Crowdstrike oli hetken tietoturmaohjelma

Perjantaina 19.7.2024 tietojärjestelmät hetkeksi halvaannuttanut Crowdstriken Falcon-turvaohjelman virheellinen päivitys oli it-alan painajainen. Yhtiö, joka myy suurasiakkailleen suojaa hyökkäyksiä vastaan, aiheutti itse sellaisen. Liiketoiminnan jatkamisen varmistajasta tuli liiketoiminnan estäjä.

On tavanomaista, että päivitykset aiheuttavat yhteensopivuusongelmia. Suositellaan, että yritykset testaisivat ne ensin pienessä osassa laitteitaan, ennen laajamittaista käyttöönottoa. Tietoturvaohjelmissa tämä ajattelu ei toimi. Ohjelmien idea on juuri siinä, että ne päivittyvät nopeasti ja ovat aina ajan tasalla uusien haittaohjelmien ja hyökkäystapojen suhteen. Vaiheittainen käyttöönotto vesittää koko palvelun. Valmistajan on itse huolehdittava testauksesta.

Virheellisiä päivityksiä on aiemminkin korjattu uusilla päivityksillä. Tässä tapauksessa vika oli käyttöjärjestelmän tasolla, joten se halvaannutti koneen. Päivityksen jälkeen kone ei enää käynnistynyt uusien päivitysten asentamiseksi. Korjaus sinänsä oli helppoa - vain virheellisen tiedoston poisto yhdestä kansiosta - mutta sitä varten jokainen kone piti käynnistää manuaalisesti vikasietotilaan. Se vaatii asentajan käyntiä paikan päällä ja viivästyttää isoissa organisaatioissa toipumista useisiin viikkoihin.

Näinä aikoina laajamittainen palveluhäiriö herättää heti epäilyksen vihamielisestä vaikuttamisesta. Jos länttä vastaan haluttaisiin hyökätä verkossa, juuri näin se kannattaisi tehdä. Ei typeriä  ja hyödyttömiä palvelunestohyökkäyksiä, vaan toimitusketjun kautta suoraan infrapalveluja tuottaviin yrityksiin. 

Crowdstrike on selittänyt, että kyse oli vain "tavallisesta" ohjelmointivirheestä, joka sai ohjelman viittaamaan muistissa kielletylle alueelle, minkä seurauksena käyttöjärjestelmän oli pakko pysäyttää se. On kerrassaan käsittämätöntä, miten tietoturvayhtiö päästää läpi alkeellisen virheen testaamatta ja varmistamatta asioita moneen kertaan ennen jakelua asiakkaille. Jostain syystä koko organisaatio on mokannut. Viime kädessä vastuun kantaa yrityksen johto.

Kuten aina, taas kysymme itseltämme, olemmeko liian riippuvaisia tietotekniikasta ja muutamista laite/ohjelmavalmistajista. Jos tällaista voi tapahtua vahingossa, mitä tapahtuukaan tarkoituksella?

Vahingonkorvauksista tulee melkoinen sotku. Lähtökohtaisesti valmistaja korvaa asiakkaille virheellisen tuotteensa aiheuttamat suorat vahingot. Tietotekniikassa käytäntö on toinen. Usein valmistaja sanoutuu irti kaikesta vastuusta, koska vahingot ovat epäsuoria ja monitoimittajaympäristössä vaikeasti osoitettavia.

Ilta-Sanomien uutinen kuvasi hyvin ongelmavyyhdin laajuutta. Kerkko Laakso oli lentämässä ongelmapäivän aamuna Berliiniin, mutta it-häiriöt pakottivat sulkemaan kentän ja kone laskeutui Hampuriin. Kun ongelmia on kaikkialla, mikään ei toimi. Finnair ei pystynyt järjestämään jatkolentoa eikä edes viestimään tilanteesta suoraan matkustajille. Lopulta Laakso matkusti Berliiniin ostamalla itse 200 euron junaliput. 

Jos Laakso haluaa lentoyhtiön hyvittävän 200 euron junamatkat, hän kohdistaa vaatimuksensa Finnairille. Se voisi vaatia (teorian tasolla) korvauksia Berliinin kentältä, joka puolestaan voisi vaatia korvauksia Crowdstrikelta.

