Linkit

torstai 29. joulukuuta 2022

Joulusauna ja 4K-elokuva mobiilidatalla revisited

Joulun alla yleismediaan on palannut vanha väite, jonka mukaan 4K-tasoisen elokuvan katselu suoratoistona kuluttaa tukiasemassa yhtä paljon sähköä kuin saunominen, siis noin 10 kWh. Viimeksi tätä toisti Helsingin Sanomat (Elokuvan katsominen vastaa jopa saunan lämmitystä). Helsingin Uutiset pisti joulun alla vielä paremmaksi: sen mukaan teräväpiirtoleffan katsominen vastaa saunan lämmittämistä. Lisäksi kuvateksti väittää pöhkösti että "Striimauspalveluiden käyttäjä voi säästää pitkän pennin, jos hän on valmis pudottamaan kuvanlaatua." Kuvanlaatu ei vaikuta mitään kodin sähkönkulutukseen (paitsi 4K HDR -sisältö).

Saunarinnastus on peräisin Aalto yliopiston viime keväänä julkaisemasta analyysistä, jonka pointti oli siinä, että nettisivuista tulee yhä raskaampia, jolloin mobiilidatan käyttö lisääntyy kuin varkain. Se kuormittaa operaattorien sähkölaskua ja ympäristöä. Asialle pitäisi tehdä jotain. Itse analyysissä ei saunaa mainita, mutta STT:n uutisessa kylläkin: "Esimerkiksi kahden tunnin huippulaadukkaan 4K-resoluution elokuva mobiiliverkon kautta katsottuna kuluttaa sähköä saman verran kuin vaikka saunan lämmittäminen tai 20 kilometrin ajaminen sähköautolla."

Media tarttui kiinnostavassa aiheessa vain kiuasvertaukseen. "Elokuvan katsominen voi kuluttaa yhtä paljon sähköä kuin saunan lämmitys" jäi elämään, vaikka aiheuttikin runsaasti keskustelua somessa ja bloggasin aiheesta itsekin. Analyysin tehnyt professori olisi voinut pehmentää sanomaa, mutta sen sijaan hän perusteli sitä yksinkertaisella jakolaskulla: 40 Mbit/s (5 Mt/s) kahden tunnin ajalta = 36 Gt siirrettyä dataa. Ficomin ilmoituksen mukaan mobiiliverkon koko kulutus vuonna 2020 oli 220 Wh/Gt. Siispä 36 gigatavun siirtämiseen vaadittiin 7920 Wh eli noin 8 kWh. 

Tivi-lehti kävi kesäkuun lopussa läpi laskelman. Netflixin mukaan 4K-elokuvan bittivirta on vain 7 gigatavua tunnissa, eli kahden tunnin elokuvalta 14 gigatavua. Lisäksi Elisa ilmoitti oman verkkonsa energiatehokkuudeksi kyseisenä vuonna 120 Wh/Gt. Nykyisissä 5G-verkoissa luku on vieläkin alempi. Neljällätoista gigatavulla ja 120 wattitunnilla päästäisiin lukemaan 1,68 kWh, mikä on alle neljäsosa alkuperäisestä väitteestä.

Sekin lienee yläkanttiin. Jos halutaan tietää, paljonko 4K-elokuvan katselu oikeasti kuluttaa, pitäisi tietää paljonko tukiaseman kulutus LISÄÄNTYY kun joku liittymäasiakas katsoo elokuvaa. Oletettavasti tukiasemaverkosto vie paljon sähköä silloinkin, kun verkossa vain puhutaan (joskin puheliikenteen osuus kapasiteetista on pieni) tai kun valtaosa asiakkaista on unten mailla. Myös datan vastaanottaminen puhelimista vaatii energiaa. Tukiaseman kulutus ei putoa koskaan nollaan. 

Maksimikäytöllä tukiasema vie noin 10 kW tehoa. Jos väite sähkösaunan tasosta pitäisi paikkansa, 4K-elokuvan katselun aikana kapasiteettia ei riittäisi kenellekään muulle. Jo tämä riittää osoittamaan, ettei väite voi pitää paikkansa.

Myös älypuhelin toimii tukiasemana, kun se lähettää dataa takaisin päin verkkoon. Oletetaan, että älypuhelin pystyy lähettämään nopeudella 100 Mbit/s eli 12,5 megatavua sekunnissa. Tunnissa siirtyisi 45 gigatavua, siis parikin elokuvaa. Ehkä akku hyytyisi ennen tunnin täyttymistä, mutta joka tapauksessa: jos puhelin pystyy siirtämään tällaisia datamääriä akun varassa, miten tukiasemalta samaan voisi kulua sähkökiukaan verran?

Vain operaattorit tietävät, paljonko 4K-elokuvan datasiirto kasvattaa tukiaseman kulutusta. Aalto yliopisto voisi selvittää asiaa oikeasti, eikä vain pitää kiinni alkuperäisestä laskennallisesta arvosta, joka kyllä herättelee miettimään tietotekniikan sähkönkulutusta, mutta antaa väärän kuvan asiasta. Toisaalta sähköä kuluu myös palvelinkeskuksiin ja pieni määrä myös televisioon, joka elokuvan näyttää. Näitä lukuja ei missään laskelmassa ole huomioitu. Ilmiö itsessään on todellinen. Kaikki digitaalinen ja virtuaalinen ei ole automaattisesti vihreää.

Kun asiasta nyt taas nousi keskustelua, Telian Twitter-tiimi ilmoitti oman arvionsa: https://twitter.com/teliafinland/status/1608429680889053185. Sen mukaan 4K-katselu lisää 4G-tukiaseman kulutusta noin 0,3 kWh, 5G-verkossa lisäkulutus on vielä pienempi. Näin kulutus on enää 1/30 sähkökiukaasta. Nyt aletaan olla jo järkevissä lukemissa.

Monilla sivuilla käytetään nykyään automaattisesti käynnistyvää videota. Yksittäisen videon siirto vie ehkä puoli megatavua, mutta kun uutissivuilla voi olla miljoona sivulatausta, turhaan siirtyvän datan määrä onkin jo 500 gigatavua. Ja videoita on useilla sivuilla, jolloin siirto kertautuu. Turhan sähkönkulutuksen lisäksi ne kuluttavat hermoja.

Lisäys 30.12.2022: Elisan twiitti vahvistaa Telian lukemat: "Merkittävä osa mobiiliverkon energiankulutuksesta syntyy siitä, että ylipäätään on kuuluvuus, ja videon katselu nostaa tätä peruskulutusta vain hyvin pienen määrän. Modernin 5G-teknologian kyky siirtää dataa/kulutettu energiayksikkö on merkittävästi parempi kuin vanhempien verkkosukupolvien. Vanhentuneista yhteysteknologioista, kuten 3G:stä luopuminen parantaa siten mobiiliverkon tiedonsiirtokyvykkyyttä suhteessa energiakulutukseen ja edistää siten kestävää kehitystä." - eiköhän nyt voida lopettaa tämän disinformaation levittäminen 4K-elokuvasta ja saunomisesta. 

keskiviikko 21. joulukuuta 2022

Tekoäly yllättää myös luovilla aloilla

Graafikko Ville Tietäväinen luokitteli tekoälyn pelkäksi työkaluksi, joka ei osaa luoda mitään omaperäistä (HS Mielipide 15.12.2022). Asia ei taida olla ihan niin yksinkertainen.

Tekoälystä puhuttaessa törmätään määrittelyongelmaan: mitä älykkyys oikein tarkoittaa? Tietokoneisiin sovellettuna älykkyys tuntuu pakenevan kaikkia määrittely-yrityksiä. Nykyään koneellisesti pystytään hoitamaan monia tehtäviä, joihin aiemmin vaadittiin ihmistä. Mutta ovatko ne silti merkkejä koneen älykkyydestä?

Vastaava ongelma liittyy luovuuteen. Mitä on luovuus? Jos kyse on ihmisen syviä tuntoja luotaavasta runoudesta tai sinfoniasta, tekoäly ei varmaan koskaan pysty tavoittamaan inhimillisten tunteiden kirjoa.

Sinfoniat ja runot ovat kuitenkin vähemmistönä. Teollisuudessa on kysyntää arkiselle luovuudelle, jota hoidetaan virka-aikana kuten mitä tahansa ammattia. Sisältöteollisuudessa on paljon tuotosta, joka ylittää kyllä teoskynnyksen, mutta jota tuskin voidaan pitää kovin luovana. Silti siitä maksetaan ihan hyvin, kuten vaikkapa tv-sarjat ja päivän perusmusiikki osoittavat.

Täysin uudenlaista tekemistä tai uuden löytämistä on varsin vähän. Suuri osa luovuudesta on vanhojen ainesten yhdistämistä uudella tavalla. Yhdistely voi olla tekijälle tietoista tai tiedostamatonta. Yksikään luovan työn tekijä ei ole tabula rasa, joka keksisi kaiken itse. 

”Hyvät taiteilijat kopioivat, loistavat taiteilijat varastavat”, sanoi kuvataiteilija Pablo Picasso. Siinä työssä tekoäly on paljon ihmistä nopeampi ja tehokkaampi. Jonkin määritelmän mukaan yhdistelyä voidaan pitää jopa luovana. Miksi yhdistely olisi luovaa vain ihmisen tekemänä?

Viime kädessä luovuuden kriteerinä on katsoja itse. Matemaatikko Alan Turing esitti jo vuonna 1950 ajatuskokeen, jolla voitaisiin selvittää, osaako kone ajatella. Jos kysyjä ei pystyisi erottamaan, tulivatko vastaukset koneelta vai oikealta ihmiseltä, kone oli Turingin mielestä ajatteleva.

Luovalla alalla vastaava testi voisi liittyä siihen, kuinka hyvin maallikko pystyy erottamaan koneen ja ihmisen tuottamat teokset toisistaan. Veikkaan, että erottaminen käy koko ajan vaikeammaksi. Koneen ja ihmisen luomukset ovat tietenkin erilaisia, mutta mikään ei takaa, että ihmisen versio miellyttäisi katsojaa tai kuulijaa enemmän. 

