alusta lähtien hetua ei ole enää saanut käyttää henkilön ainoana tunnistuskeinona, joten tilauspetokset ja muu kiusanteko on aiempaa hankalampaa.

Kuinka suuresta määrästä dokumentteja on kyse? Sitä emme tiedä, koska kaupungin tiedottaminen on ollut puutteellista. Aluksi kerrottiin, että juuri tiedostojen kopiointi vappuaattona paljasti koko murron, nyt kuitenkin ilmoitetaan, että asiakirjoja ehdittiin kopioida miljoonia. 

Mitä ihmettä ne ovat olleet? Opetustoimen palvelimella ei pitäisi olla "kymmeniä miljoonia" asiakirjoja, tai sitten kyse on arkistosta, jossa on ikivanhoja tiedostoja. Ne taas pitäisi poistaa tiedon elinkaaren päättyessä. Niin tai näin, GDPR ei tule pitämään tästä.

Miten ihmeessä hakkeri on päässyt käsiksi miljooniin tiedostoihin? Tuskin pelkällä taviskäyttäjän tunnuksella, vaikka alussa tiedotettiin juuri niin. Olisiko hän onnistunut murtamaan ylläpitäjän tunnuksen? Onko kaikilla työntekijöillä pääsy kaikkiin asiakirjoihin? Silloin herää yhä vain lisää kysymyksiä it-järjestelmien tietoturvasta.

Helsingin kaupungin avoin tiedotus on saanut paljon kiitosta. Meni tosin pari viikkoa, ennen kuin asiasta kerrottiin tarkempia tietoja, joten erityisen nopeaksi tiedottamista ei voi sanoa. Toisaalta poliisi yleensä kieltää kertomasta ulospäin muuta kuin pakolliset tiedot. Kielto on voimassa niin pitkään kuin esitutkinta on kesken. Ja se voi olla kesken vuosia. Lahden vakavasta tietomurrosta ei koskaan kerrottu avoimesti julkisuuteen. Jostain syystä tässä poliisi hyväksyi tiedottamisen, ehkä siksi että asia koskettaa niin monia ihmisiä.

Suomi.fi-sivuston ohjeita henkilötietovuodon uhreille.

Niin, miten heidän pitäisi nyt menetellä? Uutisissa asiantuntijat ovat kehottaneet asianosaisia suojautumaan mahdollisilta haitoilta, mutta antaneet vain yleisluonteisia ohjeita siitä, miten se pitäisi tehdä. Eikä ihme, sillä uhrit eivät voi tehdä kovinkaan paljon. Suomi.fi-sivulla on listattu ne tavanomaiset kiellot, joita uhri voi asettaa, mutta osa niistä voi haitata arkielämää, joten turhaan niitä ei kannata tehdä. Toisaalta kieltoja kannattaa asettaa, vaikka ei olisikaan uhri. Eli mitä siis jää? 

Ylen sivulla oleva kooste on mielestäni paras, aina rehellistä otsikkoa myöten ("voit yrittää..."). 

Alkuviikosta pidin todennäköisimpänä selitystä, että kyse on kiristysyrityksestä, joka keskeytyi verkonvalvontaohjelman hälyttäessä uloslähtevän liikenteen suuresta määrästä. Kiristäjät jäivät kiinni jo kopioidessaan tietoja (uhaten myöhemmin julkistaa ne), mutta eivät ehtineet aktivoida kryptausohjelmaa. Jos näin todella on, uhrit voivat selvitä säikähdyksellä, eikä heidän taakkaansa kannata nyt lisätä turhalla pelottelulla.

Toisaalta, jos palvelimelta on todella imuroitu miljoonia tiedostoja herää kysymys, miksei valvontaohjelma hälyttänyt ajoissa. Vaikka tiedostojen hyödyntäminen on hakkereille vaikeaa, jo niiden levittäminen kiusalla pimeään verkkoon riittää aiheuttamaan ikävyyksiä. Toivottavasti tästä ei ole kyse. Ainakin ensimmäiset kolme viikkoa ovat menneet ilman näkyviä seurauksia.