Yritysten keskeytysvakuutukset korvaavat tavallisia vahinkoja. Kybervakuutukset korvaavat tietotekniikasta ja hyökkäyksistä aiheutuneita vahinkoja. Jos ketju päättyy sopimukseen, jonka mukaan ohjelmavalmistaja ei ole vastuussa bugeistaan, kuka lopulta maksaa ja kenelle?

Kyse on maailmanlaajuisesti miljardiluokan rahoista. Juristit jäävät aina voitolle, mutta toivottavasti myös me it-ihmiset voimme oppia tästä katastrofista jotain.

Pankkien hauskat mainokset tietoturvan puolesta

Tietoturva-alalla on ikuinen ongelma: miten tavoittaa ohjeilla ne, joita asia ei liiemmin kiinnosta - ainakaan ennen kuin huijaus osuu omalle kohdalle. Entä jos loputtomien varoitusten ja sääntöjen sijaan kokeiltaisiin huumoria? 

DNA:lla on parikin mainiota radiomainosta. "Kirottua, DNA kirottua!" alkaa pahanörtti86:n avoin kirje yhtiölle. Siinä huijari valittaa, miten aiemmin tehokkaat huijaukset ovat lakanneet toimimasta DNA:n uusien turvapalvelujen myötä. DNA:n jinglen jälkeen tulee vielä huijarin närkästynyt kommentti "tää ei ollut mikään mainos". Loistava yksityiskohta, onnittelut copywriterille. 

Nordealta silmiin osui asiallinen tv-mainos. Kuvallinen kerronta saa muistamaan ohjeet paremmin kuin nettisivulta luetut varoittavat bulletpointit.

Nordean tietoturvan tv-mainos.

Näillä mainoksilla pankit itsekin myöntävät, että huijaukset ovat vakava ongelma, ja että nykyinen turvallisuustyö ei tuota riittävästi tuloksia. Yleensä yritykset mainostavat omia tuotteitaan ja palveluitaan, joten tällaiset varoitusmainokset ovat hyvin poikkeuksellisia.

Mutta missä on Yleisradio? Eikö kansalaisten tietoturvatietämyksen kasvattaminen olisi juuri sen tehtävä, osa julkista palvelua? Yle voisi palata vanhaan käytäntöön ja esittää yleishyödyllisiä tietoiskuja vaikka joka ilta ennen pääuutislähetystä. Ne tavoittaisivat hyvin keski-ikäiset ja sitä vanhemmat ihmiset, jotka ovat erilaisten huijausten kohdeyleisöä. Tietoturvan lisäksi voisi käsitellä muitakin digimaailman ja sähköisen asioinnin aiheita, joita kyllä riittää.

Siitä määrästä viihdettä, jota Yle nyt tuottaa, voisi hyvin lohkaista palan kansan sivistämiseen. Opettaminen ei ole vanhanaikaista, vaan kuten pankkien oma mainonta osoittaa, erittäin tarpeellista ja hyödyksi kaikille. 

Traficomin ja Helsingin kaupungit tietovuodot - panikoida vai ei?

Mitä enemmän Helsingin kaupungin tietomurrosta ja tiedostojen kopioinnista tihkuu tietoja, sitä rumemmalta tapaus alkaa näyttää. Tämän päivän uutinen kertoo, että

• kyse on jaetusta levystä, jolla on yli 10 miljoonaa asiakirjaa
• koska kyse on verkkolevystä, vuotaneita tietoja ei voi jäljittää lokien perusteella
• hyökkääjä on korottanut oikeuksiaan ja päässyt ylläpitäjäksi, mikä on avannut pääsyn kaikkiin tiedostoihin
• ja aiemmin kerrottiin, että verkkolevyllä on säilytetty myös tietoa Santahaminan varuskunta-alueen yksiköiden asiakkaista sekä mahdollisesti myös ulkomaalaistaustaisten perheiden passinumeroita 

On aina paha merkki, että julki tulevat tiedot ovat aiempaa synkempiä. Se kertoo, ettei tutkijoilla itselläänkään ole tilannekuvaa eikä käsitystä, miten laajalle hyökkääjät ovat päässeet. Tiettävästi mukana on ollut tietoja yksityisistä varhaiskasvatusyksiköistä sekä oppilaitoksista ja vuosina 2005-2018 syntyneiden lasten ja heidän huoltajiensa henkilötunnukset, osoitteet, lapsen äidinkieli, kansalaisuus sekä uskontokunta.