Yli 60-vuotisen historiansa aikana tekoäly on yllättänyt meidät monta kertaa. Se oppi ymmärtämään puhetta, kääntämään kieltä sekä voittamaan ihmisen šakissa ja paljon vaikeammassa itämaisessa go-pelissä. Kaikkien näiden uskottiin vaativan älykkyyttä, johon pystyy vain ihminen.

Parasta varautua siihen, että tekoäly tulee yllättämään meidät myös luovuutta vaativissa tehtävissä.

(Julkaistu HS Mielipidekirjoituksena 20.12.2022)

keskiviikko 14. joulukuuta 2022

Voiko Twitteristä päätellä puoluekannan?

Tutkimus kertoo, että joka kahdeskymmenes ministereille lähetetty twiitti on vihamielinen. "Asialla ovat useimmiten perussuomalaisten kannattajat", totesi tutkimus, sillä vihatwiittaajat seurasivat usein perussuomalaisten ja maahanmuuttokriittisten käyttäjien tilejä.

Moni seuraa Sanna Marinia, Petteri Orpoa ja Halla-ahoa, vaikka ei ole heidän puolueensa kannattaja. Miten pitkälle meneviä johtopäätöksiä Twitter-käyttäytymisestä voidaan tehdä? Seuraajista tuskin mitään, mutta tykkäykset ja varsinkin retwiittaukset ovat selvä tuen osoitus.

Tässä tutkimusidea jollekin aihetta kaipaavalle: miten luotettavasti puoluekanta voidaan päätellä twiittien perusteella? Jos luotettavuusaste on korkea, sehän alkaa olla jo henkilötietoihin liittyvä asia. Puoluekanta rinnastetaan arkaluonteisiin tietoihin. 

Entä jos ottaisi puolueiden puheenjohtajat, ministerit ja kansanedustajat, ehkä muitakin puolueiden avainhenkilöitä, ja pisteyttäisi heidän twiittiensä tykkäykset yhdellä ja retwiitit esim. kolmella. Saldo pitäisi vielä suhteuttaa ao. poliitikon seuraajien kokonaismäärään, jotta yleisesti tai kansainvälisesti kiinnostavat henkilöt eivät dominoisi liikaa. Ehkä kaavaan voisi sisällyttää vielä yleisen someaktiivisuuden parametrin tai esim. keskimääräisen ajan, mikä kuluu kommenttien ilmestymiseen. 

Kuinka luotettavasti tällainen indeksi korreloisi twiittaajan todellisen puoluekannan kanssa? Löytyisikö poliitikkoja, joiden kannatus olisi poikkeuksellisen laajaa tai suppeaa eri puolueiden kannattajiksi arvioitujen kesken? 

Jos korrelaatio puoluekantaan löytyisi, voisi laskea myös ko. puolueen merkitystä ja vaikuttavuutta somessa, laskea tunnuslukuja kannattajien kielenkäytöstä ja arvioida vihapuheen määrää paremmin kuin pelkkiä tykkäyksiä laskemalla.

Harmi, että Jenni Haukio ehti jo tehdä väikkärinsä, tämähän olisi kuulunut hänen alaansa. On varmaan muitakin, joita Twitterin ihmemaailman numeerinen analyysi hyödyttäisi.

sunnuntai 11. joulukuuta 2022

One Ecosystem haluaa olla Onecoin 2.0

Vuonna 1908 valmistunut Helsingin työväentalon juhlasali on nähnyt paljon. Eilen lauantaina 10.12.2022 siellä kokoontui One Ecosystem -verkoston uskollisia jäseniä 8-vuotisjuhlan merkeissä. Verkostomarkkinointi ja "passiivinen tulo" (ansainta itse työtä tekemättä bonuksilla, joita alalinja tuottaa) on jyrkässä ristiriidassa työväenaatteen kanssa - mutta hei, ajat ovat muuttuneet. Kuulin, että Paasitornia oli varoitettu kokouksen luonteesta, mutta kun tila oli kerran myyty, he eivät voineet perua varausta.

Verkostomarkkinointia työväen perinteisessä linnakkeessa... hmm.

Tilaisuus oli osa laajaa Euroopan kiertuetta, jonka Tommi Vuorinen ja yhtiön nykyiset avainhenkilöt ovat syksyn aikana tehneet. Kiertue päättyy Sveitsiin, missä nykyään on yhtiön kirjanpidollinen kotipaikka. Pääkonttori on edelleen Bulgarian Sofiassa. 

Onecoin 8-vuotisjuhla Helsingissä, "mistä kaikki alkoi".

Olen seurannut Onecoinia pian kahdeksan vuotta. Alkuperäisistä johtohahmoista on mukana enää vain Vuorinen, jonka sitkeyttä ja sisua on pakko ihailla. Hän on jaksanut painaa vuodesta toiseen, vaikka verkosto on saanut kuraa niskaan joka puolelta, eivätkä keskeiset lupaukset ole toteutuneet. Ei tullut Mastercardia, ei Bitcoinin tappajaa, ei vapautettu lähdekoodia, ei tullut pörssiä...

Nyt Tommi on nimitetty Euroopan-alueen vetäjäksi ja hän on lopettanut mediahiljaisuutensa. Ensi kertaa vuosiin hän vastasi minunkin sähköpostiini ja kun tilaisuus tuli, lähdin kuuntelemaan kokousta paikan päälle.

Tunnelma Paasitornin salissa oli vaisu ja väsähtänyt. Osallistujia oli eri puolilta Suomea vajaat sata, lähinnä 50-70-vuotiaita. Ehkä lumisade tai joulun läheisyys verotti aktiivisempien osallistumista. 50 euron osallistumismaksuun sisältyi pieni kahvi. Edes pullaa ei tarjottu eikä voinut ostaa. Mitään materiaalia ei jaettu.

Paikalla oli kaksi yhtiön omaa kuvaajaa, jotka gimbal-kameroillaan tekivät kamera-ajoja. Kiinnostavaa nähdä, millainen video tapahtumasta julkaistaan ja miten energiseksi vaisut suomalaiset siinä saadaan editoitua. 

One Academy koulutuspaketit 140 - 27 500 euroa.

Puhujat olivat bulgarialaisia ja he hoitivat esityksensä ilman suurempaa innostusta. Esitykset tulkattiin suomeksi. Uutisia ei ollut, verkosto oli kuullut melkein kaiken jo aiemmin. DealShaker 2.0, matkavälityspalvelu, terveystuotteet, Forex valuuttapörssi (bitcoin, ethereum ym - ei Onecoineja) ja niin edelleen. Verkostomarkkinoinnin motivaatiopuhuja Luydmil Georgiev oli hänkin vain kalpea aavistus Kari Wahlroosin aikoinaan vetämistä show-tilaisuuksista.

Kaksi viimeistä puhujaa olivat toista maata. "Captain" Cordel King Jayms sähköisti ilmaa puhumalla Suomesta ja valittamalla, että markasta luopuminen söi kansalta varallisuuden arvoa. Aiemmista puhujista poiketen hänellä oli kontakti yleisöön.

Cordell King Jayms.

Viimeisenä oli Vuorinen itse. Hänestä on tullut Onecoinin Grand old man, joka asemansa ja esiintymiskykynsä turvin sai yleisön innostumaan. "Nyt on aika kääriä hihat ja ryhtyä töihin, levittämään ekosysteemiä" oli hänen viestinsä, sama kuin jo seitsemän vuoden ajan. Epäilen, että tämä joukko ei kehotuksista huolimatta lähde levittämään Onecoineja lähipiirilleen. Se jää nuoremmille ja toisiin maihin. Suomen osalta toiminta on hiipunut, eikä enää roihahda uuteen liekkiin Vuorisen yrityksistä huolimatta.

Loppuhuipennus by Tommi Vuorinen (kuvakaappaus videolta)

Esityksiä tärkeämpää oli se, mitä kuulin yleisöltä. Osa suhtautui läsnäolooni negatiivisesti, mikä on helppo ymmärtää - olenhan lähes 8 vuoden ajan varoittanut heitä huijauksesta. Osa suhtautui myönteisesti tai huumorilla, eräs tuli jopa pyytämään omistuskirjoituksen Onecoin-kirjaani. Toisella korvalla kuulin, miten eräs olisi halunnut myydä kolikkonsa vaikka eurolla kappale, jos joku olisi ostanut. Toinen valitti huonoa terveyttä, olisi kipeästi tarvinnut rahaa ja oli aikoinaan myynyt omaisuutta voidakseen ostaa coineja. Hän ei ollut noudattanut Tommin vanhaa neuvoa sijoittaa vain se, minkä pystyy hymyillen häviämään.

Juttelin muutaman kanssa. Olivat olleet mukana alusta lähtien ja kertoivat jaksavansa odottaa vaikka kuinka pitkään, kunnes rahat saisi ulos - tai sitten ne jäisivät perikunnan huoleksi.

Näitä henkilöitä oli harhautettu. Kukaan heistä ei ollut ostanut englanninkielistä talouskoulutusta, vaan sijoitusta vanhuuden turvaksi (minkä joku sanoikin ääneen). Nyt sijoitus ja koulutus ovat vaihtuneet ekosysteemin rakentamiseen, mutta harhautus jatkui.

Laillisuuslausunto ja tulevaisuus

Vuorinen kertoi, että yhtiö oli kääntynyt suomalaisten lakitoimistojen puoleen saadakseen laillisuuslausunnon (Due Diligence). Onecoinin huonon maineen vuoksi vasta neljäs toimisto oli suostunut. Lexian kirjoittamasta lausunnosta näytettiin pari sivua. Puhujan mukaan ne osoittavat, että yhtiö on laillinen. Koko lausunto tullaan julkistamaan sitten, kun emoyhtiön Sveitsin vastaava lausunto valmistuu lähikuukausina.