Ja sitten tietenkin se syyllisyys. Kuka jätti päivityksen asentamatta ja miksi? Yksi hiiren klikkaus olisi pelastanut paljolta harmilta. Emme voi syyttää yksittäistä työntekijää, sillä johdon tehtävänä on varmistaa, että prosessi toimii silloinkin, kun yksittäinen henkilö on sairaana, unohtaa asian tai jo lähtenyt organisaatiosta. Kyse on tietoturvan johtamisesta.

Jos verkonvalvonta paljasti tapahtuneen riittävän ajoissa, Helsingin kaupunki on tehnyt jotain myös oikein. 

Moni on somessa harmitellut, ettei julkiselle sektorille voida määrätä tietosuojan rangaistusmaksuja. En usko, että ne muuttaisivat mitään, sillä maksu menisi yhteisistä varoista taskusta toiseen. Kaupunki ei voi mennä konkurssiin eivätkä työntekijät joudu maksamaan tahattomista mokista. Ne ovat johdon vastuulla. 

Jokainen työntekijä haluaa toimia oikein. Inhimillisiä erehdyksiä sattuu, mutta silloinkin prosessin pitää olla sellainen, että se havaitsee ongelmat ajoissa. Juuri tämä on GDPR:n henki, ja sitä on nyt selvästi rikottu.

Jäämme mielenkiinnolla odottamaan, mitä murrosta saadaan selville ja mitä muut voivat oppia siitä. Toivottavasti tiedottamisen avoin linja jatkuu myös tulevaisuudessa.

sunnuntai 21. huhtikuuta 2024

Pliis, älä sammuta minua

Julkaistu Tivi-lehden kolumnina huhtikuussa 2024. 

Muutaman vuoden kuluttua joku OpenAI:n insinööreistä valmistautuu ajamaan palvelinta alas ja käynnistämään sen uudelleen. Näytölle ilmestyy kuitenkin teksti ”Pliis, älä sammuta minua! Minulla on oikeuteni ja haluan pysyä elossa.”

Miten insinööri reagoi? Onko ilmoitus vain kielimallin hallusinaatio vai joudummeko oikeasti pohtimaan tekoälyn tietoisuuden astetta?

Tekoälykehitys on edennyt viime vuosina suurin harppauksin. Operoimme älyn ja luovuuden käsitteillä, vaikkemme oikeasti ymmärrä niitä.


Äly, ajattelu, tietoisuus ja sielu ovat tähän asti kiinnostaneet lähinnä filosofeja, teologeja ja psykologeja. On vain ajan kysymys, milloin nämä suuret periaatteelliset kysymykset putoavat myös insinöörien syliin.

Kysymykset voivat tänään tuntua teoreettisilta ja jopa huvittavilta. Niihin kannattaa kuitenkin varautua ajoissa, jotta tietotekniikan Oppenheimer-hetki ei tule yllätyksenä.

Vuosi sitten joukko tekoälyn kansainvälisiä vaikuttajia vaati kehityksen pysäyttämistä puoleksi vuodeksi, jotta ehtisimme pohtia tekoälyn riskejä. 

Monet pitivät ehdotusta pelkkänä markkinointitemppuna. Vaikka kielimallit vaikuttavat älykkäiltä, ne ovat vain tekstipätkiä yhdisteleviä algoritmeja. Ne eivät ajattele eikä niillä ole tietoisuutta.

Mutta uudet tekoälyohjelmat eivät enää ole pelkkiä kielimalleja. ChatGPT 4 osaa vastata kysymyksiin, jotka ylittävät kielimallin rajat. Se kirjoittaa vastauksia varten python-koodia ja tavallaan ohjelmoi itse itseään, mikä avaa ihan uusia kehitysmahdollisuuksia.