Kaikki tietoja, jotka GDPR:n vuoksi pitäisi suojata erityisen hyvin. Helsingin kaupunki on selvästi jättänyt suojaukset puolitiehen. Oikeuksien korottaminen ylläpitäjäksi antaa ymmärtää, että myös sisäverkon palvelimet ovat jääneet päivittämättä.

Jo kolme viikkoa on mennyt ilman kiristystä tai muuta rikollista toimintaa. Onneksi henkilötunnusten perkaaminen miljoonista dokumenteista ja niiden yhdistäminen muihin henkilötietoihin ei ole helppo operaatio. Tiedoilla voi tehdä lähinnä kiusaa, suuria rahoja niillä ei voi ansaita. Tilanne olisi pahempi, jos tiedostot olisi kryptattu ja kaupungilta vaadittaisiin nyt miljoonalunnaita. Toisaalta verkkolevy on poistettu käytöstä, joten työt ovat joka tapauksessa pysähtyneet. Tämä on siis myös palvelunestohyökkäys.

Ymmärrettävästi uhrit (eli kaupunkilaiset) ovat erittäin vihaisia. Näillä tiedoilla en silti vielä maalaisi uhkaa kansalliselle turvallisuudelle. Medialla on taipumus dramatisoida, mikä lietsoo pelkoa ja epäluottamusta kansalaisiin. Siksi yritän itse pikemminkin vähätellä kuin liioitella uhkaa. Digimaailmassa kaikki on mahdollista, mutta kannattaa ensi sijassa keskittyä siihen, mikä on realistista ja mikä tiedetään varmaksi.

Helsingin varjoon on jäänyt Traficomin tapaus. Tietoja rekisteristä hakevan toisen yrityksen nimissä Trafilta on haettu 65 000 autoilijan nimi, kotiosoite ja hetu. Kyse on autoista, joiden rekisterikilpi on  väliltä AAA-nnn – ALJ-nnn, ja joiden omistaja ei ollut kieltänyt tietojen luovutusta "liikenteeseen liittyviin tarkoituksiin".

Rekisterin perusteella yksi tietovuodon uhreista (paitsi, jos hän oli kieltänyt tietojensa luovuttamisen).

Tämä on jopa vaarallisempi tapaus, ovathan tiedot valmiina tietokannassa ja niitä on jo yritetty hyödyntää verottajan luottotietorekisterissä. Tekijä lienee kotimainen, joten jäljittäminen on helpompaa kuin ulkomaisen hakkerin.

Ironisinta kaikessa on lähestyvä GDPR:n syntymäpäivä. Kolmen päivän kuluttua tulee kuluneeksi 6 vuotta siitä, kun siirtymäaika loppui ja kaiken piti olla kunnossa. Niin paljon aikaa, rahaa ja kahvia on uhrattu GDPR-koulutuksiin ja ohjeistamiseen, ettei tällaisia pitäisi enää voida sattua.

Varsinkin Helsingin kaupungin tapaus näyttää johtuneen monista virheistä ja laiminlyönneistä. Traficom on eri juttu, siinä kyse ei edes ole tietomurrosta, vaan luvattomista tietopyynnöistä.

Helsingin kaupungin tietovuoto ei ole uusi Vastaamo

Tämän viikon puheenaiheena on ollut Helsingin kaupungin opetustoimeen tehty tietomurto. Melkein kaikki on jo sanottu, itsekin olen kommentoinut asiaa monelle medialle, mutta kertauksena vielä muutama asia vastaisen varalle.