"Meillä on lohkoketju!" todistaa Lexian lausunto. 

Todennäköisesti lausunto ottaa kantaa vain liiketoimintaan eli siihen, onko kyseessä laiton pyramidipeli vai laillinen verkostobisnes. Oleellinen kysymys jäänee pois. Siksi otan siihen kantaa itse.

Onecoinista ei enää pyritä tekemään yleistä kryptovaluuttaa Bitcoinin tapaan. Ekosysteemin tavoitteena on luoda jäsenten välinen "sisäinen" valuutta, jota ei tarvitse vaihtaa fiat-valuutaksi, koska sillä itsellään voi pyörittää taloutta, ostaa ja maksaa. Kannattajat väittävät, että bitcoinista ei tähän ole, koska sen arvo vaihtelee. He unohtavat, että vakaavaluutat (kuten dollariin sidottu USDT) ovat tätä jo nyt - paitsi, että ne ovat avoimia kaikille. Vakaavaluuttojen luotettavuus on herättänyt epäilyjä, mutta ainakin ne ovat säilyttäneet arvonsa tämän syksyn myllerryksissä.

Onecoineja syntyy 250 miljardia kappaletta. Tällä hetkellä vajaat 100 mrd on luotu, joten markkina-arvo 42,50 euron yksikköhinnalla on 4 000 miljardia eli moninkertaisesti enemmän kuin kaikkien oikeiden kryptovaluuttojen yhteensä. Kun kaikki on luotu, siitä riittäisi yli tuhannen euron potti jokaiselle maailman asukkaalle. Täysin utopiaa.

Tommi järjesti minulle mahdollisuuden keskustella myös DealShaker-johtajan, Vladislav Velkovin kanssa. Hän kertoi, että tällä hetkellä lohkoketjussa on kahden vuoden tapahtumat ja se pyörii yhtiön sisäisessä Ethereum-ketjussa. Ensi vuonna on tarkoitus siirtää tilien saldot ja uudet tapahtumat julkiseen ketjuun. Viimeisen kahden vuoden tapahtumat jäävät yhtiön sisäiseen ketjuun. Velkov sanoi, että uuden ketjun tekniikka on valittu, mutta ei halunnut paljastaa, mikä se on. Luultavasti kyse ei siis ole Ethereumista.

Hän ei myöskään luvannut, että jäsenet saisivat silloinkaan kolikkojen avaimet itselleen, kuten oikeissa kryptovaluutoissa. Hän sanoi, että se olisi monelle asiakkaalle liian hankalaa ja riskialtista. Voi olla, mutta ilman sitä mahdollisuutta Onecoin ei ole kryptovaluutta. Vain julkinen, hajautettu ja yksityisillä avaimilla suojattu kolikko voi toimia kryptovaluuttana. Muu on yhtiön yksityistä rahaa, joka voi kadota yhtiön mukana. Toivottavasti tämä oleellinen asia on mainittu myös Lexian lausunnossa.

One Ecosystem pyrkii häivyttämään kryptovaluutan taustalle ja keskittyy sen käytettävyyden (palveluiden ja kauppojen) lisäämiseen. Valuutan uskottavuus on kuitenkin perusta, jolla kaikki lepää. Ennen kuin Onecoinit ovat julkisessa lohkoketjussa ja avaimet käyttäjillä itsellään, kyse ei ole valuutasta. Ilman todellista kryptovaluuttaa Suomen Finanssivalvonta ei anna sitä toimilupaa, jota tilaisuudessa luvattiin.

Onko kyse siis edelleen huijauksesta? Ainakin ollaan harmaalla alueella. Käyttäjille pitää antaa totuudenmukainen kuva asioista. Maalailu tulevasta globaalista valuutasta, jonka arvon yhtiö itse päättää, mutta jota ei voi vaihtaa mihinkään toiseen valuuttaan, on epärealistista.

Vuorinen myönsi, että helppo raha houkutteli aiempaan Onecoin-verkostoon kaikenlaisia huijareita. Greenwood ja Konstantin ovat tutkintavankeudessa, Ruja kadonnut. Varoitukseni osuivat silloin oikeaan. Nyt Vuorinen vakuuttaa kaiken olevan toisin. Ei ole, ellei kryptovaluutasta tule todellista. 

One Ecosystemin tulevaisuus ratkaistaan Aasiassa, Afrikassa ja Etelä-Amerikassa. Siellä toiminta on edelleen aktiivista, eivätkä käyttäjät pohdi kryptovaluutan olemusta sen tarkemmin.

Lisäys 12.12.2022: Näin Helsingin tapahtumaa mainostettiin One Ecosystemin FB-ryhmässä. 

Miksi feikkikuva?

Photoshopattu kuva Helsingin-tilaisuudesta ei anna kovin luotettavaa kuvaa yhtiöstä tai verkoston jäsenten toiminnasta.

Lisäys 16.12.2022: Karl Sebastian Greenwood, Rujan oikea käsi, tunnusti tänään New Yorkissa oikeudessa syyllisyytensä. Onecoin oli huijausta. Tuomio luetaan 5.4.2023. Oikeuden tiedote

perjantai 28. lokakuuta 2022

Vastaamo-kiristäjän jäljillä - se oli sittenkin hovimestari?

Vastaamon tietomurto järkytti suomalaisia 21.10.2020, kun vyyhdin uutisointi alkoi. Tasan vuotta myöhemmin poliisi kertoi seuraavansa jälkeä ulkomaille. Tänään, lähes tarkalleen kaksi vuotta tapahtuman jälkeen, poliisi kertoi antaneensa kansainvälisen pidätysmääräyksen 25-vuotiaasta suomalaisesta.

Tekijäksi epäilty Kivimäki tuomittiin Espoossa 2015 yli 50 000 automatisoidusta hakkeroinnista mm. Yhdysvaltojen tietojärjestelmiin. Hänen profiilinsa sopii hyvin Ransom_man-nimimerkin toimintaan. Kaksivaiheinen kiristys nousevalla vaatimuksella oli harrastajamainen viritys, johon ammattilainen ei koskaan lähtisi. Epäilty on siten "poliisin vanha tuttu" ja tietoturvapiireissä tuttu, mikä on melkeinpä pettymys. 

Näinkö yksinkertainen tapaus olikin? Melkein kuin se, että murhaajaksi osoittautuu hovimestari (vanha sanonta, en muista yhtään dekkaria missä hovimestari olisi oikeasti osoittautunut murhaajaksi). Todennäköisesti poliisilla on ollut vahva epäily tekijästä alusta lähtien. Ongelmana on vain ollut saada hänet yhdistettyä hakkerointeihin, jotka tapahtuivat kenenkään huomaamatta paljon aiemmin, ja joiden digitaaliset jäljet olivat jo ehtineet kylmentyä.

Olisi kiinnostavaa tietää, miten poliisi on kaksi vuotta käyttänyt. Virallisen selityksen mukaan tutkijat ovat käyneet läpi aineistoa teratavukaupalla, miljoonia sivuja. Eri lähteistä poliisille on kertynyt valtava määrä lokitietoa, mutta sen seulonta koneellisesti on melko tehokasta. Etsitään vain ip-osoitteita ja aikaleimoja sopivilla ehdoilla.

Uskoisin, että paljon aikaa on kulunut tietopyyntöihin eri maiden operaattoreille ja kryptopörsseihin. Onneksi muutama uhri maksoi kiristäjän pyytämän summan, sillä edes Bitcoin-siirrot eivät ole niin anonyymejä kuin kuvitellaan. 

Kivimäki on osoittanut rikolliset taitonsa hakkeroimalla ulkomaisia järjestelmiä. Poliisilla täytyy olla vahvat todisteet epäilyjensä tueksi, sillä Kivimäestä annettu pidätysmääräys on vahva toimenpide. Vaikka tekijä olisikin hovimestari, tapauksen mahdollinen selvittäminen on iso sulka Suomen poliisin ja KRP:n hattuun. Tähän asti kyberrikollisia on saatu kiinni lähinnä vain tapauksissa, joissa he ovat itse rehennelleet teoistaan. Veikkaanpa, että KRP:llä otetaan tänään perjantain kunniaksi porukalla hyvin ansaitut oluet.

Tapaus osoittaa, että lain koura on pitkä ja toimii myös verkkomaailmassa. Hakkerointi ei totisesti ole helppoa. Taitavakin tekijä tekee inhimillisiä erehdyksiä. Yhdysvaltojen demokraattipuolueen hakkeroinnissa venäläisen tiedustelupalvelun Guccifer 2.0 -hakkeri unohti kerran kytkeä VPN-yhteyden päälle, mikä mahdollisti ip-osoitteen jäljittämisen GRU:n pääkonttoriin Moskovaan.

Aamun uutinen on mainio, mutta homma ei ole vielä maalissa. Syytteen nostaminen ja tuomioon riittävän näytön kokoaminen vaatii vielä paljon työtä. Rikosnimikkeet ovat kuitenkin sen verran vakavia, että teot eivät vanhene ainakaan kahdeksaan vuoteen. Rangaistus on myös oleva paljon kovempi kuin se kahden vuoden ehdollinen tuomio, johon Kivimäki tuomittiin alaikäisenä tehdyistä hakkeroinneista.

Vastaamon uhreja tuleva tuomio voi hieman lohduttaa, mutta vahinkoja se ei poista. Uhrit kärsivät seurauksista vielä pitkään. 

