Linkit

keskiviikko 28. syyskuuta 2022

Vastaamon tietoturva-asiat olivat täydessä kaaoksessa

Vastaamon toimitusjohtajaa vastaan nostetut syytteet antavat järkyttävän kuvan tavasta, jolla yhtiössä suhtauduttiin tietoturvaan. Hiukset nousevat pystyyn lukiessa sekä Helsingin Sanomien että Iltalehden juttuja tapahtuneesta. 

Muutama esimerkki: virtualisointiohjelma oli piraattiversio, potilasrekisterin root-käyttäjällä ei ollut salasanaa (tämä uutisoitiin jo 2020, mutta sitä ei voinut uskoa todeksi), it-osastolla ei ollut budjettia, tietosuojavastaavalla ei ollut koulutusta asiaan ja niin edelleen. Tietoturvaongelmista ja kiristysviesteistä vaiettiin. Toimitusjohtaja panosti kaiken vain yhtiön laajentamiseen ja sen arvon kasvattamiseen. 

It-asioita hoiti kaksi kaveria, jotka oli palkattu lähinnä koodareiksi kehittämään järjestelmää. Kyberturvallisuuskeskuksen arvion mukaan tietoturvasta huolehtiminen olisi vaatinut 5-6 it-ammattilaisen työpanoksen.

Syyttäjä katsoi, ettei koodareita ole syytä epäillä rikoksesta, sillä he olivat kertoneet ongelmista ja puutteista toimitusjohtajalle. Ilmeisesti myöskään yhtiön hallitusta ei syytetä valvonnan laiminlyömisestä, koska vain perustaja/toimitusjohtaja Ville Tapio on syytteessä.

Tiedot herättävät eräitä ajatuksia.

GDPR on maineestaan huolimatta paperitiikeri. Jättisakot toimivat ulkomaisia nettijättejä vastaan, koska niillä on varaa maksaa, mutta Vastaamon tapauksessa sakoilla ei ollut merkitystä, koska yhtiö oli jo maksukyvytön. Tietosuojalain rikosoikeudellinen vastuu on mitätöntä yli 30 000 uhrille aiheutuneeseen vahinkoon verrattuna. 

Yhtiö voi ilmeisesti nimetä tietosuojavastaavaksi vaikka siivoojan, koska tietosuojavastaava ei nimestään huolimatta vastaa mistään. Tietosuojasta vastaavat toimitusjohtaja ja hallitus. Vastaavan tehtävänä on toimia vain yhteyshenkilönä ja vaikka hänen pitäisi raportoida havaitsemistaan puutteista johdolle tai viranomaisille, tämän laiminlyönnistä ei seuraa mitään.

Yhtiön pitäisi varmistaa, että tietosuojavastaavaksi nimitettävällä on edellytykset tehtävän hoitamiseen. Vastaamossa näin ei selvästikään ollut. Nähtäväksi jää, syytetäänkö tästä Tapiota oikeudessa. Yhtä hyvin hän olisi voinut nimittää vaikka siivoojan. 

Herää myös kysymys, miksi it-henkilö itse hyväksyi nimityksen ja esiintyi Vastaamon sivulla nimen ja valokuvan kera tietosuojavastaavana, jos hän itsekin katsoi, ettei pysty hoitamaan tehtävää. Kuva ja nimi sivulla loivat asiakkaille valheellisen kuvan siitä, että joku oli vastuussa. 

Vastaamon julkinen seloste tietosuojavastaavan tehtävistä.

Rivin katkeamisesta kesken lauseen voi päätellä, ettei koko asiaa otettu vakavasti. 

Näyttää vakuuttavalta, mutta on vain tekstiä bittiavaruudessa.

Oli asema organisaatiossa mikä tahansa, vakavista terveyteen kohdistuvista ongelmista pitäisi olla sekä juridinen että moraalinen ilmoitusvelvollisuus. Lojaliteettivelvoite ei voi estää tekemästä ilmoitus viranomaisille - vaikka sitten nimettömänä - jos johto ei reagoi vaarallisiin käytäntöihin. Se on kansalaisvelvollisuus, vaikka olisi pelkkä asiakas.

Myös viranomaiset voivat katsoa peiliin. Valvirassa järjestelmiä valvoo yksi henkilö, mutta omatekoisia tietojärjestelmiä käyttävän Vastaamon olisi pitänyt olla listan kärjessä. Yksikin auditointi tai tarkastuskäynti olisi viestinyt toimitusjohtajalle, että tietoturvaan on panostettava. Ennen GDPR:n voimaantuloa peloteltiin, että tietosuojavaltuutetun toimisto tulee tekemään tarkastuksia yrityksiin. Vastaamon olisi pitänyt tietojen laajuuden ja arkaluonteisuuden vuoksi olla myös heidän listansa kärjessä.

Viranomaiset kiertävät kyllä valvomassa anniskelulupia, työoloja ja verojen maksua, mutta tietoturvaa ei edelleenkään oteta vakavasti.

