Ministeri Mika Lintilä hämmästytti helmikuun alussa väittämällä, että hänen puhelimensa oli kaapattu ja siitä lähetetty meemikuva keskustapuolueen sisäiseen ryhmään.
On helppo ymmärtää, että yllättynyt ministeri esitti varomattomia väitteitä, joita hän seuraavalla viikolla veti jo takaisin. Puhelinta ei kaapattu, vaan kyse saattoi olla rinnakkaiskäytöstä, toisin sanoen joku toinen oli linkittänyt tietokoneensa ministerin puhelimen Whatsappiin ja pystyi viestimään tämän puolesta.
Mutta kuka ja miksi? Mikään valtiollinen hakkeri ei lähettäisi puhelimesta meemikuvaa ja paljastaisi siten itseään. Asialla täytyi olla joku suomalainen - joko Lintilä itse, joku perheenjäsen, avustaja tai muu ulkopuolinen.
Lintilän kannalta asiassa on vain huonoja vaihtoehtoja. Ministeri itse kieltää lähettäneensä meemikuvaa vahingossa väärään ryhmään, joten todennäköisiä vaihtoehtoja ovat avustaja tai joku ulkopuolinen, joka on päässyt ministerin puhelimeen. Linkitys tehdään ottamalla kuva toisen koneen näytöltä, joten tekijän on käytännössä pitänyt saada puhelin haltuunsa. Etäyhteydellä linkitystä ei voi tehdä.
Jos kyse on avustajasta, ministerin luulisi tietävän asiasta ja kertovan, että asia tuli selvitettyä. Miksi kukaan avustaja haluaisi tehdä tällaista salaa ja asettaa päämiehensä hankalaan asemaan juuri vaalien alla?
Jos kyse on ulkopuolisesta, tilanne on vielä pahempi. Miten joku voi päästä käsittelemään ministerin puhelinta? Eikö puhelin ollut lukittuna? Ministeri ei voi jättää puhelintaan valvomatta ja lukitsematta. Vähintäänkin hän on rikkonut eduskunnan omia tietoturvaohjeita.
Rinnakkaiskäytön varalta kannattaa tarkistaa, ettei kolleega tai joku kotipiirissä ole ryhtynyt vakoilemaan puhelinta. Se on onneksi helppo tarkistaa puhelimen WhatsAppista (kohta Linkitetyt laitteet).
 |
| Tarkista puhelimen WhatsAppiin linkitetyt muut tietokoneet |
Lintilä ilmoitti pyytäneensä GDPR:n nojalla Metalta lokeja WhatsAppista. Hän kuitenkin ilmoitti, ettei osannut tulkita niitä. Tänään eduskunnan tietohallinto toisti kantansa siitä, ettei tietohallinnon tekemä selvitys tapahtuneesta ole julkinen.
Lokeista ei välttämättä selviä paljonkaan. Pyysin tiedot omasta Whatsappista ja niiden mukaan Meta oli tallentanut vain viimeisimmät IP-osoitteet sekä mobiililaitteelta että pöytäkoneelta.
 |
| Pätkä Metan lähettämää lokia |
Toinen laitteista on sisäverkossa, toinen mobiilidatassa. Jos lokit on pyydetty vasta seuraavana päivänä tai myöhemmin, relevantti tieto on ehkä jo poistunut. Sisäverkon IP-osoite ei sinällään kerro paljonkaan, ei liioin mobiililaitteen IP-osoite, jos se on operaattorin verkossa. Vain poliisitutkinta voisi selvittää, kenen käytössä nämä osoitteet ovat tapahtumahetkellä olleet, ja sekin tieto voi olla jo vanhentunutta. Osoitteiden selvittäminen vaatisi rikosilmoituksen tekemistä, mutta mikä tässä olisi rikos? Meemikuvan lähettäminen ei ole, voisiko jonkinlainen tietomurto tai luvaton käyttö tulla kyseeseen?
On todella vahinko, jos Lintilän tapaus jää ikuiseksi arvoitukseksi. Suuren kohun ja vastuullisen aseman vuoksi tapahtuneella olisi valtakunnallista merkitystä, ohi tavallisten tietoturvakysymysten.
Ja jos ministeri pääsee eroon kiusallisesta tilanteesta syyttämällä jotain ulkopuolista toimijaa, muut tulevat jatkossa käyttämään samaa tekosyytä omien mokiensa peittämiseen.
Lisäys 3.3.2023: Mika Lintilän alkoholinkäyttö virkatehtävissä on herättänyt huomiota. Olisi aika pettymys, jos kaiken kohun ja kiistämisen jälkeen kävisi ilmi, että ministeri on sittenkin itse lähettänyt meemin omasta puhelimestaan.