tiistai 28. helmikuuta 2023

Ministeri Lintilän WhatsApp-sotku uhkaa jäädä selvittämättä

Ministeri Mika Lintilä hämmästytti helmikuun alussa väittämällä, että hänen puhelimensa oli kaapattu ja siitä lähetetty meemikuva keskustapuolueen sisäiseen ryhmään.

On helppo ymmärtää, että yllättynyt ministeri esitti varomattomia väitteitä, joita hän seuraavalla viikolla veti jo takaisin. Puhelinta ei kaapattu, vaan kyse saattoi olla rinnakkaiskäytöstä, toisin sanoen joku toinen oli linkittänyt tietokoneensa ministerin puhelimen Whatsappiin ja pystyi viestimään tämän puolesta.

Mutta kuka ja miksi? Mikään valtiollinen hakkeri ei lähettäisi puhelimesta meemikuvaa ja paljastaisi siten itseään. Asialla täytyi olla joku suomalainen - joko Lintilä itse, joku perheenjäsen, avustaja tai muu ulkopuolinen. 

Lintilän kannalta asiassa on vain huonoja vaihtoehtoja. Ministeri itse kieltää lähettäneensä meemikuvaa vahingossa väärään ryhmään, joten todennäköisiä vaihtoehtoja ovat avustaja tai joku ulkopuolinen, joka on päässyt ministerin puhelimeen. Linkitys tehdään ottamalla kuva toisen koneen näytöltä, joten tekijän on käytännössä pitänyt saada puhelin haltuunsa. Etäyhteydellä linkitystä ei voi tehdä.

Jos kyse on avustajasta, ministerin luulisi tietävän asiasta ja kertovan, että asia tuli selvitettyä. Miksi kukaan avustaja haluaisi tehdä tällaista salaa ja asettaa päämiehensä hankalaan asemaan juuri vaalien alla?

Jos kyse on ulkopuolisesta, tilanne on vielä pahempi. Miten joku voi päästä käsittelemään ministerin puhelinta? Eikö puhelin ollut lukittuna? Ministeri ei voi jättää puhelintaan valvomatta ja lukitsematta. Vähintäänkin hän on rikkonut eduskunnan omia tietoturvaohjeita.

Rinnakkaiskäytön varalta kannattaa tarkistaa, ettei kolleega tai joku kotipiirissä ole ryhtynyt vakoilemaan puhelinta. Se on onneksi helppo tarkistaa puhelimen WhatsAppista (kohta Linkitetyt laitteet).

Tarkista puhelimen WhatsAppiin linkitetyt muut tietokoneet

Lintilä ilmoitti pyytäneensä GDPR:n nojalla Metalta lokeja WhatsAppista. Hän kuitenkin ilmoitti, ettei osannut tulkita niitä. Tänään eduskunnan tietohallinto toisti kantansa siitä, ettei tietohallinnon tekemä selvitys tapahtuneesta ole julkinen.

Lokeista ei välttämättä selviä paljonkaan. Pyysin tiedot omasta Whatsappista ja niiden mukaan Meta oli tallentanut vain viimeisimmät IP-osoitteet sekä mobiililaitteelta että pöytäkoneelta.

Pätkä Metan lähettämää lokia

Toinen laitteista on sisäverkossa, toinen mobiilidatassa. Jos lokit on pyydetty vasta seuraavana päivänä tai myöhemmin, relevantti tieto on ehkä jo poistunut. Sisäverkon IP-osoite ei sinällään kerro paljonkaan, ei liioin mobiililaitteen IP-osoite, jos se on operaattorin verkossa. Vain poliisitutkinta voisi selvittää, kenen käytössä nämä osoitteet ovat tapahtumahetkellä olleet, ja sekin tieto voi olla jo vanhentunutta. Osoitteiden selvittäminen vaatisi rikosilmoituksen tekemistä, mutta mikä tässä olisi rikos? Meemikuvan lähettäminen ei ole, voisiko jonkinlainen tietomurto tai luvaton käyttö tulla kyseeseen?