It-ammattilainen: tunne vastuusi! Jos näet, että organisaation järjestelmät ovat niin pahasti retuperällä, että ne aiheuttavat vaaraa ihmisten terveydelle, tee nimetön ilmoitus viranomaiselle tai vihjaa vaikka medialle. Vastaamo ei saa toistua.

torstai 15. syyskuuta 2022

Pojat ryöstivät pankin - eikä pankki edes huomannut

S-Pankin tunnistusongelmasta saadut lisätiedot auttavat hahmottamaan tapahtunutta. Pojat olivat huomanneet, että kirjoittamalla verkon kirjautumislomakkeelle satunnaisen asiakasnumeron he pääsivät joko täysin vieraan henkilön tilille tai sitten mitään ei tapahtunut, ja he yrittivät toisella numerolla uudelleen. 

Kirjaimellisesti lapsellisen helppoa. Pojat (no, 16-vuotias päätekijä ja mukana myös vanhempia) olivat sitten siirtäneet rahoja ulos tileiltä, vaihtaneet niitä kryptovaluutoiksi ja käyttäneet makeaan elämään. Yhteensä he ehtivät suorittaa 20.4-5.8.2022 välisenä aikana 53 maksuvälinepetosta (siis luvatonta tilisiirtoa) ja ainakin 150 tietomurtoa (pääsyä toisen tilille, mutta siellä ei ollut tarpeeksi rahaa). Yksi tileistä oli todellinen jackpot - sieltä siirrettiin yli 400 000 euroa.

Käytännössä pojat ryöstivät pankin, saivat 940 000 euron saaliin, eikä pankki huomannut mitään. Käsittämätöntä. Ja samaan aikaan viranomaiset kehottivat kaikkia olemaan varpaillaan Venäjän kyberuhkien vuoksi. Voi pojat, uhka olikin paljon lähempänä. 

Poikien olisi pitänyt tietää, että tällaisesta teosta jää kiinni. Rahojen takaisin periminen voi tosin olla vaikeaa. Onneksi pojat eivät tarjonneet ideaa ammattirikollisille tai ulkomaisille toimijoille, he olisivat voineet rahastaa kunnolla ja pysyä itse tuntemattomina.

Käytännössä S-Pankin virhe mahdollisti vahvan sähköisen tunnistamisen ilman salasanaa. Voi vain kuvitella, miten tällainen virhe oli päässyt syntymään. Koodari kysyy tunnuksen ja salasanan, lähettää salasanan tarkistettavaksi tietokantaan, mutta ei huomioi tietokannan palauttamaa vastausta. Vaikka tietokanta sanoisi "väärä salasana!", koodi jatkaa palveluun käyttäjätunnuksen perusteella.

Virhe ei paljastu testauksessa, koska usein testataan vain sitä, minkä pitäisi toimia - ei sitä, mikä ei saisi toimia. Testaaja on käyttänyt oikeita tunnuksia ja salasanoja, ja kun pääsy on avautunut, hän on kuvitellut kaiken olevan kunnossa. 

Näin alkeellisella virheellä pankkimaailmassa pääsisi Guinnesin Mokailujen Ennätysten kirjaan. Ehkä todellinen selitys on vähän monimutkaisempi, mutta en usko, että paljon.

Pankki sai tiedon asiasta vasta, kun rehellinen valkohattuhakkeri huomasi pääsevänsä sisään väärällä numerolla, ja ilmoitti asiasta. Emme tiedä, oliko joku muukin huomannut asian.

Pankki piiloutuu teknisten selittelyjen taakse, mikä ei ole täysin uskottavaa. Miksei testauksessa huomattu, että väärätkin salasanat toimivat? Miten on mahdollista, että pankilta ryöstetään 940 000 euroa eikä se huomaa, mitä on tekeillä? 

Pankit ovat valvonnan ammattilaisia. Ne valvovat asiakkaiden tilinylityksiä, rahanpesua, luottokortin käyttöä ja -varkauksia, omaa henkilökuntaa... mutta lähes miljoonan menetykset pankki kuittaa vain asiakkaiden omana huolimattomuutena, ja vierittää vastuun heille. 

En tiedä, miten paljon pankilla normaalisti on luvattomia rahansiirtoja neljän kuukauden aikana, mutta miljoonan lisäys kuulostaa silti paljolta. Eikö edes yhdeltä tililtä kadonnutta jättisummaa huomattu?

Paljon kysymyksiä. On ikävä lyödä lyötyä, mutta nähdäkseni kansalaiset ansaitsevat rehellisiä vastauksia. Vain ne voivat palauttaa luottamuksen sähköiseen asiointiin.

keskiviikko 14. syyskuuta 2022

Tommi Vuorinen ylennetty Onecoin Euroopan-johtajaksi

Tommi Vuorisella tulee pian kymmenen vuotta täyteen Onecoin/Onelife-huijauksessa. Yleensä henkilöt vaihtuvat tällaisissa kuvioissa nopeasti, kun maa alkaa polttaa tai rahaa on tullut kerättyä riittävästi. Tommi on sitkeä suomalainen ja jatkaa sisulla, vaikka kaikki ympärillä on vaihtunut jo moneen kertaan. 

Onecoin on nykyään One Ecosystem ja niin uskomatonta kuin se onkin, Sofian pääkonttorin tilat remontoitiin juuri isolla rahalla syyskuun avajaisia varten. Onecoin jatkaa Bulgariassa aivan kuin mitään ei olisi tapahtunut. Videolla tosin kerrotaan, että yhtiö olisi nykyään sveitsiläinen, mutta Sofian-toimitalo on edelleen toiminnan keskipiste. 