Alan johtavana yrityksenä OpenAI pyrkii salaamaan kaiken, jopa pääkonttorin sijainnin. Sen tuotekehityksestä emme tiedä juuri mitään, eikä viime marraskuun erikoinen episodi johdon uudistamisesta ainakaan lisännyt luottamusta yhtiötä kohtaan.

Vähän ennen kohua Sam Altman oli kirjoittanut Redditissä, että yhtiö onnistui kehittämään sisäisesti agi-tason tekoälyn. Pian hän täydensi kirjoitustaan väittämällä, että viesti oli tarkoitettu vain meemiksi.

Ehkä kyse oli sattumasta. Tai sitten OpenAI on jo huolestuttavan pitkällä koneellisen tietoisuuden tiellä.

Asiantuntijat korostavat, että ihmisen kaltaisen tekoälyn rakentaminen on nykytietämyksellä mahdotonta. Emme voi rakentaa sellaista, minkä toimintaa emme ymmärrä. Monimutkainen koneisto ei voi syntyä vahingossa.

En aivan osta tätä näkemystä. Vielä kymmenen vuotta sitten generatiivista tekoälyä pidettiin mahdottomana, kunnes transformer-mekanismi nosti kyvykkyydet ihan uudelle tasolle. Kone tuottaa tekstiä ja kuvaa tavalla, joihin ennen pystyi vain ihminen.

Mitä tekeekään seuraava vastaava kehitysaskel? Saatamme olla vain yhden algoritmin päässä todellisesta vallankumouksesta.

Tietoiset ja oikeuksiaan vaativat koneet olisivat todellinen virstanpylväs koko ihmiskunnan historiassa. Ne nostaisivat koneet kolmanneksi lajiksi ihmisten ja eläinten rinnalle.

Tieteiskirjallisuudessa niin on käynyt, mutta ei sentään oikeassa elämässä. Vain ihminen voi olla ihminen… niinhän?


Kehityksen vähättelyssä unohtuu, ettei tietoisuus ole on/off-kysymys vaan pikemminkin liukuma, jonka nollapisteessä ovat kivet ja toisessa ääripäässä ihmiset.

Siihen väliin jäävät esimerkiksi eläimet, joista monet näkevät unia ja ovat ainakin jossain määrin tietoisia. Vuosisataisen tutkimustyön jälkeen myönnämme nykyään, että myös eläimillä on oikeuksia.

Tekoälyn ei tarvitse heti yltää ihmisen tasolle, jotta se laskettaisiin tietoiseksi. Missä on piste, jonka jälkeen keinotekoinen äly alkaa saada itselleen suojelua ja oikeuksia?

Useimmat meistä eivät halua koneiden koskaan ylittävän tuota tasoa. Mutta jos emme osaa mitata tietoisuutta emmekä tiedä, missä kriittinen raja sijaitsee, miten osaamme välttää sen ylittämistä?


Mikä lopulta erottaa ihmisen koneesta, ja onko ihminen sittenkään tietoisuuden toinen ääripää? Mitä tulee ihmisen jälkeen?

Ehkä näiden asioiden pohtimiseen ja tutkimiseen kannattaisi hyvinkin käyttää se ehdotettu puoli vuotta.

tiistai 16. huhtikuuta 2024

Suomen televisiot näkyvät muita useammin nettiin - miksi?

Viime viikon varoitus LG-televisioiden haavoittuvuudesta sai tutkimaan, miten televisiot näkyvät julkiseen internetiin. Tekninen selvitys haavoittuvuuksista on luettavissa ne löytäneen Bitdefenderin omalta sivulta. Selityksestä päätellen ne ovat varsin vakavia. Jos palomuuri ei suojaa haavoittuvaa televisiota, ulkopuolinen hakkeri voi ottaa sen haltuunsa ja sitä kautta edetä kodin sisäverkkoon ja jos huonosti käy, vaikka etäyhteyden tai läppärin mukana yritysverkkoon.