On todella vahinko, jos Lintilän tapaus jää ikuiseksi arvoitukseksi. Suuren kohun ja vastuullisen aseman vuoksi tapahtuneella olisi valtakunnallista merkitystä, ohi tavallisten tietoturvakysymysten. 

Ja jos ministeri pääsee eroon kiusallisesta tilanteesta syyttämällä jotain ulkopuolista toimijaa, muut tulevat jatkossa käyttämään samaa tekosyytä omien mokiensa peittämiseen.

Lisäys 3.3.2023: Mika Lintilän alkoholinkäyttö virkatehtävissä on herättänyt huomiota. Olisi aika pettymys, jos kaiken kohun ja kiistämisen jälkeen kävisi ilmi, että ministeri on sittenkin itse lähettänyt meemin omasta puhelimestaan. 

22 kommenttia:

ANNABELLE kirjoitti...

"Mikään valtiollinen hakkeri ei lähettäisi puhelimesta meemikuvaa ja paljastaisi siten itseään."

Anteeksi, en ymmarra. Miksi "valtiollinen toimija" ei lahettaisi meemikuvaa?

Petteri Järvinen kirjoitti...

Valtiollinen toimija pysyisi mahdollisimman hiljaa ja jatkaisi ministerin toimien vakoilua. Jos haluaisi tehdä kiusaa ja paljastaa itsensä, niin sitten jotain paljon raflaavampaa kuin meemikuva toisesta puolueesta.
PS. Aika synkkä kuva sinulla miehistä.

Anonyymi kirjoitti...

Eiköhän tuo ole kaikille kuitenkin selvää, että itse Lintilä on varmaan hönöpäissään tuon lähettänyt - niin kuin monet muutkin lähettelee hölmöjä viestejä, myös minä, välillä!
Olisi tunnustanut heti niin olisi päässyt vähemmällä.

Kävin kattomassa myös tuon Anun/Annabellen blogin ym.- taitaa olla taas yksi viäräleukainen peräkamarinpoika jostain Kiuruvedeltä tai sieltä jostain? Vaikea ottaa tosissaan!

Timo Koo kirjoitti...

Itsellä Whatsapin työpöytäsovellus on viime viikkoina alkanut tekemään sitä, että se loggaa itsensä ulos tms. Eli kännykällä pitää "kytkeä" se päälle lukemalla ruudulta QR-koodi. Mikä lie sitten vikana, vai liekö hakkereita linjoilla - mene ja tiedä.

Jore Puusa kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Jore Puusa kirjoitti...

Kirjoitin aiheen vierestä ja aiheesta mailin 17.2 Kepun ja Demareiden puoluekoneistolle ja valtionevoston tiedotukseen ja turvayksikölle.
Kukaan ei ole vastannut tietenkään, mutta ihan tiedoksi yleisölle, että olen 20 vuotta tällaisten sotkujen yhteydessä tuonut esiin ammattilaisten näkökannan asianosaisille. Sitä eivät kollegat uskalla esittää - koska pelkäävät syystä töittensä lakkaavan, olen kuitenkin saanut esim ne kilpailut lähes loppumaan, joissa kerätään ilmaiseksi kuva-aineistoa yrityksille ja palkinnokis 30 euron lahjakortti elintarvikeliikkeeseen ym..

---------------------

Tässä eläkkeellä oleva lehtikuvaaja Jore Puusa.
Olen entinen sota- ja kriisikuvaaja ja kuvannut eduskunnassa ja hallituksen suhteen satoja kertoja politiikkaa ja politiikkoja kymmenien vuosien aikana alkaen 1977. Haastatteluja ja todellisia tai luotuja kriisejä.
-
Luin HS.stä, miten pääministeri Marin kertoi, ettei ( kohun aikaansaanut ) meemi häntä juurikaan hetkauttanut ja että hän itsekin saattaa lähettää hauskan meemin silloin ja tällöin. Ministeri Lintilän epätoivoinen selittely lähettämästään meemistä tulee tähän lisänä. Se on huvittanut ja surettanut osaa kollegoistani.