Step Up -tapahtuma verkossa.

Viime perjantaina 9. syyskuuta 2022 One Ecosystem järjesti digitaalisen Step Up -tapahtuman verkoston jäsenille. Nyt käytössä on kryptovaluuttaparien treidausalusta One Forex, jonka käyttö maksaa 200 euroa.

One Forex on nykyään kryptovaluuttojen treidausta.

Sillä hinnalla jäsen saa "signaaleja", aivan kuin BE- ja Wincapita-järjestelmissä. Uutena on One Voyage -matkapalvelu, sekin kuin BE.stä.

Tommi Vuorinen esiintyy ohjelmassa johtajien paneelissa. Siinä kaksi timanttia keskustelee keskenään, Tommi kehuu olleensa mukana jo elokuussa 2014, kun toiminta oli vasta alkamassa. Hän tapasi Rujan joulukuussa 2014 ja ymmärsi, että tämä nainen on tosissaan. Toinen, tuore timantti harmittelee, ettei koskaan ehtinyt tavata Rujaa.

Uskomatonta. Ruja on FBI:n etsityimpien listalla, hänen poikansa tutkintavankeudessa Yhdysvalloissa, samoin hänen bisneskumppaninsa Greenwood. Ja nämä kaksi timanttia keskustelevat Ruja Ignatovasta kuin hän olisi menestynyt startup-johtaja.

Aihetta nykyään seuraava Twitterissä aktiivinen @CryptoXpose pongasi tapahtuman lopusta myös nimitysuutisen, jonka voit katsoa videolta tästä kohdasta eteenpäin. Tommi Vuorinen on ylennetty vanhasta Suomen maajohtajasta Euroopan ja Afrikan aluejohtajaksi! 

Suoraviivainen käännökseni:

Pitkän harkinnan jälkeen olemme valmiita julkistamaan uuden Euroopan suurlähettilään, joka tulee vastaamaan myös Afrikasta. Hän oli ensimmäisten 300 projektiin liittyjän joukossa vuonna 2014. Hän on yksi 25 parhaasta motivointipuhujasta Suomessa (!?), eikä siinä kaikki: hän on myös karikatyyritaiteilija ja luonnoltaan intohimoinen uuden kokeilija (explorer). Hän on matkustanut 71 maassa ja on valmis vierailemaan vielä useammassa. Loputon matkustaja, intohimoinen uneksija ja uskomaton bisnesammattilainen... naiset ja herrat: Tommi Vuorinen! Uusi Euroopan suurlähettiläs, Tommi, sinun vuorosi.

Tommi Vuorinen ilmestyy kuvaan. 

Tommi Vuorinen, Euroopan ja Afrikan suurlähettiläs.

Kiitos, kiitos! Nimitys on minulle kunnia. Olen täällä auttaakseni kaikkia muita saavuttamaan tavoitteensa, erityisesti Euroopassa ja Afrikassa. Teen läheistä yhteistyötä yrityksen henkilöstön kanssa. Me, koko verkosto, teemme tämän yhdessä. Haluamme todella saada tämän menestymään kaikkialla maailmassa. Haluan olla osa sitä ja tehdä parhaani. 

Toivottavasti olette kaikki innostuneet täällä kerrotuista uutisista. Paljon lisää uutisia on tulossa. Tällä Euroopassa järjestetään pian kiertue, josta tiedotetaan tarkemmin lähiaikoina. Kehotan kaikkia Euroopan ja Afrikan johtajia työskentelemään yhdessä, teitä kaikkia tarvitaan. Tämä on viestini teille kaikille: olen ollut pitkään mukana verkostossa, mutta tämä on aivan uusi alku. Teemme ison pamauksen kaikkialla maailmassa kaikella sillä, mitä yhtiö on tuottanut. Tämä on ihan eri asia kuin aiemmin, kaikki on paremmin kuin koskaan. Olen varma, että saavutamme tavoitteemme. Yhdessä olemme enemmän. 

Onnittelut Tommille nimityksen johdosta! Toivottavasti joskus tulet Suomeen vastaamaan vanhoista valheista ja petetyistä lupauksista. 

tiistai 13. syyskuuta 2022

S-pankki koettelee luottamusta verkkopankkeihin

S-pankki kertoi tänään tietoturvamokasta, joka on periaatteellisella tasolla yhtä iso juttu kuin Vastaamon tietovuoto kaksi vuotta sitten. Yksityiskohtia ei (taaskaan) kerrota, mutta useat ihmiset ovat päässeet kirjautumaan S-pankin tunnuksilla toisten henkilöiden nimissä. Tilillä ei ehkä ole paljon rahaa, mutta tunnuksilla on voinut tehdä kaikenlaista muuta pahaa.

Ihmeellisintä on, että asiakkaan tunnistus on saanut olla rikki lähes neljä kuukautta ilman, että pankki on huomannut sitä. Virheitä sattuu ja ohjelmissa on bugeja. Mikään ei kuitenkaan selitä sitä, ettei pankki ole havahtunut edes asiakkaiden valitettua aiheettomista veloituksista tai muista outouksista. Ongelma paljastui vasta valkohattuhakkerin ilmoitettua siitä pankille.

