tiistai 18. kesäkuuta 2024

Pankkien hauskat mainokset tietoturvan puolesta

Tietoturva-alalla on ikuinen ongelma: miten tavoittaa ohjeilla ne, joita asia ei liiemmin kiinnosta - ainakaan ennen kuin huijaus osuu omalle kohdalle. Entä jos loputtomien varoitusten ja sääntöjen sijaan kokeiltaisiin huumoria? 

DNA:lla on parikin mainiota radiomainosta. "Kirottua, DNA kirottua!" alkaa pahanörtti86:n avoin kirje yhtiölle. Siinä huijari valittaa, miten aiemmin tehokkaat huijaukset ovat lakanneet toimimasta DNA:n uusien turvapalvelujen myötä. DNA:n jinglen jälkeen tulee vielä huijarin närkästynyt kommentti "tää ei ollut mikään mainos". Loistava yksityiskohta, onnittelut copywriterille. 

Nordealta silmiin osui asiallinen tv-mainos. Kuvallinen kerronta saa muistamaan ohjeet paremmin kuin nettisivulta luetut varoittavat bulletpointit.

Nordean tietoturvan tv-mainos.

Näillä mainoksilla pankit itsekin myöntävät, että huijaukset ovat vakava ongelma, ja että nykyinen turvallisuustyö ei tuota riittävästi tuloksia. Yleensä yritykset mainostavat omia tuotteitaan ja palveluitaan, joten tällaiset varoitusmainokset ovat hyvin poikkeuksellisia.

Mutta missä on Yleisradio? Eikö kansalaisten tietoturvatietämyksen kasvattaminen olisi juuri sen tehtävä, osa julkista palvelua? Yle voisi palata vanhaan käytäntöön ja esittää yleishyödyllisiä tietoiskuja vaikka joka ilta ennen pääuutislähetystä. Ne tavoittaisivat hyvin keski-ikäiset ja sitä vanhemmat ihmiset, jotka ovat erilaisten huijausten kohdeyleisöä. Tietoturvan lisäksi voisi käsitellä muitakin digimaailman ja sähköisen asioinnin aiheita, joita kyllä riittää.

Siitä määrästä viihdettä, jota Yle nyt tuottaa, voisi hyvin lohkaista palan kansan sivistämiseen. Opettaminen ei ole vanhanaikaista, vaan kuten pankkien oma mainonta osoittaa, erittäin tarpeellista ja hyödyksi kaikille. 

keskiviikko 22. toukokuuta 2024

Traficomin ja Helsingin kaupungit tietovuodot - panikoida vai ei?

Mitä enemmän Helsingin kaupungin tietomurrosta ja tiedostojen kopioinnista tihkuu tietoja, sitä rumemmalta tapaus alkaa näyttää. Tämän päivän uutinen kertoo, että

  • kyse on jaetusta levystä, jolla on yli 10 miljoonaa asiakirjaa
  • koska kyse on verkkolevystä, vuotaneita tietoja ei voi jäljittää lokien perusteella
  • hyökkääjä on korottanut oikeuksiaan ja päässyt ylläpitäjäksi, mikä on avannut pääsyn kaikkiin tiedostoihin
  • ja aiemmin kerrottiin, että verkkolevyllä on säilytetty myös tietoa Santahaminan varuskunta-alueen yksiköiden asiakkaista sekä mahdollisesti myös ulkomaalaistaustaisten perheiden passinumeroita 
On aina paha merkki, että julki tulevat tiedot ovat aiempaa synkempiä. Se kertoo, ettei tutkijoilla itselläänkään ole tilannekuvaa eikä käsitystä, miten laajalle hyökkääjät ovat päässeet. Tiettävästi mukana on ollut tietoja yksityisistä varhaiskasvatusyksiköistä sekä oppilaitoksista ja vuosina 2005-2018 syntyneiden lasten ja heidän huoltajiensa henkilötunnukset, osoitteet, lapsen äidinkieli, kansalaisuus sekä uskontokunta.

Kaikki tietoja, jotka GDPR:n vuoksi pitäisi suojata erityisen hyvin. Helsingin kaupunki on selvästi jättänyt suojaukset puolitiehen. Oikeuksien korottaminen ylläpitäjäksi antaa ymmärtää, että myös sisäverkon palvelimet ovat jääneet päivittämättä.