Haavoittuvuus koskee vain tiettyjä LG-televisioiden malleja. 

Television firmware-ohjelman päivittäminen on tärkeää.

Kummassakaan omassa LG-televisioissa Auto Update ei ollut kaupasta ostettaessa päällä. Televisio kuitenkin ilmoittaa aina kun uusi firmware on saatavilla, joten päivittäminen vaatii vain yhden painalluksen. Varmuuden vuoksi kannattaa laittaa asetus täydelle automatiikalle, sillä kaikki ihmiset eivät ymmärrä päivittämisen merkitystä.

Kiinnostavaa kyllä, Shodan-hakukone löytää netistä 89 304 julkiseen verkkoon näkyvää LG-televisiota, joista peräti 6 251 (7 %) on Suomessa ja 2 484 (2,8 %) Elisan verkossa. 

Haavoittuvat LG-televisiot avoimena netissä.

Eniten televisioita on Koreassa, mikä on helppo ymmärtää. Sitten tulevat Hongkong, USA ja Ruotsi vain hieman Suomea suuremmilla määrillä.

Lukema yllättää, sillä LG:n markkinaosuuden ei pitäisi pohjoismaissa olla mitenkään muista poikkeava. Myös tietoturvassa pohjoismaita pidetään hyvinä. 

Tein kyselyn myös Sonyn televisioilla. Kyse ei ole haavoittuvuuksista, vaan ylipäätään nettiin näkyvistä Sony-televisioista. Yksittäisessä mallissa (Bravia KD-55XF9005) kärkeen nousevat Suomi (31 kpl) ja Latvia (30). Kaikissa Bravia-malleissa tilanne on tämä:

Sony Braviat näkyvissä netissä.

Jälleen kerran korostuvat Hongkong, Yhdysvallat, Suomi ja Ruotsi. Uutena maana mukana on Japani. Myös operaattorijakauma on kiinnostava. Listalla Elisa on viides (287 kpl), DNA kuudes (277) ja Telia yhdeksäs (223). Telenor ja Tele2 tulevat kauempana perässä, mutta ovat kuitenkin listalla.

Mistä johtuu, että pohjoismaissa on niin paljon suojaamattomia LG- ja Sony-televisioita avoimina nettiin? En osaa selittää asiaa, sillä oletan että älytelevisiot ovat yhtä yleisiä muuallakin Länsi-Euroopassa.

Ehkä operaattorien laajakaistaverkot ovat meillä erilaisia (enemmän portteja auki, vähemmän estoja), niin että asiakkaiden sisäverkot näkyvät helpommin nettiin? Tai sitten taustalla vaikuttaa mobiilidatan suuri osuus. Ehkä kotilaitteita käytetään mobiilidatalla ja seinästä tuleva laajakaistayhteys on vedetty ethernetillä suoraan televisioon, ilman palomuuria (jollaisena yleensä toimii wifi-reititin)?

Joka tapauksessa tilasto osoittaa tarpeelliseksi Supon muistutuksen kotilaitteiden tietoturvasta. Tarkista, että oma telkkarisi on palomuurin turvallisemmalla puolella. 

torstai 11. huhtikuuta 2024

Röyhkeä huijausmainos Facebookissa Suomen presidentin nimissä

Facebook ei saa kuriin sijoitusmainoksia, joissa julkisuuden henkilöitä käytetään kyseenalaisten ja suorastaan laittomien sijoituspalvelujen markkinointiin. Vaikka mainoksia ilmiantaisi, sillä ei näytä olevan mitään vaikutusta. Vastausta ei joko kuulu tai tulee ilmoitus, ettei mainos ole yhteisönormien vastainen.

Jesse Kamras ja Marja Hintikka ovat tulleet tutuiksi huijausten kasvoina. 

Julkkisten nimet ja kuvat johtavat valesivuille.