Pankkitunnukset ovat suomalaisen tietoyhteiskunnan kivijalka. Aiemmin niitä niihin on luotettu kuin vuoreen, koska tunnuksilla voi tehdä sitovia toimeksiantoja, asioida Kelassa tai Omakannan terveystiedoissa ja niin edelleen. Nyt tuo luottamus on vähintäänkin koetuksella.

Pankki on sentään pyytänyt reilusti anteeksi. 

Pankin anteeksipyyntö.

Anteeksipyyntö ei kuitenkaan kata sitä peruuttamatonta vahinkoa, joka verkkopankeille tästä aiheutuu. Viime aikoina on ollut monia huijauksia, joissa asiakkaat ovat menettäneet tilillään olleet rahat. Pankki on aina vedonnut siihen, että asiakas on toiminut huolimattomasti ja huijaus olisi pitänyt torjua. Pankilla on lokit, osaaminen ja asiantuntijat. Asiakas ei pärjää oikeudessa pankkia vastaan. 

Nyt on käynyt selväksi, että vika voi olla myös pankissa. Tämä tulee näkymään tulevissa riidoissa. Pankki ei välttämättä olekaan aina oikeassa eikä asiakas väärässä.

Pahinta S-Pankin kannalta on, ettei tämä ole ensimmäinen kerta. Vuonna 2019 S-pankki huomasi, että uusi mobiilisovellus saattoi näyttää toisten asiakkaiden tilitietoja. Niin kävi noin 300 asiakkaalle, ennen kuin mobiilipankki saatiin suljettua ja ongelma korjattua. 

Kuulin tapauksesta, jossa iäkkäiden asiakkaiden tililtä oli aiheutettu toukokuussa kahden tuhannen euron vahinko. Ensin käteistilillä olleet rahat oli tyhjennetty verkko-ostoksilla ja sen jälkeen luottopuolelta oli siirretty lisää rahaa kulutukseen. Pankki syytti asiakkaita huolimattomuudesta ja peräsi tuhannen euron luotto-osuutta takaisin. 

Ei auttanut, vaikka pankin omien lokien mukaan tiliä oli käsitelty S-mobiilisovelluksella ja Samsung-puhelimella, joita kumpiakaan tilin oikeilla haltijoilla ei ollut. 

Pankki jatkoi tuhannen euron karhuamista vielä tänä syksynä, vaikka se on saanut tiedon teknisestä ongelmasta jo 5. elokuuta. Tänään pankki oli sitten yllättäen ilmoittanut, että luopuvat vaatimuksista.

Olen kuullut myös muista kyseenalaisista linjauksista, kuten siitä että mobiilipankin voi asentaa rajattomaan määrään puhelimia yhdellä tunnuksella. Lainanhakijan papereita on pyydetty lähettämään skannattuna avoimella sähköpostilla viestissä, jonka kieliasu herättää epäilyn huijauksesta. Ja muutaman muun asian, joista lupasin olla mainitsematta julkisesti.

Kaiken huipuksi eilen uutisoitiin vanhasta tapauksesta, jossa ilmeisesti sim swapping -huijauksella oli saatu tyhjennettyä uhrilta 37 000 euroa. Tähän asti on uskottu, että temppu onnistuu vain Yhdysvalloissa, joissa puhelinpalvelua on helppo huijata eikä kunnon henkkareita ole, mutta nyt on vaara, että se toimii Suomessakin.

Turvallisen verkkoasioinnin kulmakivet ovat vaarassa. Operaattorien ja pankkien on otettava ryhtiliike ja käytävä läpi omat prosessinsa huijausten estämiseksi. 

On totta, että yleensä aiheettomat veloitukset ovat joko lähipiirin kavalluksia tai pankkitunnuksia on tosiaan käytetty huolimattomasti. Mutta jokainen asiakaspalveluun soittava on otettava vakavasti ja yritettävä selvittää, mistä tällä kertaa on kyse. Pankit ja operaattorit eivät ole erehtymättömiä.

keskiviikko 7. syyskuuta 2022

Kirjastot ovat Suomen salainen ase

Suomella on salainen ase informaatiovaikuttamista vastaan: kirjastot. Niitä meidän on kiittäminen kansan lukuhaluista ja yleissivistyksestä, jota on vaikea murtaa maan rajojen ulkopuolelta. Tosin korona-ajan some-vaikuttaminen ja pääministerin biletyskohut ovat saaneet kysymään, miten pitkään tämäkään puolustus enää pitää. Pian vallan saa nuori sukupolvi, jonka mielestä lukeminen on epämuodikasta ja hidasta. 

Ja juuri hitaudessa on kirjallisuuden voima. Voin kokemuksesta kertoa, että twiitin saa heitettyä maailmalle parissa sekunnissa, mutta kirjan tekeminen vaatii kuukausien intensiivistä työtä ja keskittymistä. Käsikirjoituksen lukevat aina muutkin ihmiset ennen painamista. Siinä prosessissa putoavat pois sosiaalisen median varjopuolet. 

Myös lukijalta (tai nykyisin kuuntelijalta) vaaditaan eri tavalla keskittymistä, kun viestit eivät rullaakaan näytöllä itsestään, eikä teksti pompi aiheesta toiseen muutaman sekunnin välein.

Kirjastokin joutuu kilpailemaan kansalaisten suosiosta ja ajankäytöstä. Viime aikoina Suomessa on avattu monia upeita kirjastoja, kuten Helsingin Oodi ja viime keväänä Espoon Lippulaivan kirjasto.