Ensinnäkin: ei, tämä ei ole uusi Vastaamo. Nyt ei ole kyse tietokannasta vaan suuresta määrästä tavallisia asiakirjoja. Ulkomaisen hakkerin olisi perin työlästä, ellei suorastaan mahdotonta, etsiä niistä arkaluonteisia tietoja, joilla kiristää uhreja. Kaikkien työntekijöiden käyttäjätunnukset ovat vuotaneet, mutta ne ovat sähköpostiosoitteita eivätkä sinänsä kriittisiä.

Asiakirjat ovat eri asia, niissä voi olla mm. terveystietoja. Henkilötunnuksia voisi skannata ohjelmallisesti, mutta ulkomailta niidenkin käyttö olisi hankalaa. Tunnukset voi myydä suomalaisille rikollisille, mutta vuoden alusta lähtien hetua ei ole enää saanut käyttää henkilön ainoana tunnistuskeinona, joten tilauspetokset ja muu kiusanteko on aiempaa hankalampaa.

Kuinka suuresta määrästä dokumentteja on kyse? Sitä emme tiedä, koska kaupungin tiedottaminen on ollut puutteellista. Aluksi kerrottiin, että juuri tiedostojen kopiointi vappuaattona paljasti koko murron, nyt kuitenkin ilmoitetaan, että asiakirjoja ehdittiin kopioida miljoonia. 

Mitä ihmettä ne ovat olleet? Opetustoimen palvelimella ei pitäisi olla "kymmeniä miljoonia" asiakirjoja, tai sitten kyse on arkistosta, jossa on ikivanhoja tiedostoja. Ne taas pitäisi poistaa tiedon elinkaaren päättyessä. Niin tai näin, GDPR ei tule pitämään tästä.

Miten ihmeessä hakkeri on päässyt käsiksi miljooniin tiedostoihin? Tuskin pelkällä taviskäyttäjän tunnuksella, vaikka alussa tiedotettiin juuri niin. Olisiko hän onnistunut murtamaan ylläpitäjän tunnuksen? Onko kaikilla työntekijöillä pääsy kaikkiin asiakirjoihin? Silloin herää yhä vain lisää kysymyksiä it-järjestelmien tietoturvasta.

Helsingin kaupungin avoin tiedotus on saanut paljon kiitosta. Meni tosin pari viikkoa, ennen kuin asiasta kerrottiin tarkempia tietoja, joten erityisen nopeaksi tiedottamista ei voi sanoa. Toisaalta poliisi yleensä kieltää kertomasta ulospäin muuta kuin pakolliset tiedot. Kielto on voimassa niin pitkään kuin esitutkinta on kesken. Ja se voi olla kesken vuosia. Lahden vakavasta tietomurrosta ei koskaan kerrottu avoimesti julkisuuteen. Jostain syystä tässä poliisi hyväksyi tiedottamisen, ehkä siksi että asia koskettaa niin monia ihmisiä.

Suomi.fi-sivuston ohjeita henkilötietovuodon uhreille.

Niin, miten heidän pitäisi nyt menetellä? Uutisissa asiantuntijat ovat kehottaneet asianosaisia suojautumaan mahdollisilta haitoilta, mutta antaneet vain yleisluonteisia ohjeita siitä, miten se pitäisi tehdä. Eikä ihme, sillä uhrit eivät voi tehdä kovinkaan paljon. Suomi.fi-sivulla on listattu ne tavanomaiset kiellot, joita uhri voi asettaa, mutta osa niistä voi haitata arkielämää, joten turhaan niitä ei kannata tehdä. Toisaalta kieltoja kannattaa asettaa, vaikka ei olisikaan uhri. Eli mitä siis jää? 

Ylen sivulla oleva kooste on mielestäni paras, aina rehellistä otsikkoa myöten ("voit yrittää..."). 

Alkuviikosta pidin todennäköisimpänä selitystä, että kyse on kiristysyrityksestä, joka keskeytyi verkonvalvontaohjelman hälyttäessä uloslähtevän liikenteen suuresta määrästä. Kiristäjät jäivät kiinni jo kopioidessaan tietoja (uhaten myöhemmin julkistaa ne), mutta eivät ehtineet aktivoida kryptausohjelmaa. Jos näin todella on, uhrit voivat selvitä säikähdyksellä, eikä heidän taakkaansa kannata nyt lisätä turhalla pelottelulla.