"London based investor" Aleksanteri Kivimäki

Lisäys: "En ole osallistunut rikolliseen toimintaan sitten teinivuosieni, ja kadun niitä toimia syvästi”, epäilty kirjoittaa Twitter-tilillään nimellä Aleksanteri Kivimäki

Profiilissaan hän mainitsee olevansa Lontoossa, jo pidemmän aikaa. Jos tieto pitää paikkansa (tässä jutussa mikään ei ole varmaa), poliisin oli varmasti helppo jäljittää hänet.

tiistai 25. lokakuuta 2022

Tunnin juna tuo Suomen lähemmäksi

"Tunnin juna" -hanke herättää monenlaista kiinnostusta. Varsinainen tunnin juna olisi uusi, suorempi yhteys Helsinki-Turku-välille, jossa rata nyt tekee pitkän lenkin etelään siellä olevien kaupunkien palvelemiseksi. Suorempi raide Helsingistä Turkuun nopeuttaisi matkan tuntiin.

Toinen "tunnin juna" on Helsinki-Tampere-yhteys, joka virallisesti käyttää nimeä Suomirata. Kansikuvassa raiteet muuttuvat lentokoneeksi ja slogan "Suomirata tuo Suomen lähemmäksi" viittaa... no jaa, en tiedä oikein mihin, sillä Tampereen ja Helsingin välisen yhteyden nopeutuminen ei paljon muuta Suomea hetkauta.

Huomasin aiheen herkkyyden viime viikolla, kun kävin junalla Tampereella. Twitter-postaukseni herätti paljon kommentteja. Omassa somekuplassani nopeammalla raideyhteydellä on paljon puoltajia, mutta vielä enemmän vastustajia.

Tunti 17 minuutin juna Tikkurilasta Tampereelle.

Matka-aika Tikkurilasta (lentokentän vuoksi) Tampereelle on aikataulun mukaan tunti 17 minuuttia. Tällä kertaa juna oli jopa hieman etuajassa, joten matka-aika lyheni vielä neljällä minuutilla.

Suomiradan "tunnin juna" kulkisi tunnissa Helsingin keskustasta Tampereen keskustaan, mutta pysähtyisi Pasilassa ja lentokentällä. Kaikki pysähdykset ovat myrkkyä aikataululle. Voidaan arvioida, että niihin kuluu hidastuksineen ja kiihdytyksineen yhteensä 15 minuuttia. Varsinaista matkaa lentokentältä Tampereella jäisi siis 45 minuutin ajan. 

Laskin, että viivasuora yhteys lentokentältä Tampereen rautatieasemalle olisi pituudeltaan 149 kilometriä. Matkanopeudeksi tulisi siten minimissään 199 kilometriä tunnissa (käytännössä hieman enemmän, koska viivasuora reitti mene vesistöjen yli). Täysin mahdollista, mutta edellyttää aivan uuden raideparin rakentamista peltojen ja metsien keskelle.

Onko matka-ajan lyhentäminen noin puolella tunnilla ympäristön tuhoamisen ja useiden miljardien kustannusten arvoista? Siinäpä kysymys. Moni kommentoi, että nopeutta tärkeämpää olisi saada netti toimimaan nopeasti koko matkan ja että junat pysyisivät edes nykyisissä aikatauluissaan. Ne ovat työmatkalaisten kannalta oleellisia kysymyksiä. Kaikki pendelöijät eivät kuitenkaan pysty etätöihin työnsä luonteen vuoksi.

Kommentoijien mielestä vajaan puolen tunnin säästö ei ole miljardien arvoista, etenkään kun se ei hyödytä väliin jääviä kaupunkeja, kuten Riihimäki, Hämeenlinna ja Akaa (Toijala).

Toisaalta nykyisen raiteen vapautuminen Tampereelle asti parantaisi paikallisjunien kulkua ja voisi lisätä vuorojen määrää, mikäli vain asiakkaita riittää. Tampere ja väliasemien kunnat eivät ole mitään miljoonakaupunkeja, eikä niistä koskaan sellaisia tulekaan. Vihreän siirtymän nimissä fyysistä liikkumista tulisi pikemminkin vähentää kuin helpottaa.

Entäpä Tampereelta eteenpäin? Junat Jyväskylän ja Oulun suuntaan kärsivät raiteiden vähyydestä, mikä pakottaa odotteluun. Jotta tunnin junasta olisi hyötyä muulle Suomelle, raiteita pitäisi parantaa myös Tampereelta pohjoiseen. Lisää miljardeja peliin.

Viimeinen kortti on nyt niin pinnalla oleva huoltovarmuus. Se kortti onkin mainio, koska kustannuksista ei tarvitse välittää. Olisi hyvä, että pääkaupunkiseudulta kulkisi olisi toinen, nykyisestä kaukana sijaitseva ratayhteys muualle Suomeen - maksoi mitä maksoi. Turvallisuudella ei ole hintaa.

Teknisesti hienompi ratkaisu olisi rakentaa maanalainen Hyperloop-putki tai supernopea maglev-ilmajuna Vantaan lentokentän ja Tampereen rautatieaseman välille. Siinä olisi jotain uutta, mitä voitaisiin myydä osaamisena ulkomaille. 

Ehkä uusi raidepari pitäisi rakentaa EU-standardin mukaisella leveydellä Suomessa noudatettavan vanhan venäläisen mitoituksen sijaan. Mutta miten silloin jatkettaisiin Tampereelta pohjoiseen? Vai pitäisikö miljardit käyttää mieluummin tunnelin rakentamiseen Tallinnaan? Se avaisi junayhteyden suoraan Eurooppaan ja toisi valtavan parannuksen huoltovarmuuteen.

Näkökulmia löytyy vaikka kuinka paljon. Ei käy kateeksi heitä, jotka asiasta päättävät!

Lisäys 31.10.2022: Näkökulmia myös Ylen uutisessa.

lauantai 22. lokakuuta 2022

Onecoin-kiertue Suomessa ensi viikolla

Tommi Vuorinen nimitettiin jokin aika sitten One Ecosystem yhtiön viralliseksi edustajaksi, joka kiertää Eurooppaa, Afrikkaa ja Lähi-Itää levittäen Onecoin-sanomaa. Siperiasta Islantiin, hän luonnehti itse asiaa. 

Tommi Vuorisen uusi webinaari 20.9.2022

Webinaarissa 20.9.2022 Vuorinen kertoo paljon muutakin mielenkiintoista. Suomessa järjestetään joulukuun puolivälissä tapahtuma, johon tulee myös ulkomaisia puhujia. Oikea lohkoketju julkaistaan ensi vuoden alussa Vietnamin kansainvälisessä tilaisuudessa. 

Jos vasta nyt tulee oikea lohkoketju, onko yhtiö ja Vuorinen valehdellut vuodesta 2015 lähtien, kun hän on vannonut lohkoketjun olevan aito ja todellinen? 

Hauska yksityiskohta on, kun Vuorinen kertoo, että 30 euron käyttäjätilin ylläpitomaksu suoritetaan joko Bitcoineina tai USDT:nä. Eikös Bitcoinin pitänyt olla se väistyvä, huonompi valuutta? Onecoinit eivät kelpaa, eivät edes oikeat eurot tai dollarit. 

Vuorinen kertoo myös suomalaisesta laillisuuslausunnosta, joka on valmistumassa vielä lokakuun aikana. En ihan ymmärrä, mihin sillä pyritään. Lohkoketjut ja kryptovaluutat ovat laillisia, kunhan ne ovat ylipäätään olemassa, mutta se ei vielä takaa, että valuutalla olisi koskaan mitään arvoa. Maailma on täynnä arvottomia, ihan oikeita kryptovaluuttoja. Miksi synkän historian painama Onecoin, jonka alkuperäiset puuhahenkilöt ovat joko kadonneet tai vankeudessa, olisi millään tavalla arvokas?

Näitä kysymyksiä voisi esittää Vuoriselle ensi viikolla, jolloin hän kiertää neljä paikkakuntaa.

"Jyväskylä ma 24.10. klo 18-20

Turku ti 25.10. klo 18-20

Tampere ke 26.10. klo 18-20

Seinäjoki la 29.10. klo 15-17

Ennakkoilmoittautuminen vaaditaan rajatun paikkamäärän vuoksi, ilmoittautuminen minulle tommi1611@gmail.com. Tilaisuuden tapahtumapaikka ilmoitetaan ilmoittautuneille edellisenä päivänä. Sisäänpääsy 10 €."

Jostain syystä Onecoin on maakuntien juttu. Tilaisuuksia ei taaskaan ole pääkaupunkiseudulla. Sen luulisi olevan ensimmäinen paikka, jossa Onecoinia kannattaa mainostaa.

Vuorinen kertoo videolla, että yhtiö on nykyään sveitsiläinen. Sehän on hyvä. Nyt saamme vihdoin tietää, millainen johto yhtiöllä on, keitä on sen hallituksessa ja millaisia tilinpäätöksiä Onecoin on tehnyt. Aiemmin Vuorinen on sanonut, ettei yhtiö näytä mitään lukuja kenellekään, niiden kyselijät voivat mennä jonnekin muualle.

Kiinnostava on myös Vuorisen uusi rooli: yhtiön edustajana hän lupaa vastata myös median kysymyksiin. Nyt kaikki toimittajat ottamaan yhteyttä, Vuorinen vastaa monen vuoden tauon jälkeen vihdoinkin Onecoin-aiheisiin kysymyksiin!

Jos joku pääsee em. tilaisuuksiin kuuntelijaksi, olisi kiinnostavaa kuulla kokemuksia joko suoraan minulle tai tämän kirjoituksen kommentteihin.

Lisäys 1.11.2022: Laitetaan tähän vielä mainokset One Ecosystemin kiertueista, niin jäävät jälkipolvillekin ihmeteltäviksi.