Espoon Lippulaivan kirjaston lukutuoli.

Aina käydessäni kirjastossa katson varausten noutohyllyn. Ennen varaukset piti pyytää virkailijalta, nyt ne löytyvät hyllystä numerokoodilla. Varattujen hylly kertoo, mitä ihmiset oikeasti lukevat ja mistä he ovat kiinnostuneita. Ainakin Espoon kirjastosta löytyy yllättävän paljon myös englanninkielistä ammattikirjallisuutta eri aloilta. 

Varattujen kirjojen hylly kertoo, mitä oikeasti lukijoita kiinnostaa.

Erityisen paljon varaushyllyssä odottaa Lucinda Rileyn paksuja kirjoja. Siitä voi päätellä, että varsinkin naiset ovat edelleen aktiivisia kirjastojen käyttäjiä. 

Varauksia Espoon pääkirjastossa.

Tässä hyllyssä pisti silmään Rokotteet ja vaiettu tieto.

Rokotteet ja vaiettu tieto?

Vaikka julkaisukynnys on korkea, sen yli pääsee aina myös kyseenalaisia teoksia.

Sellon kirjastossa on myös kirjojen vaihtohylly. Antikvariaatit eivät ota kaikkia kirjoja edes ilmaiseksi, mutta kirjastossa ne saattavat löytää uuden elämän. Itse löysin jokin aika sitten työn kannalta oikein kiinnostavan, 1970-luvulla julkaistun it-kirjan, joka antoi perspektiiviä kehitykseen.

Espoon pääkirjaston vaihtohylly.

Hyllystä huokuu nostalgiaa. Tartuin Desmond Bagleyn kirjaan Islannin peli, joka oli aikoinaan suuri menestys Suomessa ja taisi ilmestyä myös jatkokertomuksena Apu-lehdessä. Kirja kiinnosti, koska päähenkilö taisi käydä Suomessa.

Muistiinpanojen mukaan luin kirjan 25.3.1977. Vaikka kirjan lukemisesta on yli 45 vuotta, siitä jäi nuorena mieleen neljä kohtaa. Ja miten sattuikin - kun avasin kirjan satunnaisesta kohdasta, sivulla oli juuri yksi niistä neljästä kohdasta (se, missä salaperäistä laitetta tutkiva insinööri ihmettelee, miksi laite lähettää kolmioaaltoa, joka muuttuu kanttiaalloksi).

Kirstilät odottavat uutta omistajaa.

Viime käynnillä pisti silmään kokonainen Pentti Kirstilä -dekkarien kokoelma. Monia jännittäviä lapsuuden kirjoja, jotka kiinnostivat erityisesti siksi, että tapahtumat osuivat Tampereelle, mikä siihen aikaan oli harvinaista. Vahinko, ettei aikoinaan Johtolanka-palkittua Imeldaa ollut joukossa. Sen ostin e-kirjana muutama vuosi sitten.

Kirjastoista voi lainata myös dvd- ja Blu-ray-levyjä. Valikoimassa on jopa uusinta uutta 4K UHD -tekniikkaa käyttäviä levyjä. 

Blu-ray 4K UHD -levyjä lainattavissa.

Jos edellisestä kirjastokäynnistäsi on kulunut aikaa, käy tutustumassa tämän mainion laitoksen nykyisiin palveluihin! Saatat yllättyä. Kyse on paitsi verovarojen hyödyllisestä käytöstä, myös kansallisen turvallisuuden varmistamisesta.

Lisätty kuvia 8.9.2022

maanantai 5. syyskuuta 2022

Kukaan ei valvo laittomia mainoksia

Sähkön korkealle pompannut hinta on saanut vauhtia huijareihin. Aiempi mainos laitteesta, joka lupaa vähentää kodin sähkönkulutusta jopa 90 prosentilla, on taas saanut uutta eloa ja sen voi bongata erilaisilta nettisivuilta. Nyt tuotteen nimenä on VoltPlug. 

Täysin laiton mainos.

Miten pienentää sähkölaskua -otsikolla houkuttelevan mainoksen olen nähnyt ainakin Suomen sotilas- ja Verkkouutiset-julkaisujen sivulla, asiatekstiin upotettuna. 

Sama mainos, eri kuva - nyt brittiläisellä sähköpistokkeella.

Jo kuvasta näkee, että mainos on laiton. Sähköverkkoon ei saa kytkeä tarkastamattomia laitteita, eikä kuvan laite edes ole se, mitä yritetään mainostaa. Tarkempi laite-esittely löytyy mainosta klikkaamalla. 

"Sähkölasku alenee 90 prosentilla" - ihan varmasti.

Yleinen elämänviisaus on, ettei liian hyvältä kuulostava tarjous ole totta. Tässä se toteutuu konkreettisesti. Ei ole mitään tekniikkaa, jolla sähkönkulutusta voisi oleellisesti laskea vain kytkemällä pistorasiaan jonkin uuden laitteen. 

Näin se ei toimi.

Mainossivun lopussa on lista kuvalla varustettuja testimoniaaleja, joissa muka kehutaan laitteen tehokkuutta. Kaikki kehut ovat tietenkin väärennöksiä. 

"Vakauta sähkövirtasi, poista likainen sähkö."