Jokaisen meemin pohjakuva tai video on jonkun, yleensä ammattilaisen kuvaama. Me tuotamme tahtomattamme sen visuaalisen aineiston, joka meemeihin otetaan. Meidän tuotteemme on absoluuttisen copyrightin alaista materiaalia ja jokainen luvaton meeminkäyttö on eräänlainen varkaus.
Tästä viraali-ilmiöstä ollaan surullisia ja koetaan, että jos valtakunnan johto ei käsitä toisen oman merkitystä - ei ole ihme- että kansalaistenkin moraali heikkenee.
-
Jos tätä ei usko, voi eduskunnan lainsäädäntöelimestä löytyä henkilö, joka vahvistaa valokuvan ja videon tekijänoikeusuojan ja copyrightin merkityksen. Vahvistanee hän myös visuaalisen tuotteen isyysoikeuden ja kuvaajan moraalisen oikeuden kuviinsa, myös ( teoreettisen)oikeuden kieltää niiden käyttö, jos niitä käytetään esim. jonkun henkilön pilkkaamiseen.—
-
Winston Churchil sanoi jokseenkin seuraavasti.
On olemassa poliitikkoja ja on olemassa valtiomiehiä. Poliitikko ajattelee vain itseään ja valtiomies kansansa etua vuosien päähän. Olen tehnyt töitä satojen kansanedustajien kanssa haastatteluiden ym kuvaamisen suhteen ja kuunnellut kuvaamisen jälkeen heidän murheitaan. Koko 33 vuoden ajalta tunnistan vain yhdeksän valtiomiestä ja loput sadoista ovat poliitikkoja.

Tiedän, ettei tämä mail mene avustajia, kirjaamoa tms. pitemmälle, hankalia asioita ei johto saa silmiensä eteen, mutta olen sanonut sanottavani, joka on myös minuun yhteyttä ottaneiden eläkekollegoitteni murheellinen viesti. Kuitenkin toivon sanojeni kantautuvan hallinnon piiriin - vaikka yhtä vahingossa, kuin Lintilän pääministeriä pilkkaava meemi lähti :-)

Hyvää kevättä toivottaa Jore Puusa, hallintoalamainen.
Jore Puusa
Pressphotographer, teacher of photojournalism, retired
Gigs for UPI, AP, BlackStar, TaCC, AFP, DPA, Stern, IOPP, Time-Life and most newspapers in Finland.
Shot 7 wars and crisis in 47 countries.
CV = puusaportfolio.blogspot.com

Anonyymi kirjoitti...

Kerrankin kun Lintilä sanoo jotain fiksua, niin siellä onkin afrikkalaiset hakkerit asialla :(

Anonyymi kirjoitti...

"Mikään valtiollinen hakkeri ei lähettäisi puhelimesta meemikuvaa ja paljastaisi siten itseään. "

No ei. Vanhaan hyvään aikaan mentiin Tehtaankadulle hlökohtaisesti. Tuksulta kyllä saattoi tiedustella textarilla, olisiko mahdollista päästä "puutarhanhoito"-videolle (jotain ihan muuta kuin Strömsö ;-).

Anonyymi kirjoitti...

Ehkä viestin lähetti Jack Daniel tai Jim Beam?

Anonyymi kirjoitti...

Julkisuuteen tulleiden tietojen perusteella taisi olla asialla Jallu-niminen pullon henki.

Markus kirjoitti...

Itsekin tirskahdin nauramaan viimeisten uutisointien perusteella.

Että onhan se tiedossa. Poliitikoilla tuppaa olemaan lyhyt muisti.

Mutta väkisinkin tulee mieleen, että tässä nimenomaisessa tapauksessa muistinmenetyksen entistä suurempi jyrkkyys voisi johtua kemiallisista syistä, jotka "muistinmenetykset" monille on tuttuja juhannusreissujen jälkeen yms. Samoin myös kaikenlaiset toheloinnit matkapuhelinlaitteen kanssa... Niitä sattuu tavan Virtasillekkin.