One Ecosystem Reform Helsinki 10.12.2022 - Back to where it all began.
One Ecosystem Reform Tukholma 5.11.2022
One Ecosystem Reform Euroopan kiertue lokakuu-joulukuu 2022

Unkari, Norja (huomenna 2.11.2022), Tukholma (5.11.2022), Islanti (8-9.11.2022), Espanja (19.11.2022), Viro (22.11.2022), Latvia (25.11.2022), Kazakstan (28.11.2022), Italia (2.12.2022), Britannia (5.12.2022), Helsiki (10.12.2022) ja Sveitsi (13.12.2022).

lauantai 15. lokakuuta 2022

Facebook-huijarin huono päivä

Nettirikollisuus on isoa bisnestä, mutta kaikki tekijät eivät ole ammattilaisia. Joukkoon mahtuu hölmöjä, joiden rikolliset taidot ovat lähinnä säälittäviä. Herää epäilys, että nämä kaverit ovat nuoria miehiä, jotka jossain pikku kylässä yrittävät ansaita rahaa nettikahviloissa istumalla ja varakkaita länsimaalaisia huijaamalla. 

"Moi, voitko antaa minulla matkapuhelinnumerosi?" -huijaus alkoi levitä vuoden 2021 marraskuussa. Huijari kaappaa Facebook-tilin ja lähettää sen jälkeen uhrin kavereille ilmoituksia, joissa luvataan 8100 euron rahallista voittoa. Pitää vain kertoa oma tilin numero sekä jotain ihmeellisiä koodeja, joita tarvitaan saapuvan maksun vahvistamiseen.

Aina saadessani huijausviestin lähden kiusaamaan huijaria. Viimeksi näin kävi pari päivää sitten:

Hei, voitko antaa minulle matkapuhelinnumerosi?

Vertailun vuoksi aiempi huijaus 8 kuukautta aiemmin helmikuussa:

Aiempi huijaus, erona vain tervehdys.

Käsikirjoitus on aivan sama, vain tervehdys on vaihtunut Moi-sanasta Hei-sanaan. Olisi kiinnostavaa tietää, kuka tämän skriptin on laatinut. Selvästikään sen käyttäjät eivät ymmärrä asiasta mitään. 

Koska fraasit ovat aina samat, Facebookin olisi helppo tunnistaa ne ja lopettaa viestittely yhteisönormien vastaisena. Facebook tarkkailee viestintää muutenkin ja monelle bänni tulee täytenä yllätyksenä. Missä on valvonta silloin, kun siitä olisi jotain hyötyä käyttäjille itselleen?

Puhelinnumeron lähettämisessä ei ole mitään vaaraa, vaikka tietenkin numero voi jäädä huijarien käyttöön ja johtaa myöhemmin huijaussoittoihin. Mitään erityistä en kuitenkaan ole huomannut, vaikka olen jo pitkään levittänyt numeroani huijauksiin.

Kuinka ollakaan, kilpailusta tulee voitto:

Kävipä taas tuuri!

Tämä kuva on helmikuun huijauksesta, voittomäärät ovat aina 4050+4050 euroa ja keltainen onnittelugrafiikka on sekin vakio. 

Sen jälkeen huijari haluaa siirtää rahat ja pyytää tilinumeroa. Annan tietenkin ihan väärät numerot.

Kun koodit eivät toimineet, hän vain toisti pyyntöjä yhä uudelleen ja uudelleen, samoilla perusteluilla. Kun se ei toiminut, hän alkoi pyytää luottokortin numeroita, voimassaolopäivää ja CVV-koodia. 

Tässä yhteydessä näkyy, miten huijari yrittää rakentaa luottamusta vannomalla, että hän toimii oikein ja haluaa vain auttaa. 

"Vannon, että yritän vain auttaa."

Luottavainen suomalainen saattaa jopa uskoa. Minä en tietenkään uskonut. Huijari väitti sinnikkäästi olevansa Leena Espoosta ja kun häntä todisteeksi kertomaan Espoon säätilan, hän ilmeisesti googlasi sen. 

"Vannon olevani Leena"

Yleensä huijari älyää lopettaa, kun huomaa paljastuneensa. Tämä ei tajunnut. Hän vain toisteli yhä uudelleen samoja fraaseja ja vakuutti olevansa Leena. Touhu oli niin säälittävää, että minun piti vähän auttaa häntä. Korjasin, että "odata" pitää olla "odota". On helppo ymmärtää, että huonosti käännöstä vilkaiseva ulkomaalainen tulkitsee odota-sanan dataksi.  Huvittavasti hän lupasi tulla päivälliselle, kun rahat on siirretty. Tämä poikkesi selvästi valmiista käsikirjoituksesta.

"Lupaan nähdä sinut illalla"

Kiistely vääristä koodeista jatkui vielä seuraavanakin päivänä. Lopulta hän uhkasi tehdä minusta rikosilmoituksen.

Uhkaus rikosilmoituksesta.

Yhteydenpito lakkasi, mutta huijari palasi asiaan vielä kolmantenakin päivänä. Hän ei voinut hyväksyä ajatusta, että oli saanut uhrin koukkuun, mutta ei saanut tätä luovuttamaan oikeita tunnuksia, vaikka oli käyttänyt jo kaksi työpäivää aikaa.

Olin yrittänyt saada selville, mistä maasta hän on. Aiemmat huijarit ovat saaneet Microsoftin lähettämään tekstiviestivahvistuksen, jonka kielestä maa käy ilmi, kuten tämä helmikuinen tapaus.

Turkki paljastaa huijauksen.

Jostain syystä tämän huijarin vahvistukset eivät tulleet läpi, mutta sitten hän lähetti avuksi ruutukuvan luottokorttinumeroiden lomakkeesta, ja se oli turkkia. Edellinen huijari oli Kroatiasta, joten nämä eivät ole pelkkä turkkilainen erikoisuus.

Google Translatoria voi käyttää kaksikin. Vaihdoin kielen turkiksi, jolloin hän esitti tyhmää.

En ymmärrä turkkia.

Lopulta huijari kuitenkin näytti tajuavan häviönsä ja sulki Messengerin. Häntä saattoi hieman harmittaa - kolmen päivän työ valui hukkaan. Kuka käski lyödä omaa päätä seinään vielä senkin jälkeen, kun huijaus oli jo paljastunut?

Valitettavasti kaikki nettirosvot eivät ole yhtä typeriä.

maanantai 10. lokakuuta 2022

Käytännön salasanaohjeita vuonna 2022

Tänään 10.10. alkavan digiturvaviikon kunniaksi muutama käytännöllinen ja ajanmukainen salasanaohje. Perinteiset ohjeet (pitkä ja monimutkainen, vaihdettava säännöllisesti ym) eivät enää toimi. Mikä siis salasanoissa on oleellista?

Se kirkastui itsellekin vasta, kun vaihdoin roolia ja kokeilin salasanojen murtamista.

Yritä nyt sitten täyttää eri palveluiden erilaiset vaatimukset... (Vattenfall)

Käytännössä toisen salasanaa on mahdoton arvata. Järjestelmällinen bruteforce-murto on mahdollista, mutta siihen vaaditaan edelleenkin paljon konetehoa. Jo kymmenen merkin salasana tekee väsytysmenetelmän käytön vaikeaksi, ellei kyse ole sitten yrityssalaisuuksista tai valtiohakkeroinnista. 

Oleellista on, ettei salasanaa löydy miltään valmiilta listalta. Suurten sanalistojen koko on jopa 30 gigatavua. Niihin on kerätty salasanoja erilaisista tietovuodoista ja muista lähteistä. Eivät hakkerit lähde murtamaan kaikkia mahdollisia merkkejä, vaan he käyttävät valmiita listoja. 

Harva jaksaa ladata gigatavujen listoja tutkiakseen, onko oma salasana joskus paljastunut jonkun toisen käyttämänä jossain tietovuodossa. Erilaiset tarkistuspalvelut, kuten https://haveibeenpwned.com/ ovat tässä suureksi avuksi.

Google on indeksoinut vuotolistoja, joten voit myös kokeilla salasanan etsimistä hakukoneella. Siinä on toki ilmeiset riskinsä, joten kannattaa olla varovainen. Kuitenkin vanha sanonta "jos salasanasi löytyy hakukoneella, se ei ole salasana" pitää hyvin paikkansa. Oman salasanan pitäisi olla ainutkertainen paitsi omien laitteiden, myös koko internetin sisällön suhteen.

Tärkein ohje on tämä: jokaiseen palveluun eri salasana! On ihan turha luoda 20 merkin mystistä sanahirviötä Ks8,asigl!!,6hzz7BBq ja käyttää sitä eri palveluissa. Jos salasana paljastuu yhdenkin kerran, se päätyy mukaan sanalistoihin ja on sen jälkeen käyttökelvoton. Silloin salasanan pituus ja mutkikkuus ei auta mitään.

Ääkkösiä sisältävät salasanat ovat liki mahdottomia murtaa, koska UTF-koodaus tekee niiden väsyttämisen hyvin työlääksi. Ehkä juuri samasta syystä useimmat palvelut eivät hyväksy niitä. Ääkköset eivät kelpaa wifi-verkkoihin eivätkä Googlelle, vaikka molemmat ovat muuten hyvin sallivia salasanojen suhteen.

Salasanan säännöllistä, proaktiivista vaihtamista ei ole suositeltu enää vuosiin. Neuvoin luopumaan siitä tavasta 11 vuotta sitten kirjassani, ja nykyään myös viranomaiset kehottavat samaan. Vaihtamisesta koituvat käytännön haitat ylittävät siitä saadut tietoturvahyödyt. Salasanaa kannattaa vaihtaa vain, jos sen tiedetään vuotaneen.

Älä koskaan käytä Googlen tai Facebookin tarjoamaa mahdollisuutta kirjautua palveluihin heidän tunnuksellaan, ilman uutta salasanaa. Se sitoo sinut näihin nettijätteihin jatkossakin ja jos jotain sattuu, kaikkien palveluiden turvallisuus vaarantuu kerralla. Juuri äsken Meta varoitti, että 400 haitallista älypuhelinsovellusta (Android ja iOS) oli kaapannut salasanoja Facebook-kirjautumisen varjolla.

Sähköpostin salasana on kaikkein tärkein. Jos sähköpostiin murtaudutaan, rosvo voi kaapata kaikki muut tilit hyödyntämällä olen unohtanut salasanani -toimintoa. Tästä olen saanut nyt syksyllä uhreilta jo useampia yhteydenottoja. Tilanne voi olla todella ahdistava ja tilien saaminen takaisin työlästä.