Jos mainoksia klikkaa, päätyy erehdyttävästi iltapäivälehtien uutista muistuttaville sivuille, jossa leiska, otsikot, osiot ja jopa toimittajan nimi ja kuva näyttävät erehdyttävän aidoilta. 

Huijausmainos näyttää erehdyttävästi oikealta uutissivulta.

Merkittävää on, että pitkä sivu on täysin virheetöntä suomea. Lopussa on jopa aidolta näyttävä lukijoiden keskustelualue, jossa kilvan kehutaan Immediate Robbo -palvelun tuottoja. Sen oma sivu lupaa "Ansaitse €950 - €2 200 PÄIVÄSSÄ maailman älykkäimmällä kryptosovelluksella". Kaikki tämä on tietenkin puppua.

Tekoälyn myötä huijausmainokset ovat siirtymässä uudelle tasolle. Sain käyttäjän näytöltään kuvaaman videon, jossa Alexander Stubb mainostaa Facebookissa Immediate Edge -sijoituspalvelua. Ilta-Sanomat uutisoi videosta jo helmikuussa, kun Stubb oli vasta ehdokkaana. Nyt Stubb on presidentti, joten mainoskin näyttäytyy uudessa valossa. 

Videolla Stubbin puhetapa on vakuuttava ja aito. Suun liikkeet eivät täysin täsmää videokuvaan, mutta mobiililaitteesta katsottuna esitys on täysin uskottava.

"Valtion edustajana takaan sijoituksesi turvallisuuden", sanoo vale-Stubb.

"Ainutlaatuinen tilaisuus. Jokainen sijoittaja saa 2000 euroa viikossa. Immediate Edge -sijoitusalustan ansiosta maan kansalaiset voivat nauttia korkeista osingoista. Lisäksi valtion edustajana takaan sijoituksesi turvallisuuden. Jos ostat 10 osaketta 250 eurolla, voit saada 7000 euroa kuukaudessa. Jos minulta kysytään, onko nyt aika miettiä vai aika kapitalisoida, vastaukseni on yksiselitteinen: tätä tilaisuutta ei pidä hukata." 

Suomen presidenttiä käytetään sijoitushuijauksen markkinointiin. Hän vieläpä sanoo takaavansa turvallisuuden valtion edustajana. Tämä ei ole leikin asia. 

Mainoksen lopussa annetaan osoite https://watchstrapsewser.com/, jossa näyttää toimivan suomenkielinen, sijoitustietoa jakava Sahara Trade -sivusto. Sivun lopussa on jopa suomalaiset yhteystiedot, joskin ilmoitetussa tamperelaisessa osoitteessa toimi vain kylmäasema ja puhelinnumero on espoolaisen Fitness24-kuntosalin käytössä. Pelkkää huijausta siis. Kapitalisointi-termi antaa ymmärtää, että tekijä on käyttänyt käännöskonetta.

Suomen presidentin deepfake-video markkinoi sijoitushuijausta.

Nykyään tekoäly on taikasana, jolla melkein mikä tahansa on mahdollista. Silti Facebook ja Google antavat ymmärtää, että ne ovat voimattomia huijausmainosten edessä. Kunhan mainostajat vain maksavat laskunsa, kaikki näyttää menevän läpi. Salliessaan huijaukset he syyllistyvät avunantoon rikoksessa. On kumma, ellei EU pystyisi uusien digialustalakiensa nojalla rankaisemaan tällaisesta.

Suomi on tietenkin pienenä kielialueena muita huonommassa asemassa. Jos jotain kontrolleja onkin, ne kehitetään ensiksi suuria maita varten. Eikä edes siellä ole saatu huijauksia kuriin. Alankomaiden oikeus linjasi jo neljä vuotta sitten, että Facebookin täytyy tunnistaa ja ennaltaehkäistä kryptovaluuttoihin kytkeytyvät huijausmainokset palvelustaan.