Teemu kirjoitti...

Huvittava tieto (muistaakseni eduskunnalta tullut) oli se, että sanottiin turvallisuuden olevan ihan mallillaan vaikka jonkun ministerin puhelimesta on lähetetty outo viesti eikä kukaan tiedä lähettäjää.

Lintilä eikä ilmeisesti tietohallintokaan osannut tarkistaa WA-selainkytköstä vaan odotettiin lokitietoja. Sieltähän se olisi heti käynyt ilmi onko viestin voinut lähettää joku ulkopuolinen.

Markus kirjoitti...

Teemu. Tuo poliitikon muisti, josta jo kirjoitin. Se on hieman myös häilyvä. Tietyissä tilanteissa muisti hetkittäin saattaakin palautua. Esimerkiksi sielä tietoturvapuolen kopperossa kun ovat kysyneet, että mitä on saattanut tapahtua niin siinä sen pienen kymmenen minuuttisen ajan se muisti onkin palautunut. Sitten kun ovi käy, se taas hups hävisi johonkin.

Tuollaiset kemialliset asiat on aina hieman epävakaita. Varsinkin yhdistettynä vielä poliitikko-tyypin luontaiseen hmm laskelmoituun muistiin.

Siten tietoturvataho saattaisi kehitellä tuollaisen hyvin epäloogisen ja oudon selityksen ilmoille. Kun kuitenkin se kertoja oli tuollainen hyvin häilyvällä muistilla varustettu poliitikkotyyppi.

Pimpparauta kirjoitti...

Olen ymmärtänyt lehtien kirjoittelusta niin, että Lintilän työpuhelimessa olisi käytössä lintilän yksityinen Whatssapp tili ja että meemikuva ei olisi lähtenyt Lintilän mahdollisesta työtilistä, jos kansanedustajilla saa edes olla työ whatssapp tiliä.

Olenko ymmärtänyt väärin?

Anonyymi kirjoitti...

Onko tällainen vaihtoehto mahdollinen Suomessa. : https://www.is.fi/digitoday/tietoturva/art-2000009340308.html

Pimpparauta kirjoitti...

Olen siis Pimpparauta ja kirjautuminen ei onnistunut puhelimella.

Ai nyt taisi onnistua.

Anonyymi kirjoitti...

Minusta on outoa, että kertaakaan ei mediassa ole mainittu todennäköisempää selitystä, eli taskuvahinkoa. Taskupuheluhan on kaikille tuttu juttu.

Whatsappissa voi edelleenlähettää kuvan toiseen ryhmään muutamalla näpäytyksellä. Voi hyvinkin tapahtua vahingossa jos on riittävän huono tuuri.

Pimpparauta kirjoitti...

Syytön kunnes toisin todistetaan ja varteenotettava epäilys.

On siis mahdollista, että Lintilä ei kerro totuutta.
On myös mahdollista, että on tullut se harmillinen taskuvahinko.

Minulle kävi kerran niin, että työnatajan puhelimen etähallinta sovellus oli itsekseen lähtenyt ottamaan yhteyttä työnantajan tietohallinto henkilöön, ennenkuin näppäinlukko oli kytkeytynyt päälle ja vaikka olin siirtänyt etähallinta sovelluksen puhelimen ensimmäiseltä työpöydältä toiseen. Yleensä, laitan puhelimen näytön lukkoon napista varmuuden vuoksi ettei tule taskuvahinkoa.
Nyt etähallintasovellus on siirretty kolmannelle työpöydälle.

On myös mahdollista, että Lintilä puhuu täysin totta.

Emme siis tiedä, onko Lintilän tapauksen whatssapp tili Lintilän yksityinen, jota hän käyttää,eduskunnan työpuhelimessa.

Emme myöskään tiedä oliko tili mahdollisesti eduskunnan tili. Joskus muinoin kyllä esitettiin, ettei kansanedustajilla saisi olla niin sanottua eduskunnan whatssapp tiliä kansanedustajan tehtävissä. En kuitenkaan tiedä toteutuiko esitys.