Jo kolme viikkoa on mennyt ilman kiristystä tai muuta rikollista toimintaa. Onneksi henkilötunnusten perkaaminen miljoonista dokumenteista ja niiden yhdistäminen muihin henkilötietoihin ei ole helppo operaatio. Tiedoilla voi tehdä lähinnä kiusaa, suuria rahoja niillä ei voi ansaita. Tilanne olisi pahempi, jos tiedostot olisi kryptattu ja kaupungilta vaadittaisiin nyt miljoonalunnaita. Toisaalta verkkolevy on poistettu käytöstä, joten työt ovat joka tapauksessa pysähtyneet. Tämä on siis myös palvelunestohyökkäys.

Ymmärrettävästi uhrit (eli kaupunkilaiset) ovat erittäin vihaisia. Näillä tiedoilla en silti vielä maalaisi uhkaa kansalliselle turvallisuudelle. Medialla on taipumus dramatisoida, mikä lietsoo pelkoa ja epäluottamusta kansalaisiin. Siksi yritän itse pikemminkin vähätellä kuin liioitella uhkaa. Digimaailmassa kaikki on mahdollista, mutta kannattaa ensi sijassa keskittyä siihen, mikä on realistista ja mikä tiedetään varmaksi.

Helsingin varjoon on jäänyt Traficomin tapaus. Tietoja rekisteristä hakevan toisen yrityksen nimissä Trafilta on haettu 65 000 autoilijan nimi, kotiosoite ja hetu. Kyse on autoista, joiden rekisterikilpi on  väliltä AAA-nnn – ALJ-nnn, ja joiden omistaja ei ollut kieltänyt tietojen luovutusta "liikenteeseen liittyviin tarkoituksiin".

Rekisterin perusteella yksi tietovuodon uhreista (paitsi, jos hän oli kieltänyt tietojensa luovuttamisen).

Tämä on jopa vaarallisempi tapaus, ovathan tiedot valmiina tietokannassa ja niitä on jo yritetty hyödyntää verottajan luottotietorekisterissä. Tekijä lienee kotimainen, joten jäljittäminen on helpompaa kuin ulkomaisen hakkerin.

Ironisinta kaikessa on lähestyvä GDPR:n syntymäpäivä. Kolmen päivän kuluttua tulee kuluneeksi 6 vuotta siitä, kun siirtymäaika loppui ja kaiken piti olla kunnossa. Niin paljon aikaa, rahaa ja kahvia on uhrattu GDPR-koulutuksiin ja ohjeistamiseen, ettei tällaisia pitäisi enää voida sattua.

Varsinkin Helsingin kaupungin tapaus näyttää johtuneen monista virheistä ja laiminlyönneistä. Traficom on eri juttu, siinä kyse ei edes ole tietomurrosta, vaan luvattomista tietopyynnöistä.

perjantai 17. toukokuuta 2024

Helsingin kaupungin tietovuoto ei ole uusi Vastaamo

Tämän viikon puheenaiheena on ollut Helsingin kaupungin opetustoimeen tehty tietomurto. Melkein kaikki on jo sanottu, itsekin olen kommentoinut asiaa monelle medialle, mutta kertauksena vielä muutama asia vastaisen varalle.

Ensinnäkin: ei, tämä ei ole uusi Vastaamo. Nyt ei ole kyse tietokannasta vaan suuresta määrästä tavallisia asiakirjoja. Ulkomaisen hakkerin olisi perin työlästä, ellei suorastaan mahdotonta, etsiä niistä arkaluonteisia tietoja, joilla kiristää uhreja. Kaikkien työntekijöiden käyttäjätunnukset ovat vuotaneet, mutta ne ovat sähköpostiosoitteita eivätkä sinänsä kriittisiä.

Asiakirjat ovat eri asia, niissä voi olla mm. terveystietoja. Henkilötunnuksia voisi skannata ohjelmallisesti, mutta ulkomailta niidenkin käyttö olisi hankalaa. Tunnukset voi myydä suomalaisille rikollisille, mutta vuoden alusta lähtien hetua ei ole enää saanut käyttää henkilön ainoana tunnistuskeinona, joten tilauspetokset ja muu kiusanteko on aiempaa hankalampaa.