Älä koskaan kerro salasanaasi ulkopuoliselle kysyjälle, ei varsinkaan puhelimessa. Ne, joilla on tietohallinnon puolesta tarve päästä tilillesi, pääsevät sinne ilman salasanan kysymistäkin. Älä myöskään kerro, millaisia salasanatekniikoita, niksejä tai hallintaohjelmia käytät. Jokainen tiedonmurunen voi helpottaa kohdistettua murtoa. 

Oleellista on myös se, miten salasanoja käytetään. Niitä ei pidä koskaan kirjoittaa vieraalla koneella. Omallakin koneella kannattaa varmistaa, ettei kukaan kurki olan yli. Muistan eräänkin tapauksen, jossa tunnettu turvallisuushenkilö syötti iPadiin PIN-koodinsa niin, että se näkyi ainakin kymmenen metrin päähän.

Monivaiheinen vahvistus (2FA, MFA) antaa merkittävää lisäturvaa ja kannattaa ottaa käyttöön aina, kun mahdollista. Se ei silti ole pomminvarma, ja varsinkin tekstiviesteinä tulevia koodeja voi kaapata tai urkkia erilaisilla kikoilla.

Ja vielä: kannattaa käyttää mieluummin mobiilisovellusta kuin palvelua nettisivulta. Mobiilisovellus on aina turvallisempi.

keskiviikko 28. syyskuuta 2022

Vastaamon tietoturva-asiat olivat täydessä kaaoksessa

Vastaamon toimitusjohtajaa vastaan nostetut syytteet antavat järkyttävän kuvan tavasta, jolla yhtiössä suhtauduttiin tietoturvaan. Hiukset nousevat pystyyn lukiessa sekä Helsingin Sanomien että Iltalehden juttuja tapahtuneesta. 

Muutama esimerkki: virtualisointiohjelma oli piraattiversio, potilasrekisterin root-käyttäjällä ei ollut salasanaa (tämä uutisoitiin jo 2020, mutta sitä ei voinut uskoa todeksi), it-osastolla ei ollut budjettia, tietosuojavastaavalla ei ollut koulutusta asiaan ja niin edelleen. Tietoturvaongelmista ja kiristysviesteistä vaiettiin. Toimitusjohtaja panosti kaiken vain yhtiön laajentamiseen ja sen arvon kasvattamiseen. 

It-asioita hoiti kaksi kaveria, jotka oli palkattu lähinnä koodareiksi kehittämään järjestelmää. Kyberturvallisuuskeskuksen arvion mukaan tietoturvasta huolehtiminen olisi vaatinut 5-6 it-ammattilaisen työpanoksen.

Syyttäjä katsoi, ettei koodareita ole syytä epäillä rikoksesta, sillä he olivat kertoneet ongelmista ja puutteista toimitusjohtajalle. Ilmeisesti myöskään yhtiön hallitusta ei syytetä valvonnan laiminlyömisestä, koska vain perustaja/toimitusjohtaja Ville Tapio on syytteessä.

Tiedot herättävät eräitä ajatuksia.

GDPR on maineestaan huolimatta paperitiikeri. Jättisakot toimivat ulkomaisia nettijättejä vastaan, koska niillä on varaa maksaa, mutta Vastaamon tapauksessa sakoilla ei ollut merkitystä, koska yhtiö oli jo maksukyvytön. Tietosuojalain rikosoikeudellinen vastuu on mitätöntä yli 30 000 uhrille aiheutuneeseen vahinkoon verrattuna. 

Yhtiö voi ilmeisesti nimetä tietosuojavastaavaksi vaikka siivoojan, koska tietosuojavastaava ei nimestään huolimatta vastaa mistään. Tietosuojasta vastaavat toimitusjohtaja ja hallitus. Vastaavan tehtävänä on toimia vain yhteyshenkilönä ja vaikka hänen pitäisi raportoida havaitsemistaan puutteista johdolle tai viranomaisille, tämän laiminlyönnistä ei seuraa mitään.

Yhtiön pitäisi varmistaa, että tietosuojavastaavaksi nimitettävällä on edellytykset tehtävän hoitamiseen. Vastaamossa näin ei selvästikään ollut. Nähtäväksi jää, syytetäänkö tästä Tapiota oikeudessa. Yhtä hyvin hän olisi voinut nimittää vaikka siivoojan. 

Herää myös kysymys, miksi it-henkilö itse hyväksyi nimityksen ja esiintyi Vastaamon sivulla nimen ja valokuvan kera tietosuojavastaavana, jos hän itsekin katsoi, ettei pysty hoitamaan tehtävää. Kuva ja nimi sivulla loivat asiakkaille valheellisen kuvan siitä, että joku oli vastuussa. 

Vastaamon julkinen seloste tietosuojavastaavan tehtävistä.

Rivin katkeamisesta kesken lauseen voi päätellä, ettei koko asiaa otettu vakavasti. 

Näyttää vakuuttavalta, mutta on vain tekstiä bittiavaruudessa.

Oli asema organisaatiossa mikä tahansa, vakavista terveyteen kohdistuvista ongelmista pitäisi olla sekä juridinen että moraalinen ilmoitusvelvollisuus. Lojaliteettivelvoite ei voi estää tekemästä ilmoitus viranomaisille - vaikka sitten nimettömänä - jos johto ei reagoi vaarallisiin käytäntöihin. Se on kansalaisvelvollisuus, vaikka olisi pelkkä asiakas.

Myös viranomaiset voivat katsoa peiliin. Valvirassa järjestelmiä valvoo yksi henkilö, mutta omatekoisia tietojärjestelmiä käyttävän Vastaamon olisi pitänyt olla listan kärjessä. Yksikin auditointi tai tarkastuskäynti olisi viestinyt toimitusjohtajalle, että tietoturvaan on panostettava. Ennen GDPR:n voimaantuloa peloteltiin, että tietosuojavaltuutetun toimisto tulee tekemään tarkastuksia yrityksiin. Vastaamon olisi pitänyt tietojen laajuuden ja arkaluonteisuuden vuoksi olla myös heidän listansa kärjessä.

Viranomaiset kiertävät kyllä valvomassa anniskelulupia, työoloja ja verojen maksua, mutta tietoturvaa ei edelleenkään oteta vakavasti.

It-ammattilainen: tunne vastuusi! Jos näet, että organisaation järjestelmät ovat niin pahasti retuperällä, että ne aiheuttavat vaaraa ihmisten terveydelle, tee nimetön ilmoitus viranomaiselle tai vihjaa vaikka medialle. Vastaamo ei saa toistua.

torstai 15. syyskuuta 2022

Pojat ryöstivät pankin - eikä pankki edes huomannut

S-Pankin tunnistusongelmasta saadut lisätiedot auttavat hahmottamaan tapahtunutta. Pojat olivat huomanneet, että kirjoittamalla verkon kirjautumislomakkeelle satunnaisen asiakasnumeron he pääsivät joko täysin vieraan henkilön tilille tai sitten mitään ei tapahtunut, ja he yrittivät toisella numerolla uudelleen. 

Kirjaimellisesti lapsellisen helppoa. Pojat (no, 16-vuotias päätekijä ja mukana myös vanhempia) olivat sitten siirtäneet rahoja ulos tileiltä, vaihtaneet niitä kryptovaluutoiksi ja käyttäneet makeaan elämään. Yhteensä he ehtivät suorittaa 20.4-5.8.2022 välisenä aikana 53 maksuvälinepetosta (siis luvatonta tilisiirtoa) ja ainakin 150 tietomurtoa (pääsyä toisen tilille, mutta siellä ei ollut tarpeeksi rahaa). Yksi tileistä oli todellinen jackpot - sieltä siirrettiin yli 400 000 euroa.

Käytännössä pojat ryöstivät pankin, saivat 940 000 euron saaliin, eikä pankki huomannut mitään. Käsittämätöntä. Ja samaan aikaan viranomaiset kehottivat kaikkia olemaan varpaillaan Venäjän kyberuhkien vuoksi. Voi pojat, uhka olikin paljon lähempänä. 

Poikien olisi pitänyt tietää, että tällaisesta teosta jää kiinni. Rahojen takaisin periminen voi tosin olla vaikeaa. Onneksi pojat eivät tarjonneet ideaa ammattirikollisille tai ulkomaisille toimijoille, he olisivat voineet rahastaa kunnolla ja pysyä itse tuntemattomina.

Käytännössä S-Pankin virhe mahdollisti vahvan sähköisen tunnistamisen ilman salasanaa. Voi vain kuvitella, miten tällainen virhe oli päässyt syntymään. Koodari kysyy tunnuksen ja salasanan, lähettää salasanan tarkistettavaksi tietokantaan, mutta ei huomioi tietokannan palauttamaa vastausta. Vaikka tietokanta sanoisi "väärä salasana!", koodi jatkaa palveluun käyttäjätunnuksen perusteella.

Virhe ei paljastu testauksessa, koska usein testataan vain sitä, minkä pitäisi toimia - ei sitä, mikä ei saisi toimia. Testaaja on käyttänyt oikeita tunnuksia ja salasanoja, ja kun pääsy on avautunut, hän on kuvitellut kaiken olevan kunnossa. 

Näin alkeellisella virheellä pankkimaailmassa pääsisi Guinnesin Mokailujen Ennätysten kirjaan. Ehkä todellinen selitys on vähän monimutkaisempi, mutta en usko, että paljon.

Pankki sai tiedon asiasta vasta, kun rehellinen valkohattuhakkeri huomasi pääsevänsä sisään väärällä numerolla, ja ilmoitti asiasta. Emme tiedä, oliko joku muukin huomannut asian.