Vuosi sitten laitetta myytiin nimellä VoltBox. Silloin Kuluttaja-lehti varoitti kansalaisia menemästä halpaan. 

Huuhaa-laite nyt tarjouksessa!

VoltPlugin tarjoushinta on "vain" 59 euroa. Somessa joku huomasi, että saman laitteen voi tilata alle 10 eurolla suoraan Kiinasta. Kyse on siis samanlaisesta mainoshuijauksesta kuin pari vuotta sitten Youtubessa pyörineet valheelliset videot suomalaisista keksijöistä (blogitekstini parin vuoden takaa). Huijarit ostavat laitteita Kiinasta, tekevät niihin valheelliset mainokset ja myyvät tuotteita suurella katteella. 

Youtubesta löytyy useita videoita, joissa laite on avattu ja tutkittu, esimerkiksi tämä ja tämä

On kestämätöntä, että Google jakaa laittomien ja toimimattomien laitteiden mainoksia piittaamatta lainkaan asiasta. Kyse on paitsi huijauksesta, myös sivustolle koituvasta mainehaitasta. Toivottavasti sivustot reklamoivat asiasta Googlelle, tavallisten käyttäjien valituksilla ei ole arvoa.

Voi tietenkin yrittää. Googlen mainosikkunoiden oikeasta ylänurkasta löytyy painike, josta saa lisätietoja mainoksesta. 

Miksi tämä mainos? Niinpä.

VoltPlugin mainostajaksi kerrotaan liettualainen UAB Commerce Core. Ei todellakaan herätä luottamusta. Ikkunassa on myös painike "Tee ilmoitus tästä mainoksesta". 

Kannattaa hyödyntää joukkovoimaa ja tehdä, vaikka sillä tuskin vaikutusta onkaan. Google kuuntelee euroja ja dollareita, ei viranomaisia eikä käyttäjiä.

EU säätelee monta asiaa hyvinkin pikkutarkasti ja suojelee kansalaisten henkilötietoja mm. juuri someyhtiöiden mielivallalta. Selviin huijauksiin se ei näytä pystyvän puuttumaan, vaikka tämänkin mainoksen ostanut firma on EU-alueen sisällä. 

sunnuntai 4. syyskuuta 2022

BE - ostaisitko treidausvinkkejä Islam-veljeksiltä?

Suomessa levitetään BE Live -nimellä kulkevaa verkostomarkkinointia, joka perustuu - tietenkin - verkostomarkkinointiin.  Suomenkielinen tunnin promovideo on Youtubessa osoitteessa https://www.youtube.com/watch?v=9LVDJCj9q3w.

Videon perusteella kyseessä on kuukausimaksullinen palvelu, joka tarjoaa verkoston jäsenille treidausvinkkejä mm. Forex-, kryptovaluutta- ja binäärioptioinstrumenteilla. Forex on valuuttakauppaa, kryptovaluutan tietävät kaikki. Binäärioptioita en itse tunne, googlaamalla varmaan sekin selviäisi. Kovasti hienoja termejä joka tapauksessa.

Treidaaminen tarkoittaa sijoituksilla "pelaamista", lyhytaikaista kauppaa, jonka tavoitteena on vain tehdä rahaa. 

Videon alussa puhuja motivoi ihmisiä ansaitsemaan elantonsa treidaamalla, koska digitalisaatio tekee monet ammatit tarpeettomiksi. Kuulostaa helpolta ja yksinkertaiselta.

Tekoäly vie työsi - ryhdy siis ansaitsemaan treidaamalla!

Pääkonttori on (tietenkin) Dubaissa, jota puhuja kehuu tarkkaan valvotuksi. Katin kontit. Dubaista on tullut huijarien turvasatama, joka herättää pelkkiä epäluuloja. 

BE:n kehittäjiksi mainitaan lontoolaiset Islam-veljekset. Miesten sukunimi ei ehkä ole se kaikkien myyvin, mutta ainakin se on helppo googlata. Esiin nousee mm. tämä brittilehti Mirrorin juttu, jossa BE rinnastetaan pyramidiin. Veljekset olivat aiemmin Onecoin-aktiiveja. He ovat ostaneet maksua vastaan itsestään kertovia juttuja eri lehtiin

Perustajat: Islam-veljekset

Puhuja esittelee suosituimman paketin, jonka aloitushinta on peräti 1799 dollaria (nykyään sama euroina). Sen lisäksi tulee vielä 75 euron kuukausimaksu.

Eliitti-paketti: 1799 aloitusmaksu ja sen jälkeen 75 euroa/kk, huh.

Tällä hinnalla saa puhelimeen 75 "huipputason treidaajan" antamia vinkkejä, joilla rahanteon pitäisi onnistua. Köyhempiä treidaajia varten on halvempia paketteja, kuten Hopea ja Pronssi, jotka maksavat "vain" 149 euroa kuukaudessa plus 199 tai 499 euron aloitusmaksu. Tässä haisee raha.

Onecoinin tapaan uusien jäsenten värvääminen kannatta. On erilaista tiimi- ja auttamisbonusta sekä kalleimmissa paketeissa tuntuvia alennuksia mm. matkatoimistoista.

Tiimipalkkio.

Diassa esiintyy sana "äänenvoimakkuus" liikevaihdon (volume) sijaan. Käännökseen ei ole paljoa panostettu ja osa teksteistä on jäänyt englanniksi. 