Toisaalta, jos palvelimelta on todella imuroitu miljoonia tiedostoja herää kysymys, miksei valvontaohjelma hälyttänyt ajoissa. Vaikka tiedostojen hyödyntäminen on hakkereille vaikeaa, jo niiden levittäminen kiusalla pimeään verkkoon riittää aiheuttamaan ikävyyksiä. Toivottavasti tästä ei ole kyse. Ainakin ensimmäiset kolme viikkoa ovat menneet ilman näkyviä seurauksia.

Ja sitten tietenkin se syyllisyys. Kuka jätti päivityksen asentamatta ja miksi? Yksi hiiren klikkaus olisi pelastanut paljolta harmilta. Emme voi syyttää yksittäistä työntekijää, sillä johdon tehtävänä on varmistaa, että prosessi toimii silloinkin, kun yksittäinen henkilö on sairaana, unohtaa asian tai jo lähtenyt organisaatiosta. Kyse on tietoturvan johtamisesta.

Jos verkonvalvonta paljasti tapahtuneen riittävän ajoissa, Helsingin kaupunki on tehnyt jotain myös oikein. 

Moni on somessa harmitellut, ettei julkiselle sektorille voida määrätä tietosuojan rangaistusmaksuja. En usko, että ne muuttaisivat mitään, sillä maksu menisi yhteisistä varoista taskusta toiseen. Kaupunki ei voi mennä konkurssiin eivätkä työntekijät joudu maksamaan tahattomista mokista. Ne ovat johdon vastuulla. 

Jokainen työntekijä haluaa toimia oikein. Inhimillisiä erehdyksiä sattuu, mutta silloinkin prosessin pitää olla sellainen, että se havaitsee ongelmat ajoissa. Juuri tämä on GDPR:n henki, ja sitä on nyt selvästi rikottu.

Jäämme mielenkiinnolla odottamaan, mitä murrosta saadaan selville ja mitä muut voivat oppia siitä. Toivottavasti tiedottamisen avoin linja jatkuu myös tulevaisuudessa.

Pliis, älä sammuta minua

Julkaistu Tivi-lehden kolumnina huhtikuussa 2024. 

Muutaman vuoden kuluttua joku OpenAI:n insinööreistä valmistautuu ajamaan palvelinta alas ja käynnistämään sen uudelleen. Näytölle ilmestyy kuitenkin teksti ”Pliis, älä sammuta minua! Minulla on oikeuteni ja haluan pysyä elossa.”

Miten insinööri reagoi? Onko ilmoitus vain kielimallin hallusinaatio vai joudummeko oikeasti pohtimaan tekoälyn tietoisuuden astetta?

Tekoälykehitys on edennyt viime vuosina suurin harppauksin. Operoimme älyn ja luovuuden käsitteillä, vaikkemme oikeasti ymmärrä niitä.

Äly, ajattelu, tietoisuus ja sielu ovat tähän asti kiinnostaneet lähinnä filosofeja, teologeja ja psykologeja. On vain ajan kysymys, milloin nämä suuret periaatteelliset kysymykset putoavat myös insinöörien syliin.

Kysymykset voivat tänään tuntua teoreettisilta ja jopa huvittavilta. Niihin kannattaa kuitenkin varautua ajoissa, jotta tietotekniikan Oppenheimer-hetki ei tule yllätyksenä.

Vuosi sitten joukko tekoälyn kansainvälisiä vaikuttajia vaati kehityksen pysäyttämistä puoleksi vuodeksi, jotta ehtisimme pohtia tekoälyn riskejä. 

Monet pitivät ehdotusta pelkkänä markkinointitemppuna. Vaikka kielimallit vaikuttavat älykkäiltä, ne ovat vain tekstipätkiä yhdisteleviä algoritmeja. Ne eivät ajattele eikä niillä ole tietoisuutta.