Onko siis niin, että tekoäly antaa huijareille enemmän mahdollisuuksia uusiin huijauksiin kuin puolustajille aseita suojautumiseen? Eivätkö Facebook ja Google pysty kehittämään tekoälyä, joka tunnistaisi näinkin ilmeisen (vieläpä tekstitetyn) huijauksen. Myös huijaussivuston whois-tiedot on piilotettu, mikä sekin on vahva viittaus huijaukseen. 

Mielestäni Suomen valtion pitäisi tehdä virallinen valitus Facebookille siitä, että istuva presidentti on sotkettu huijaukseen.

keskiviikko 10. huhtikuuta 2024

Tekoäly lukee radiouutisia

Viime perjantaina 5.4.2024 Bauer Median radiokanavat (mm. Radio Classic, Nova, Nostalgia ja Iskelmä) alkoivat esittää koneellisesti luettuja uutisia, jotka puhesyntetisaattori poimii STT:n virrasta. Tätä kutsutaan modernisti tekoälyksi, koska nykyään kaiken hienon it-tekniikan pitää sisältää tekoälyä.

Tiukan tulkinnan mukaan valmiin tekstin muuttaminen puheeksi ei vaadi älyä lainkaan. Väljän tulkinnan mukaan puheäänen mallintamiseen on käytetty oikeita ihmisääniä, tai että kun puhuja kuulostaa ihmiseltä, sen täytyy olla tekoälyä.

Koneen lukemat uutiset kuulostavat yllättävän hyviltä. Satunnainen kansalainen, joka kuuntelee uutisia autoradiosta kotimatkan aikana, tuskin huomaa eroa oikeaan ihmiseen. Keskittyneessä kuuntelussa ero on kuitenkin selvä. Vaikka koneen intonaatio on hyvin ihmismäinen, se on myös kaavamainen ja vaikeasti määriteltävällä tavalla mekaaninen. Inhimillinen vaihtelu ja epätäydellisyys puuttuvat.

Numerosanoissa koneääni takeltelee edelleen. Se lausuu "kaksikymmentä yksi" kun ihminen sanoisi "kaksikymmentäyksi" (ilman taukoa). Myös vaihteluvälit ovat hankalia. Miten kirjoitettu teksti "50-60 vuotta" pitäisi lausua? Ulkomaiset nimet ovat niin ikään ongelmallisia. 

Ennen mekanisointia Bauer Median radiokanavat tallensivat radiouutiset vähän ennen tasatuntia, mistä kanavat sitten toistivat ne mainostensa loputtua, kukin oman aikataulunsa mukaisesti. Työläs ja hankala prosessi, jonka koneääni tekee huomattavasti halvemmalla. 

Äänikirjojen lukijat eivät kuitenkaan ole vielä uhattuna. Lyhyet uutiset menettelevät, mutta kuka jaksaisi kuunnella koneääntä kokonaisen kirjan verran? Käyttäjät kertovat, että äänikirjan lukija vaikuttaa suuresti kuunteluelämykseen. Uutisteksti on neutraalia, mutta äänikirjan lukijan tulisi jollain tasolla heijastaa kirjan tapahtumia. Se vaatisi sisällön ymmärtämistä.

Jälleen kerran pieni pala perinteistä ihmistyötä on siirtynyt koneelle, mutta sen merkitystä ei pidä dramatisoida. Todella iso mullistus tulee vasta, jos tekoäly alkaa myös kirjoittaa lukemansa uutiset. 

maanantai 8. huhtikuuta 2024

Digiaalinen vuorovaikutus koukutti jo ennen someakin

Silmiini osui äskettäin Netflix-dokumentti, jossa kritisoitiin ankarasti Facebookin kaltaisia nettijättejä. Ne kehittävät psykologien avustuksella palveluita, joihin jäämme helposti koukkuun ja annamme henkilökohtaiset tietomme niiden kauppatavaraksi. 