En sano, että BE olisi pelkkää huijausta, mutta peruskysymys on taas yksinkertainen: miksi huippuluokan treidaajat jakaisivat loistavia vinkkejään muille, edes korvausta vastaan? Muiden treidaajien tulo samalle apajalle on aina itseltä pois.

Jos joku on tässä mukana ja pystyy kertomaan aidosti kokemuksia, olisi kiinnostavaa kuulla niistä - muutakin kuin sokeaa myyntipuhetta. Itse kiertäisin tämän kaukaa.

Lisäys 11.9.2022: Alussa mainittu esittelyvideo on siirretty salasanan taakse. Jos kyse olisi aidosta ja toimivasta bisneksestä, siihen ei olisi mitään syytä. Voit siis vetää omat johtopäätöksesi toiminnasta.

torstai 1. syyskuuta 2022

Suurvalta sodassa 2004 ja 2022

Toukokuussa 2004 olin New Yorkissa. Runsasta vuotta aiemmin Yhdysvallat oli hyökännyt Irakiin ja sotatoimet maassa olivat edelleen käynnissä. Amerikkalaisia sotilaita kaatui kapinallisten väijytyksissä ja tienvarsipommien uhreina, yhteensä 4 487 henkeä. Juuri matkani aikaan Yhdysvalloissa kohistiin Abu Ghraibin vankilasta, missä amerikkalaiset sotilaat olivat nöyryyttäneet irakilaisia. Sillä oli ehkä symbolista merkitystä, mutta kymmenien tuhansien kuolleiden rinnalla se oli mitätön yksityiskohta.

Suomalaisen käsitys sodasta on peräisin talvi- ja jatkosodista, jotka vaikuttivat koko kansaan. Oli ilmapommituksia, sotalapsia Ruotsiin, puutetta kaikesta ja tietenkin valtava määrä rintamalla kaatuneita, joita surtiin kaikkialla Suomessa.

Vuoden 2004 Yhdysvalloissa sotaa ei huomannut mistään. Silmiini osui vain pieni mielenilmaus New Yorkin iltaisella kadulla, jossa tehtiin pilkkaa presidentti Bushista.

Mielenilmaus Irakin sotaa vastaan 21.5.2004

Kokemus palasi mieleen nyt 18 vuotta myöhemmin, kun mediassa kerrotaan venäläisten välinpitämättömästä suhtautumisesta Ukrainan sotaan. Keskiluokka ei näe mitään väärää siinä, että he matkustavat länteen nauttimaan elämästään samalla, kun maa käy julmaa sotaa Ukrainassa.

Suurvallan sota on erilaista kuin Suomen sodat. Suurvallan kansalaiset luottavat omiin päättäjiinsä ja heidän harkintaansa. Sota on jossain kaukana, ja kai siihen on jokin syy. "Support our troops!" oli amerikkalaisten kanta. Ei heitä kiinnostanut, oliko Irakissa väitettyjä joukkotuhoaseita. Hyökkäys oli kansainvälisen oikeuden ja YK:n vastainen, mutta mitä siitä? Meidän johtajat tietävät paremmin. Olemme isoja, meillä on oikeus. Pidämme omien poikiemme (ja tyttöjemme) puolta.

Venäjä käy raakaa sotaa naapurikansan tuhoamiseksi, kun taas Yhdysvallat halusi kaataa Saddam Husseinin ja uskoi lapsellisesti, että sen jälkeen demokratia leviäisi dominoiden tapaan myös Irakin naapurimaihin ja Lähi-itä rauhoittuisi. Toisaalta Yhdysvalloissa oli vapaa media ja avoin tiedonvälitys, joten kansa ei voinut vedota tietämättömyyteen. Vaikka sota ja sitä seurannut kaaos olivat täydellisiä epäonnistumisia, Bush valittiin suurella enemmistöllä uudelle kaudelle. 

Pikainen kierros Hesarin arkistossa tuotti monia yhtäläisyyksiä vuoden 2003 tapahtumiin.

Tanskan radion ylikapellimestari joutui pyytämään anteeksi sodanvastaista tekoaan, kun hän keskeytti konsertin vastalauseena hyökkäykselle Irakiin. "Onko muusikkojen oltava aina hiljaa? Vastaus on ei. Haluaisin protestoida Tanskan hallituksen päätöstä tukea Yhdysvaltain pommituksia Irakissa." Muutama yleisön edustaja poistui välittömästi salista. Kaksi orkesterin jäsentä jättäytyi väliajalla pois vastalauseena Albrechtin käytökselle.

Tämä siis Tanskassa, joka lähti mukaan USA:n sotaan juuri ennen hyökkäystä, vaikka maan oma tiedustelu tiesi, ettei joukkotuhoaseita ollut. Maan porvarihallitus rikkoi perinteisen YK-linjan opposition äänekkäistä vastalauseista huolimatta. Hallitus sai kansankäräjien äänestyksessä tarvitsemansa tuen oikeistopopulistiselta Tanskan kansanpuolueelta.