Mutta uudet tekoälyohjelmat eivät enää ole pelkkiä kielimalleja. ChatGPT 4 osaa vastata kysymyksiin, jotka ylittävät kielimallin rajat. Se kirjoittaa vastauksia varten python-koodia ja tavallaan ohjelmoi itse itseään, mikä avaa ihan uusia kehitysmahdollisuuksia.

Alan johtavana yrityksenä OpenAI pyrkii salaamaan kaiken, jopa pääkonttorin sijainnin. Sen tuotekehityksestä emme tiedä juuri mitään, eikä viime marraskuun erikoinen episodi johdon uudistamisesta ainakaan lisännyt luottamusta yhtiötä kohtaan.

Vähän ennen kohua Sam Altman oli kirjoittanut Redditissä, että yhtiö onnistui kehittämään sisäisesti agi-tason tekoälyn. Pian hän täydensi kirjoitustaan väittämällä, että viesti oli tarkoitettu vain meemiksi.

Ehkä kyse oli sattumasta. Tai sitten OpenAI on jo huolestuttavan pitkällä koneellisen tietoisuuden tiellä.

Asiantuntijat korostavat, että ihmisen kaltaisen tekoälyn rakentaminen on nykytietämyksellä mahdotonta. Emme voi rakentaa sellaista, minkä toimintaa emme ymmärrä. Monimutkainen koneisto ei voi syntyä vahingossa.

En aivan osta tätä näkemystä. Vielä kymmenen vuotta sitten generatiivista tekoälyä pidettiin mahdottomana, kunnes transformer-mekanismi nosti kyvykkyydet ihan uudelle tasolle. Kone tuottaa tekstiä ja kuvaa tavalla, joihin ennen pystyi vain ihminen.

Mitä tekeekään seuraava vastaava kehitysaskel? Saatamme olla vain yhden algoritmin päässä todellisesta vallankumouksesta.

Tietoiset ja oikeuksiaan vaativat koneet olisivat todellinen virstanpylväs koko ihmiskunnan historiassa. Ne nostaisivat koneet kolmanneksi lajiksi ihmisten ja eläinten rinnalle.

Tieteiskirjallisuudessa niin on käynyt, mutta ei sentään oikeassa elämässä. Vain ihminen voi olla ihminen… niinhän?

Kehityksen vähättelyssä unohtuu, ettei tietoisuus ole on/off-kysymys vaan pikemminkin liukuma, jonka nollapisteessä ovat kivet ja toisessa ääripäässä ihmiset.

Siihen väliin jäävät esimerkiksi eläimet, joista monet näkevät unia ja ovat ainakin jossain määrin tietoisia. Vuosisataisen tutkimustyön jälkeen myönnämme nykyään, että myös eläimillä on oikeuksia.

Tekoälyn ei tarvitse heti yltää ihmisen tasolle, jotta se laskettaisiin tietoiseksi. Missä on piste, jonka jälkeen keinotekoinen äly alkaa saada itselleen suojelua ja oikeuksia?

Useimmat meistä eivät halua koneiden koskaan ylittävän tuota tasoa. Mutta jos emme osaa mitata tietoisuutta emmekä tiedä, missä kriittinen raja sijaitsee, miten osaamme välttää sen ylittämistä?

Mikä lopulta erottaa ihmisen koneesta, ja onko ihminen sittenkään tietoisuuden toinen ääripää? Mitä tulee ihmisen jälkeen?

Ehkä näiden asioiden pohtimiseen ja tutkimiseen kannattaisi hyvinkin käyttää se ehdotettu puoli vuotta.

Suomen televisiot näkyvät muita useammin nettiin - miksi?

Viime viikon varoitus LG-televisioiden haavoittuvuudesta sai tutkimaan, miten televisiot näkyvät julkiseen internetiin. Tekninen selvitys haavoittuvuuksista on luettavissa ne löytäneen Bitdefenderin omalta sivulta. Selityksestä päätellen ne ovat varsin vakavia. Jos palomuuri ei suojaa haavoittuvaa televisiota, ulkopuolinen hakkeri voi ottaa sen haltuunsa ja sitä kautta edetä kodin sisäverkkoon ja jos huonosti käy, vaikka etäyhteyden tai läppärin mukana yritysverkkoon.