Pankki piiloutuu teknisten selittelyjen taakse, mikä ei ole täysin uskottavaa. Miksei testauksessa huomattu, että väärätkin salasanat toimivat? Miten on mahdollista, että pankilta ryöstetään 940 000 euroa eikä se huomaa, mitä on tekeillä? 

Pankit ovat valvonnan ammattilaisia. Ne valvovat asiakkaiden tilinylityksiä, rahanpesua, luottokortin käyttöä ja -varkauksia, omaa henkilökuntaa... mutta lähes miljoonan menetykset pankki kuittaa vain asiakkaiden omana huolimattomuutena, ja vierittää vastuun heille. 

En tiedä, miten paljon pankilla normaalisti on luvattomia rahansiirtoja neljän kuukauden aikana, mutta miljoonan lisäys kuulostaa silti paljolta. Eikö edes yhdeltä tililtä kadonnutta jättisummaa huomattu?

Paljon kysymyksiä. On ikävä lyödä lyötyä, mutta nähdäkseni kansalaiset ansaitsevat rehellisiä vastauksia. Vain ne voivat palauttaa luottamuksen sähköiseen asiointiin.

keskiviikko 14. syyskuuta 2022

Tommi Vuorinen ylennetty Onecoin Euroopan-johtajaksi

Tommi Vuorisella tulee pian kymmenen vuotta täyteen Onecoin/Onelife-huijauksessa. Yleensä henkilöt vaihtuvat tällaisissa kuvioissa nopeasti, kun maa alkaa polttaa tai rahaa on tullut kerättyä riittävästi. Tommi on sitkeä suomalainen ja jatkaa sisulla, vaikka kaikki ympärillä on vaihtunut jo moneen kertaan. 

Onecoin on nykyään One Ecosystem ja niin uskomatonta kuin se onkin, Sofian pääkonttorin tilat remontoitiin juuri isolla rahalla syyskuun avajaisia varten. Onecoin jatkaa Bulgariassa aivan kuin mitään ei olisi tapahtunut. Videolla tosin kerrotaan, että yhtiö olisi nykyään sveitsiläinen, mutta Sofian-toimitalo on edelleen toiminnan keskipiste. 

Step Up -tapahtuma verkossa.

Viime perjantaina 9. syyskuuta 2022 One Ecosystem järjesti digitaalisen Step Up -tapahtuman verkoston jäsenille. Nyt käytössä on kryptovaluuttaparien treidausalusta One Forex, jonka käyttö maksaa 200 euroa.

One Forex on nykyään kryptovaluuttojen treidausta.

Sillä hinnalla jäsen saa "signaaleja", aivan kuin BE- ja Wincapita-järjestelmissä. Uutena on One Voyage -matkapalvelu, sekin kuin BE.stä.

Tommi Vuorinen esiintyy ohjelmassa johtajien paneelissa. Siinä kaksi timanttia keskustelee keskenään, Tommi kehuu olleensa mukana jo elokuussa 2014, kun toiminta oli vasta alkamassa. Hän tapasi Rujan joulukuussa 2014 ja ymmärsi, että tämä nainen on tosissaan. Toinen, tuore timantti harmittelee, ettei koskaan ehtinyt tavata Rujaa.

Uskomatonta. Ruja on FBI:n etsityimpien listalla, hänen poikansa tutkintavankeudessa Yhdysvalloissa, samoin hänen bisneskumppaninsa Greenwood. Ja nämä kaksi timanttia keskustelevat Ruja Ignatovasta kuin hän olisi menestynyt startup-johtaja.

Aihetta nykyään seuraava Twitterissä aktiivinen @CryptoXpose pongasi tapahtuman lopusta myös nimitysuutisen, jonka voit katsoa videolta tästä kohdasta eteenpäin. Tommi Vuorinen on ylennetty vanhasta Suomen maajohtajasta Euroopan ja Afrikan aluejohtajaksi! 

Suoraviivainen käännökseni:

Pitkän harkinnan jälkeen olemme valmiita julkistamaan uuden Euroopan suurlähettilään, joka tulee vastaamaan myös Afrikasta. Hän oli ensimmäisten 300 projektiin liittyjän joukossa vuonna 2014. Hän on yksi 25 parhaasta motivointipuhujasta Suomessa (!?), eikä siinä kaikki: hän on myös karikatyyritaiteilija ja luonnoltaan intohimoinen uuden kokeilija (explorer). Hän on matkustanut 71 maassa ja on valmis vierailemaan vielä useammassa. Loputon matkustaja, intohimoinen uneksija ja uskomaton bisnesammattilainen... naiset ja herrat: Tommi Vuorinen! Uusi Euroopan suurlähettiläs, Tommi, sinun vuorosi.

Tommi Vuorinen ilmestyy kuvaan. 

Tommi Vuorinen, Euroopan ja Afrikan suurlähettiläs.

Kiitos, kiitos! Nimitys on minulle kunnia. Olen täällä auttaakseni kaikkia muita saavuttamaan tavoitteensa, erityisesti Euroopassa ja Afrikassa. Teen läheistä yhteistyötä yrityksen henkilöstön kanssa. Me, koko verkosto, teemme tämän yhdessä. Haluamme todella saada tämän menestymään kaikkialla maailmassa. Haluan olla osa sitä ja tehdä parhaani. 

Toivottavasti olette kaikki innostuneet täällä kerrotuista uutisista. Paljon lisää uutisia on tulossa. Tällä Euroopassa järjestetään pian kiertue, josta tiedotetaan tarkemmin lähiaikoina. Kehotan kaikkia Euroopan ja Afrikan johtajia työskentelemään yhdessä, teitä kaikkia tarvitaan. Tämä on viestini teille kaikille: olen ollut pitkään mukana verkostossa, mutta tämä on aivan uusi alku. Teemme ison pamauksen kaikkialla maailmassa kaikella sillä, mitä yhtiö on tuottanut. Tämä on ihan eri asia kuin aiemmin, kaikki on paremmin kuin koskaan. Olen varma, että saavutamme tavoitteemme. Yhdessä olemme enemmän. 

Onnittelut Tommille nimityksen johdosta! Toivottavasti joskus tulet Suomeen vastaamaan vanhoista valheista ja petetyistä lupauksista. 

tiistai 13. syyskuuta 2022

S-pankki koettelee luottamusta verkkopankkeihin

S-pankki kertoi tänään tietoturvamokasta, joka on periaatteellisella tasolla yhtä iso juttu kuin Vastaamon tietovuoto kaksi vuotta sitten. Yksityiskohtia ei (taaskaan) kerrota, mutta useat ihmiset ovat päässeet kirjautumaan S-pankin tunnuksilla toisten henkilöiden nimissä. Tilillä ei ehkä ole paljon rahaa, mutta tunnuksilla on voinut tehdä kaikenlaista muuta pahaa.

Ihmeellisintä on, että asiakkaan tunnistus on saanut olla rikki lähes neljä kuukautta ilman, että pankki on huomannut sitä. Virheitä sattuu ja ohjelmissa on bugeja. Mikään ei kuitenkaan selitä sitä, ettei pankki ole havahtunut edes asiakkaiden valitettua aiheettomista veloituksista tai muista outouksista. Ongelma paljastui vasta valkohattuhakkerin ilmoitettua siitä pankille.

Pankkitunnukset ovat suomalaisen tietoyhteiskunnan kivijalka. Aiemmin niitä niihin on luotettu kuin vuoreen, koska tunnuksilla voi tehdä sitovia toimeksiantoja, asioida Kelassa tai Omakannan terveystiedoissa ja niin edelleen. Nyt tuo luottamus on vähintäänkin koetuksella.

Pankki on sentään pyytänyt reilusti anteeksi. 

Pankin anteeksipyyntö.

Anteeksipyyntö ei kuitenkaan kata sitä peruuttamatonta vahinkoa, joka verkkopankeille tästä aiheutuu. Viime aikoina on ollut monia huijauksia, joissa asiakkaat ovat menettäneet tilillään olleet rahat. Pankki on aina vedonnut siihen, että asiakas on toiminut huolimattomasti ja huijaus olisi pitänyt torjua. Pankilla on lokit, osaaminen ja asiantuntijat. Asiakas ei pärjää oikeudessa pankkia vastaan. 

Nyt on käynyt selväksi, että vika voi olla myös pankissa. Tämä tulee näkymään tulevissa riidoissa. Pankki ei välttämättä olekaan aina oikeassa eikä asiakas väärässä.

Pahinta S-Pankin kannalta on, ettei tämä ole ensimmäinen kerta. Vuonna 2019 S-pankki huomasi, että uusi mobiilisovellus saattoi näyttää toisten asiakkaiden tilitietoja. Niin kävi noin 300 asiakkaalle, ennen kuin mobiilipankki saatiin suljettua ja ongelma korjattua. 

Kuulin tapauksesta, jossa iäkkäiden asiakkaiden tililtä oli aiheutettu toukokuussa kahden tuhannen euron vahinko. Ensin käteistilillä olleet rahat oli tyhjennetty verkko-ostoksilla ja sen jälkeen luottopuolelta oli siirretty lisää rahaa kulutukseen. Pankki syytti asiakkaita huolimattomuudesta ja peräsi tuhannen euron luotto-osuutta takaisin. 

Ei auttanut, vaikka pankin omien lokien mukaan tiliä oli käsitelty S-mobiilisovelluksella ja Samsung-puhelimella, joita kumpiakaan tilin oikeilla haltijoilla ei ollut. 

Pankki jatkoi tuhannen euron karhuamista vielä tänä syksynä, vaikka se on saanut tiedon teknisestä ongelmasta jo 5. elokuuta. Tänään pankki oli sitten yllättäen ilmoittanut, että luopuvat vaatimuksista.

Olen kuullut myös muista kyseenalaisista linjauksista, kuten siitä että mobiilipankin voi asentaa rajattomaan määrään puhelimia yhdellä tunnuksella. Lainanhakijan papereita on pyydetty lähettämään skannattuna avoimella sähköpostilla viestissä, jonka kieliasu herättää epäilyn huijauksesta. Ja muutaman muun asian, joista lupasin olla mainitsematta julkisesti.