Britit olivat empineet USA:n mukaan lähtemistä, mutta pari päivää sodan alkamisen jälkeen The Sunday Times -lehden mielipidekyselyn mukaan enemmistö briteistä on kääntynyt kannattamaan Irakin sotaa. Kyselyn mukaan 56 prosenttia kansalaisista uskoo nyt, että Yhdysvallat ja Britannia olivat oikeassa aloittaessaan sodan. Päätöstä pitää vääränä 36 prosenttia. Sodan suosio kasvaa tyypillisesti voimatoimiin osallistuvassa maassa heti sodan alettua.

Suomalaiset sentään säilyttivät malttinsaTutkimuksessa 76 prosenttia suomalaisista ei pitänyt hyökkäystä perusteltuna. 15 prosenttia piti sitä perusteltuna. Yhdeksän prosenttia ei osannut sanoa kantaansa. 

Kun nyt ihmetellään, miksei Suomi liittynyt Natoon jo kauan sitten, tässä on varmasti yksi syy. Irak ei ollut Nato-operaatio, mutta Yhdysvaltojen ja Britannian johtamana se miellettiin sellaiseksi. Vastahangassa oli silloinkin Turkki, joka kielsi tukikohtiensa käytön Irakin sotaan. 

Myös Irakin sodan aikaan väki kerääntyi Senaatintorille. Oikeutta, ei pommeja, kaikui kulkueen huuto. Helsingissä nähtiin pitkästä aikaa vaikuttava suurmielenosoitus sotaa vastaan lauantaina iltapäivällä. Poliisin arvion mukaan keskustaan kerääntyi runsaat 20000 ihmistä.

Sota sai jo silloin hakkerit liikkeelle. Hesarin uutisessa kuvattiin haktivismia: Irakin sota on tuonut tietoverkkoihin suuren joukon yksittäisiä hakkereita tuomaan julki mielipiteensä niin Irakin kuin Yhdysvaltojen viranomaisille ja medialle. 

Isänmaallisilla jenkkihakkereilla oli kuitenkin käytännön ongelma: Hakkerit esimerkiksi vaihtavat webbipalvelun etusivun propagandaviestiksi. Koska irakilaisia webbisaitteja on hyvin vähän, yhdysvaltalaiset hakkerit ovat ottaneet kohteekseen esimerkiksi jonkin muslimimaan lehden webbipalvelun tai Irakin suurlähetystöjen sivuja. Irakilaisten tai ääri-islamilaisten hakkerien onnistui torstaina murtaa yli 300 erilaista amerikkalaista tai brittiläistä webbisaittia. Niiden etusivulle laitettiin esimerkiksi lainaus Koraanista tai toteamus, että nyt on menossa uusi cybersodan aikakausi.

Kuulostaa kovin tutulta tämäkin. 

Kaatuneet eivät suurvallan sotiin juurikaan vaikuta, koska he ovat näkymättömiä syrjäseutujen miehiä - ja naisia. Ensimmäisiä Irakissa kaatuneita olivat amerikkalainen oli Lori Ann Piestewa, 23-vuotias hopi-intiaani sekä omien tulitukseen kuollut Jose Antonio Gutierrez, guatemalainen orpo, ja meksikolainen Francisco Martinez-Flores, joista kumpikaan ei ollut vielä edes Yhdysvaltojen kansalainen. Molemmille myönnettiin kansalaisuus kuoleman jälkeen. 

Afganistanissa tilanne oli hieman erilainen. Sinne lähti myös suurkaupunkien miehiä, jopa tunnettuja urheilijoita. Bin Ladenin piilopaikaksi tiedetty Afganistan koettiin oikeutetuksi kohteeksi. Irakilla ei niin ollut väliä. 

Molemmat sodat johtivat myös valtavaan pakolaisaaltoon, joka on ulottunut Suomeen asti. 

Ei kannata ihmetellä, miksi tavalliset venäläiset näyttävät suhtautuvan välinpitämättömästi kaukaiseen sotaan. Oma arki on jotain ihan muuta. Verkkouutisten jutussa venäläinen puolustautuu kertomalla, ettei hän pysty vaikuttamaan maansa päätöksiin. Samoja tuntemuksia saattoi olla amerikkalaisilla. Suurvallassa kansalaisnäkökulma päätöksentekoon on ihan toinen kuin pienessä Suomessa. 

Vaikka matkustusrajoitukset iskevät Venäjällä myös sotaa vastustaviin ja vain lisäävät tukea Putinille ulkoista vihollista vastaan, muutakaan keinoa ei ole. Sota on tuotava niin lähelle jokaista venäläistä kuin mahdollista. Vain siten venäläiset saadaan ymmärtämään sodan julma hinta.

Muokattu 2.9.2022

Lisäys 13.9.2022: Venäjällä aletaan kyseenalaistaa Ukrainan sodan oikeutusta. Kauppalehden uutisen mukaan

Viikonloppuna Venäjän televisiossa armeijan ylistys ja natsipropaganda vaihtui ainakin hetkeksi tiukkaan sotakritiikkiin. Se ei osunut Putiniin, vaan hänen neuvonantajiinsa, joiden ”analyysi oli rikollisen, katastrofaalisen väärä.”

Kuulostaa kovin tutulta. Bush voitti hyökkäyksen sotilaallisesti, mutta sen jälkeen vaikeudet Irakissa vasta alkoivatkin. Syntipukki löytyi tiedustelusta, joka oli antanut vääriä tietoja. Bush valittiin uudelleen presidentiksi ja hyökkäys unohdettiin, Putin tuskin onnistuu yhtä hyvin.