Kuinka suuresta määrästä dokumentteja on kyse? Sitä emme tiedä, koska kaupungin tiedottaminen on ollut puutteellista. Aluksi kerrottiin, että juuri tiedostojen kopiointi vappuaattona paljasti koko murron, nyt kuitenkin ilmoitetaan, että asiakirjoja ehdittiin kopioida miljoonia. 

Mitä ihmettä ne ovat olleet? Opetustoimen palvelimella ei pitäisi olla "kymmeniä miljoonia" asiakirjoja, tai sitten kyse on arkistosta, jossa on ikivanhoja tiedostoja. Ne taas pitäisi poistaa tiedon elinkaaren päättyessä. Niin tai näin, GDPR ei tule pitämään tästä.

Miten ihmeessä hakkeri on päässyt käsiksi miljooniin tiedostoihin? Tuskin pelkällä taviskäyttäjän tunnuksella, vaikka alussa tiedotettiin juuri niin. Olisiko hän onnistunut murtamaan ylläpitäjän tunnuksen? Onko kaikilla työntekijöillä pääsy kaikkiin asiakirjoihin? Silloin herää yhä vain lisää kysymyksiä it-järjestelmien tietoturvasta.

Helsingin kaupungin avoin tiedotus on saanut paljon kiitosta. Meni tosin pari viikkoa, ennen kuin asiasta kerrottiin tarkempia tietoja, joten erityisen nopeaksi tiedottamista ei voi sanoa. Toisaalta poliisi yleensä kieltää kertomasta ulospäin muuta kuin pakolliset tiedot. Kielto on voimassa niin pitkään kuin esitutkinta on kesken. Ja se voi olla kesken vuosia. Lahden vakavasta tietomurrosta ei koskaan kerrottu avoimesti julkisuuteen. Jostain syystä tässä poliisi hyväksyi tiedottamisen, ehkä siksi että asia koskettaa niin monia ihmisiä.

Suomi.fi-sivuston ohjeita henkilötietovuodon uhreille.

Niin, miten heidän pitäisi nyt menetellä? Uutisissa asiantuntijat ovat kehottaneet asianosaisia suojautumaan mahdollisilta haitoilta, mutta antaneet vain yleisluonteisia ohjeita siitä, miten se pitäisi tehdä. Eikä ihme, sillä uhrit eivät voi tehdä kovinkaan paljon. Suomi.fi-sivulla on listattu ne tavanomaiset kiellot, joita uhri voi asettaa, mutta osa niistä voi haitata arkielämää, joten turhaan niitä ei kannata tehdä. Toisaalta kieltoja kannattaa asettaa, vaikka ei olisikaan uhri. Eli mitä siis jää? 

Ylen sivulla oleva kooste on mielestäni paras, aina rehellistä otsikkoa myöten ("voit yrittää..."). 

Alkuviikosta pidin todennäköisimpänä selitystä, että kyse on kiristysyrityksestä, joka keskeytyi verkonvalvontaohjelman hälyttäessä uloslähtevän liikenteen suuresta määrästä. Kiristäjät jäivät kiinni jo kopioidessaan tietoja (uhaten myöhemmin julkistaa ne), mutta eivät ehtineet aktivoida kryptausohjelmaa. Jos näin todella on, uhrit voivat selvitä säikähdyksellä, eikä heidän taakkaansa kannata nyt lisätä turhalla pelottelulla.

Toisaalta, jos palvelimelta on todella imuroitu miljoonia tiedostoja herää kysymys, miksei valvontaohjelma hälyttänyt ajoissa. Vaikka tiedostojen hyödyntäminen on hakkereille vaikeaa, jo niiden levittäminen kiusalla pimeään verkkoon riittää aiheuttamaan ikävyyksiä. Toivottavasti tästä ei ole kyse. Ainakin ensimmäiset kolme viikkoa ovat menneet ilman näkyviä seurauksia.

Ja sitten tietenkin se syyllisyys. Kuka jätti päivityksen asentamatta ja miksi? Yksi hiiren klikkaus olisi pelastanut paljolta harmilta. Emme voi syyttää yksittäistä työntekijää, sillä johdon tehtävänä on varmistaa, että prosessi toimii silloinkin, kun yksittäinen henkilö on sairaana, unohtaa asian tai jo lähtenyt organisaatiosta. Kyse on tietoturvan johtamisesta.