Haavoittuvuus koskee vain tiettyjä LG-televisioiden malleja. 

Television firmware-ohjelman päivittäminen on tärkeää.

Kummassakaan omassa LG-televisioissa Auto Update ei ollut kaupasta ostettaessa päällä. Televisio kuitenkin ilmoittaa aina kun uusi firmware on saatavilla, joten päivittäminen vaatii vain yhden painalluksen. Varmuuden vuoksi kannattaa laittaa asetus täydelle automatiikalle, sillä kaikki ihmiset eivät ymmärrä päivittämisen merkitystä.

Kiinnostavaa kyllä, Shodan-hakukone löytää netistä 89 304 julkiseen verkkoon näkyvää LG-televisiota, joista peräti 6 251 (7 %) on Suomessa ja 2 484 (2,8 %) Elisan verkossa. 

Haavoittuvat LG-televisiot avoimena netissä.

Eniten televisioita on Koreassa, mikä on helppo ymmärtää. Sitten tulevat Hongkong, USA ja Ruotsi vain hieman Suomea suuremmilla määrillä.

Lukema yllättää, sillä LG:n markkinaosuuden ei pitäisi pohjoismaissa olla mitenkään muista poikkeava. Myös tietoturvassa pohjoismaita pidetään hyvinä. 

Tein kyselyn myös Sonyn televisioilla. Kyse ei ole haavoittuvuuksista, vaan ylipäätään nettiin näkyvistä Sony-televisioista. Yksittäisessä mallissa (Bravia KD-55XF9005) kärkeen nousevat Suomi (31 kpl) ja Latvia (30). Kaikissa Bravia-malleissa tilanne on tämä:

Sony Braviat näkyvissä netissä.

Jälleen kerran korostuvat Hongkong, Yhdysvallat, Suomi ja Ruotsi. Uutena maana mukana on Japani. Myös operaattorijakauma on kiinnostava. Listalla Elisa on viides (287 kpl), DNA kuudes (277) ja Telia yhdeksäs (223). Telenor ja Tele2 tulevat kauempana perässä, mutta ovat kuitenkin listalla.

Mistä johtuu, että pohjoismaissa on niin paljon suojaamattomia LG- ja Sony-televisioita avoimina nettiin? En osaa selittää asiaa, sillä oletan että älytelevisiot ovat yhtä yleisiä muuallakin Länsi-Euroopassa.

Ehkä operaattorien laajakaistaverkot ovat meillä erilaisia (enemmän portteja auki, vähemmän estoja), niin että asiakkaiden sisäverkot näkyvät helpommin nettiin? Tai sitten taustalla vaikuttaa mobiilidatan suuri osuus. Ehkä kotilaitteita käytetään mobiilidatalla ja seinästä tuleva laajakaistayhteys on vedetty ethernetillä suoraan televisioon, ilman palomuuria (jollaisena yleensä toimii wifi-reititin)?

Joka tapauksessa tilasto osoittaa tarpeelliseksi Supon muistutuksen kotilaitteiden tietoturvasta. Tarkista, että oma telkkarisi on palomuurin turvallisemmalla puolella. 

Röyhkeä huijausmainos Facebookissa Suomen presidentin nimissä

Facebook ei saa kuriin sijoitusmainoksia, joissa julkisuuden henkilöitä käytetään kyseenalaisten ja suorastaan laittomien sijoituspalvelujen markkinointiin. Vaikka mainoksia ilmiantaisi, sillä ei näytä olevan mitään vaikutusta. Vastausta ei joko kuulu tai tulee ilmoitus, ettei mainos ole yhteisönormien vastainen.

Jesse Kamras ja Marja Hintikka ovat tulleet tutuiksi huijausten kasvoina. 

Julkkisten nimet ja kuvat johtavat valesivuille.

Jos mainoksia klikkaa, päätyy erehdyttävästi iltapäivälehtien uutista muistuttaville sivuille, jossa leiska, otsikot, osiot ja jopa toimittajan nimi ja kuva näyttävät erehdyttävän aidoilta. 

Huijausmainos näyttää erehdyttävästi oikealta uutissivulta.