Jos Lintilän tili oli yksityinen, niin on mahdollisesti lupa olettaa, että Lintilällä on myös oma yksityinen älypuhelin, joka on myös kytketty tiliin. Tiedossa ei ole onko näin, mutta teoriassa se on mahdollista.

Tätä vaihtoehtoa, en tiedä julkisesti pohditun. Ehkä on ehkä ei.

Kun nyt näyttää mahdolliselta että, whatssapp tilin voi kaapata robottipuhelulla puhepostin kautta kun oletus salasanat ovat voimassa, on hyvä pohtia myös tätä vaihtoehtoa.
Me emme tiedä onko Lintilällä puhepostia omassa puhelimessaan. Joten tämäkin on puhdasta arvailua.

Yhteen aikaan oli ongelmana puhelinliittymissä, että puheposti oli oletuksena käytössä, eikä liittymän haltija tiennyt asiasta mitään, ennen kuin joku ihmetteli, että miksi et vastannut puheviestiin.

On siis mahdollista, että jollain on yhä vanha liittymä, jossa on puheposti, josta hän ei tiedä tai sitten vain on ajatellut, ettei oletussalasanaa tarvitse vaihtaa, kun kukaan ei tiedä onko salasana vaihdettu. Näin käy usein henkilöille, jotka eivät muutenkaan ole kovin hyviä teknisissä asioissa.

Tämäkin on puhdasta arvailua, jota emme tiedä.

Kun näyttäisi siltä, että whatssapp tilin on voinut kaapata puhepostilla on tietysti myös mahdollista, että ovela kaappaaja ei estäkään tilin omistajalta pääsyä tiliin vaan antaa kaapatun tilin olla rinnakkaiskäytössä.

Kuka sitten voisi kaapata tilin. Ehkä se oli vain jokin teini tai muu henkilö, joka halusi kokeilla asiaa tai joku, jolla on omasta mielestään kalavelkoja Lintilälle. Tämäkin on vain puhdasta arvailua, eikä sen tarvitse pitää paikkansa. Emme tiedä tähänkään vastausta.

Tätäkään vaihtoehtoa en tiedä pohditun julkisesti.

Vaihtoehtoja on olemassa, emmekä ehkä koskaan saa tietää totuutta.

Toisaalta, mistä tällainen tyhmä maatalouslomittaja mitään tietäisikään.

Anonyymi kirjoitti...

Ja 15.maaliskuuta 2023 KRP alkoi tutkimaan koska KRP:ssä oli keksitty epäillys että Lintilän WhatsUpiin olisi murtauduttu.

https://www.iltalehti.fi/politiikka/a/fe5acf70-2ecd-462f-a27c-8121710c8a5b

Petteri Järvinen kirjoitti...

Jos ministeri itsepintaisesti väittää, että joku on käyttänyt hänen puhelintaan tai tiliään luvatta, asia pitää tutkia. Vain poliisi voi tehdä kuulusteluja ja saada teletunnistetietoja Metalta.

Ei tarvitse edes epäillä rikosta. KRP:n twiitin mukaan "Poliisi ja syyttäjä katsovat, että asia on selvitettävä sen yhteiskunnallisen merkityksen takia. Esitutkinta aloitettiin syyttäjän päätöksellä."

Unknown kirjoitti...

Tässä tulee mieleen toissavuoden tapaus jossa pääministerin väitettiin jättäneen työpuhelimensa kotiin. Väite osoittautui perättömäksi ja järjettömäksi mutta mainehaitta jäi ja pysyy. Jopa BBC uutisoi asian juuri noin, koska ei suomea osaa.

Lintilän touhuihin sinänsä en ota kantaa. Suomalaisessa uutisoinnissa koko kuva paljastuu vasta jälkikäteen.

Järvisen kirjoja (Tietoverkot, nyt hieman koominen, mutta kuinkas muuten?) on yksi kirjahyllyssä ja heppu on ihan hyvä Kokoomuksen kandidaatti.

Petteri Järvinen kirjoitti...

En ole minkään puolueen jäsen.