Kaiken huipuksi eilen uutisoitiin vanhasta tapauksesta, jossa ilmeisesti sim swapping -huijauksella oli saatu tyhjennettyä uhrilta 37 000 euroa. Tähän asti on uskottu, että temppu onnistuu vain Yhdysvalloissa, joissa puhelinpalvelua on helppo huijata eikä kunnon henkkareita ole, mutta nyt on vaara, että se toimii Suomessakin.

Turvallisen verkkoasioinnin kulmakivet ovat vaarassa. Operaattorien ja pankkien on otettava ryhtiliike ja käytävä läpi omat prosessinsa huijausten estämiseksi. 

On totta, että yleensä aiheettomat veloitukset ovat joko lähipiirin kavalluksia tai pankkitunnuksia on tosiaan käytetty huolimattomasti. Mutta jokainen asiakaspalveluun soittava on otettava vakavasti ja yritettävä selvittää, mistä tällä kertaa on kyse. Pankit ja operaattorit eivät ole erehtymättömiä.

keskiviikko 7. syyskuuta 2022

Kirjastot ovat Suomen salainen ase

Suomella on salainen ase informaatiovaikuttamista vastaan: kirjastot. Niitä meidän on kiittäminen kansan lukuhaluista ja yleissivistyksestä, jota on vaikea murtaa maan rajojen ulkopuolelta. Tosin korona-ajan some-vaikuttaminen ja pääministerin biletyskohut ovat saaneet kysymään, miten pitkään tämäkään puolustus enää pitää. Pian vallan saa nuori sukupolvi, jonka mielestä lukeminen on epämuodikasta ja hidasta. 

Ja juuri hitaudessa on kirjallisuuden voima. Voin kokemuksesta kertoa, että twiitin saa heitettyä maailmalle parissa sekunnissa, mutta kirjan tekeminen vaatii kuukausien intensiivistä työtä ja keskittymistä. Käsikirjoituksen lukevat aina muutkin ihmiset ennen painamista. Siinä prosessissa putoavat pois sosiaalisen median varjopuolet. 

Myös lukijalta (tai nykyisin kuuntelijalta) vaaditaan eri tavalla keskittymistä, kun viestit eivät rullaakaan näytöllä itsestään, eikä teksti pompi aiheesta toiseen muutaman sekunnin välein.

Kirjastokin joutuu kilpailemaan kansalaisten suosiosta ja ajankäytöstä. Viime aikoina Suomessa on avattu monia upeita kirjastoja, kuten Helsingin Oodi ja viime keväänä Espoon Lippulaivan kirjasto.

Espoon Lippulaivan kirjaston lukutuoli.

Aina käydessäni kirjastossa katson varausten noutohyllyn. Ennen varaukset piti pyytää virkailijalta, nyt ne löytyvät hyllystä numerokoodilla. Varattujen hylly kertoo, mitä ihmiset oikeasti lukevat ja mistä he ovat kiinnostuneita. Ainakin Espoon kirjastosta löytyy yllättävän paljon myös englanninkielistä ammattikirjallisuutta eri aloilta. 

Varattujen kirjojen hylly kertoo, mitä oikeasti lukijoita kiinnostaa.

Erityisen paljon varaushyllyssä odottaa Lucinda Rileyn paksuja kirjoja. Siitä voi päätellä, että varsinkin naiset ovat edelleen aktiivisia kirjastojen käyttäjiä. 

Varauksia Espoon pääkirjastossa.

Tässä hyllyssä pisti silmään Rokotteet ja vaiettu tieto.

Rokotteet ja vaiettu tieto?

Vaikka julkaisukynnys on korkea, sen yli pääsee aina myös kyseenalaisia teoksia.

Sellon kirjastossa on myös kirjojen vaihtohylly. Antikvariaatit eivät ota kaikkia kirjoja edes ilmaiseksi, mutta kirjastossa ne saattavat löytää uuden elämän. Itse löysin jokin aika sitten työn kannalta oikein kiinnostavan, 1970-luvulla julkaistun it-kirjan, joka antoi perspektiiviä kehitykseen.

Espoon pääkirjaston vaihtohylly.

Hyllystä huokuu nostalgiaa. Tartuin Desmond Bagleyn kirjaan Islannin peli, joka oli aikoinaan suuri menestys Suomessa ja taisi ilmestyä myös jatkokertomuksena Apu-lehdessä. Kirja kiinnosti, koska päähenkilö taisi käydä Suomessa.

Muistiinpanojen mukaan luin kirjan 25.3.1977. Vaikka kirjan lukemisesta on yli 45 vuotta, siitä jäi nuorena mieleen neljä kohtaa. Ja miten sattuikin - kun avasin kirjan satunnaisesta kohdasta, sivulla oli juuri yksi niistä neljästä kohdasta (se, missä salaperäistä laitetta tutkiva insinööri ihmettelee, miksi laite lähettää kolmioaaltoa, joka muuttuu kanttiaalloksi).

Kirstilät odottavat uutta omistajaa.

Viime käynnillä pisti silmään kokonainen Pentti Kirstilä -dekkarien kokoelma. Monia jännittäviä lapsuuden kirjoja, jotka kiinnostivat erityisesti siksi, että tapahtumat osuivat Tampereelle, mikä siihen aikaan oli harvinaista. Vahinko, ettei aikoinaan Johtolanka-palkittua Imeldaa ollut joukossa. Sen ostin e-kirjana muutama vuosi sitten.

Kirjastoista voi lainata myös dvd- ja Blu-ray-levyjä. Valikoimassa on jopa uusinta uutta 4K UHD -tekniikkaa käyttäviä levyjä. 

Blu-ray 4K UHD -levyjä lainattavissa.

Jos edellisestä kirjastokäynnistäsi on kulunut aikaa, käy tutustumassa tämän mainion laitoksen nykyisiin palveluihin! Saatat yllättyä. Kyse on paitsi verovarojen hyödyllisestä käytöstä, myös kansallisen turvallisuuden varmistamisesta.

Lisätty kuvia 8.9.2022

maanantai 5. syyskuuta 2022

Kukaan ei valvo laittomia mainoksia

Sähkön korkealle pompannut hinta on saanut vauhtia huijareihin. Aiempi mainos laitteesta, joka lupaa vähentää kodin sähkönkulutusta jopa 90 prosentilla, on taas saanut uutta eloa ja sen voi bongata erilaisilta nettisivuilta. Nyt tuotteen nimenä on VoltPlug. 

Täysin laiton mainos.

Miten pienentää sähkölaskua -otsikolla houkuttelevan mainoksen olen nähnyt ainakin Suomen sotilas- ja Verkkouutiset-julkaisujen sivulla, asiatekstiin upotettuna. 

Sama mainos, eri kuva - nyt brittiläisellä sähköpistokkeella.

Jo kuvasta näkee, että mainos on laiton. Sähköverkkoon ei saa kytkeä tarkastamattomia laitteita, eikä kuvan laite edes ole se, mitä yritetään mainostaa. Tarkempi laite-esittely löytyy mainosta klikkaamalla. 

"Sähkölasku alenee 90 prosentilla" - ihan varmasti.

Yleinen elämänviisaus on, ettei liian hyvältä kuulostava tarjous ole totta. Tässä se toteutuu konkreettisesti. Ei ole mitään tekniikkaa, jolla sähkönkulutusta voisi oleellisesti laskea vain kytkemällä pistorasiaan jonkin uuden laitteen. 

Näin se ei toimi.

Mainossivun lopussa on lista kuvalla varustettuja testimoniaaleja, joissa muka kehutaan laitteen tehokkuutta. Kaikki kehut ovat tietenkin väärennöksiä. 

"Vakauta sähkövirtasi, poista likainen sähkö."

Vuosi sitten laitetta myytiin nimellä VoltBox. Silloin Kuluttaja-lehti varoitti kansalaisia menemästä halpaan. 

Huuhaa-laite nyt tarjouksessa!

VoltPlugin tarjoushinta on "vain" 59 euroa. Somessa joku huomasi, että saman laitteen voi tilata alle 10 eurolla suoraan Kiinasta. Kyse on siis samanlaisesta mainoshuijauksesta kuin pari vuotta sitten Youtubessa pyörineet valheelliset videot suomalaisista keksijöistä (blogitekstini parin vuoden takaa). Huijarit ostavat laitteita Kiinasta, tekevät niihin valheelliset mainokset ja myyvät tuotteita suurella katteella. 

Youtubesta löytyy useita videoita, joissa laite on avattu ja tutkittu, esimerkiksi tämä ja tämä

On kestämätöntä, että Google jakaa laittomien ja toimimattomien laitteiden mainoksia piittaamatta lainkaan asiasta. Kyse on paitsi huijauksesta, myös sivustolle koituvasta mainehaitasta. Toivottavasti sivustot reklamoivat asiasta Googlelle, tavallisten käyttäjien valituksilla ei ole arvoa.

Voi tietenkin yrittää. Googlen mainosikkunoiden oikeasta ylänurkasta löytyy painike, josta saa lisätietoja mainoksesta. 

Miksi tämä mainos? Niinpä.

VoltPlugin mainostajaksi kerrotaan liettualainen UAB Commerce Core. Ei todellakaan herätä luottamusta. Ikkunassa on myös painike "Tee ilmoitus tästä mainoksesta". 

Kannattaa hyödyntää joukkovoimaa ja tehdä, vaikka sillä tuskin vaikutusta onkaan. Google kuuntelee euroja ja dollareita, ei viranomaisia eikä käyttäjiä.

EU säätelee monta asiaa hyvinkin pikkutarkasti ja suojelee kansalaisten henkilötietoja mm. juuri someyhtiöiden mielivallalta. Selviin huijauksiin se ei näytä pystyvän puuttumaan, vaikka tämänkin mainoksen ostanut firma on EU-alueen sisällä.