Merkittävää on, että pitkä sivu on täysin virheetöntä suomea. Lopussa on jopa aidolta näyttävä lukijoiden keskustelualue, jossa kilvan kehutaan Immediate Robbo -palvelun tuottoja. Sen oma sivu lupaa "Ansaitse €950 - €2 200 PÄIVÄSSÄ maailman älykkäimmällä kryptosovelluksella". Kaikki tämä on tietenkin puppua.

Tekoälyn myötä huijausmainokset ovat siirtymässä uudelle tasolle. Sain käyttäjän näytöltään kuvaaman videon, jossa Alexander Stubb mainostaa Facebookissa Immediate Edge -sijoituspalvelua. Ilta-Sanomat uutisoi videosta jo helmikuussa, kun Stubb oli vasta ehdokkaana. Nyt Stubb on presidentti, joten mainoskin näyttäytyy uudessa valossa. 

Videolla Stubbin puhetapa on vakuuttava ja aito. Suun liikkeet eivät täysin täsmää videokuvaan, mutta mobiililaitteesta katsottuna esitys on täysin uskottava.

"Valtion edustajana takaan sijoituksesi turvallisuuden", sanoo vale-Stubb.

"Ainutlaatuinen tilaisuus. Jokainen sijoittaja saa 2000 euroa viikossa. Immediate Edge -sijoitusalustan ansiosta maan kansalaiset voivat nauttia korkeista osingoista. Lisäksi valtion edustajana takaan sijoituksesi turvallisuuden. Jos ostat 10 osaketta 250 eurolla, voit saada 7000 euroa kuukaudessa. Jos minulta kysytään, onko nyt aika miettiä vai aika kapitalisoida, vastaukseni on yksiselitteinen: tätä tilaisuutta ei pidä hukata." 

Suomen presidenttiä käytetään sijoitushuijauksen markkinointiin. Hän vieläpä sanoo takaavansa turvallisuuden valtion edustajana. Tämä ei ole leikin asia. 

Mainoksen lopussa annetaan osoite https://watchstrapsewser.com/, jossa näyttää toimivan suomenkielinen, sijoitustietoa jakava Sahara Trade -sivusto. Sivun lopussa on jopa suomalaiset yhteystiedot, joskin ilmoitetussa tamperelaisessa osoitteessa toimi vain kylmäasema ja puhelinnumero on espoolaisen Fitness24-kuntosalin käytössä. Pelkkää huijausta siis. Kapitalisointi-termi antaa ymmärtää, että tekijä on käyttänyt käännöskonetta.

Suomen presidentin deepfake-video markkinoi sijoitushuijausta.

Nykyään tekoäly on taikasana, jolla melkein mikä tahansa on mahdollista. Silti Facebook ja Google antavat ymmärtää, että ne ovat voimattomia huijausmainosten edessä. Kunhan mainostajat vain maksavat laskunsa, kaikki näyttää menevän läpi. Salliessaan huijaukset he syyllistyvät avunantoon rikoksessa. On kumma, ellei EU pystyisi uusien digialustalakiensa nojalla rankaisemaan tällaisesta.

Suomi on tietenkin pienenä kielialueena muita huonommassa asemassa. Jos jotain kontrolleja onkin, ne kehitetään ensiksi suuria maita varten. Eikä edes siellä ole saatu huijauksia kuriin. Alankomaiden oikeus linjasi jo neljä vuotta sitten, että Facebookin täytyy tunnistaa ja ennaltaehkäistä kryptovaluuttoihin kytkeytyvät huijausmainokset palvelustaan.

Onko siis niin, että tekoäly antaa huijareille enemmän mahdollisuuksia uusiin huijauksiin kuin puolustajille aseita suojautumiseen? Eivätkö Facebook ja Google pysty kehittämään tekoälyä, joka tunnistaisi näinkin ilmeisen (vieläpä tekstitetyn) huijauksen. Myös huijaussivuston whois-tiedot on piilotettu, mikä sekin on vahva viittaus huijaukseen. 

Mielestäni Suomen valtion pitäisi tehdä virallinen valitus Facebookille siitä, että istuva presidentti on sotkettu huijaukseen.