Viime perjantaina Helsingin Sanomat käsitteli samaa asiaa puhelinriippuvuuden kautta. Jutussa haastateltu sosiaalipsykologian tohtori kertoo, että "syyttävää katsetta kannattaa ottaa pois itsestä ja suunnata kohti teknologiaa.” Hänen mielestään "älyteknologia on suunniteltu siten, että se vetää ihmisiä puoleensa. Ei siis ole sattumaa tai huonoa itsekuria, jos puhelin on kuin kasvanut kiinni käteen."

Ihminen hakee mielellään syyllistä jostain muualta. On puhelinten ja someyhtiöiden vika, jos ne koukuttavat heikkoa ihmisluontoa.

En usko, että teknologia on ainoa syyllinen. Pohjimmiltaan vika on ihmisluonnossa. Me haluamme huomiota ja rakastamme vuorovaikutusta. Näin oli jo paljon ennen älypuhelimia, sosiaalista mediaa tai edes internetiä.

Muistan, miten itse tunsin olevani koukussa BBS-purkkien keskustelualueisiin yli 30 vuotta sitten. Merkkipohjaiset keskustelualueet, joille teksti ilmestyi merkki kerrallaan hitaan modeemiyhteyden yli, olivat kiehtovia. Niillä tavoitti vieraita ihmisiä ja pystyi osallistumaan keskusteluihin. 

Pahimmillaan kävin monta kertaa illassa katsomassa, oliko joku vastannut kommentteihin tai lähettänyt minulle sähköpostia. Se tuli kalliiksi, sillä jokainen puhelinyhteys piti avata ja maksaa erikseen. Ja jos BBS:n puhelinlinja oli varattuna, oli pakko yrittää myöhemmin uudelleen. Soittosarjoja (monta rinnakkaista puhelinlinjaa ja modeemia) oli vain kaikkein suurimmilla purkeilla.

Löysin vanhan Telix-ohjelman lokini vuodelta 1991.

Koukussa aikansa some-palveluun elokuussa 1991.

Lokin mukaan olen kirjautunut mm. Mikro PC, MITS Microdata sekä Tietokone-purkkeihin lukemattomia kertoja. Yhteysnopeudet ovat vaihdelleet 2400 ja 9600 bitin välillä. Ei puhettakaan mistään profiilikuvista, grafiikasta tai videopätkistä.

Muutama vuosi myöhemmin avautuivat Internetin portit. Purkkien keskustelut siirtyivät news-alueille (Usenet News), joilla oli tuhansia kansainvälisiä, aiheen tai maan mukaan jaoteltuja aiheita. Myös alkeellinen kuvien jakaminen (siiron ajaksi ascii-merkeiksi koodattuna!) tuli mahdolliseksi.

Newseissä ("nyyssit") oli käyty ankaraa väittelyä ja sotia (flame wars) jo varmaan 1980-luvun alusta lähtien. Vaikka valtaosa keskustelijoista oli joko akateemisesti koulutettuja tai yliopiston opiskelijoita, tekstien sävy meni usein ikäväksi. Syntyi käsite trollaus, joka elää vieläkin ("Venäjän trolli").

Tämän päivän some on kuin grafiikalla, videoilla, väreillä, tykkäysnapeilla ja muilla hienouksilla terästetty Usenet+kotisivut, mutta pohjimmiltaan mikään ei ole muuttunut. Käyttäjien määrä vain on räjähtänyt, sillä nykyään kuka tahansa pääsee mukaan. Ei tarvitse viritellä pääteohjelmaa, ei tcp/ip-pinoa ja puhelimen ansiosta huippunopea nettiyhteys on aina käden ulottuvilla.

Pohjimmiltaan houkutus on aivan sama kuin 30 vuotta sitten. Jos siis etsit vikaa somesta tai ulospääsyä puhelinriippuvuudesta, katso myös peiliin.