Jos verkonvalvonta paljasti tapahtuneen riittävän ajoissa, Helsingin kaupunki on tehnyt jotain myös oikein. 

Moni on somessa harmitellut, ettei julkiselle sektorille voida määrätä tietosuojan rangaistusmaksuja. En usko, että ne muuttaisivat mitään, sillä maksu menisi yhteisistä varoista taskusta toiseen. Kaupunki ei voi mennä konkurssiin eivätkä työntekijät joudu maksamaan tahattomista mokista. Ne ovat johdon vastuulla. 

Jokainen työntekijä haluaa toimia oikein. Inhimillisiä erehdyksiä sattuu, mutta silloinkin prosessin pitää olla sellainen, että se havaitsee ongelmat ajoissa. Juuri tämä on GDPR:n henki, ja sitä on nyt selvästi rikottu.

Jäämme mielenkiinnolla odottamaan, mitä murrosta saadaan selville ja mitä muut voivat oppia siitä. Toivottavasti tiedottamisen avoin linja jatkuu myös tulevaisuudessa.

sunnuntai 21. huhtikuuta 2024

Pliis, älä sammuta minua

Julkaistu Tivi-lehden kolumnina huhtikuussa 2024. 

Muutaman vuoden kuluttua joku OpenAI:n insinööreistä valmistautuu ajamaan palvelinta alas ja käynnistämään sen uudelleen. Näytölle ilmestyy kuitenkin teksti ”Pliis, älä sammuta minua! Minulla on oikeuteni ja haluan pysyä elossa.”

Miten insinööri reagoi? Onko ilmoitus vain kielimallin hallusinaatio vai joudummeko oikeasti pohtimaan tekoälyn tietoisuuden astetta?

Tekoälykehitys on edennyt viime vuosina suurin harppauksin. Operoimme älyn ja luovuuden käsitteillä, vaikkemme oikeasti ymmärrä niitä.


Äly, ajattelu, tietoisuus ja sielu ovat tähän asti kiinnostaneet lähinnä filosofeja, teologeja ja psykologeja. On vain ajan kysymys, milloin nämä suuret periaatteelliset kysymykset putoavat myös insinöörien syliin.

Kysymykset voivat tänään tuntua teoreettisilta ja jopa huvittavilta. Niihin kannattaa kuitenkin varautua ajoissa, jotta tietotekniikan Oppenheimer-hetki ei tule yllätyksenä.

Vuosi sitten joukko tekoälyn kansainvälisiä vaikuttajia vaati kehityksen pysäyttämistä puoleksi vuodeksi, jotta ehtisimme pohtia tekoälyn riskejä. 

Monet pitivät ehdotusta pelkkänä markkinointitemppuna. Vaikka kielimallit vaikuttavat älykkäiltä, ne ovat vain tekstipätkiä yhdisteleviä algoritmeja. Ne eivät ajattele eikä niillä ole tietoisuutta.

Mutta uudet tekoälyohjelmat eivät enää ole pelkkiä kielimalleja. ChatGPT 4 osaa vastata kysymyksiin, jotka ylittävät kielimallin rajat. Se kirjoittaa vastauksia varten python-koodia ja tavallaan ohjelmoi itse itseään, mikä avaa ihan uusia kehitysmahdollisuuksia.


Alan johtavana yrityksenä OpenAI pyrkii salaamaan kaiken, jopa pääkonttorin sijainnin. Sen tuotekehityksestä emme tiedä juuri mitään, eikä viime marraskuun erikoinen episodi johdon uudistamisesta ainakaan lisännyt luottamusta yhtiötä kohtaan.

Vähän ennen kohua Sam Altman oli kirjoittanut Redditissä, että yhtiö onnistui kehittämään sisäisesti agi-tason tekoälyn. Pian hän täydensi kirjoitustaan väittämällä, että viesti oli tarkoitettu vain meemiksi.

Ehkä kyse oli sattumasta. Tai sitten OpenAI on jo huolestuttavan pitkällä koneellisen tietoisuuden tiellä.

Asiantuntijat korostavat, että ihmisen kaltaisen tekoälyn rakentaminen on nykytietämyksellä mahdotonta. Emme voi rakentaa sellaista, minkä toimintaa emme ymmärrä. Monimutkainen koneisto ei voi syntyä vahingossa.

En aivan osta tätä näkemystä. Vielä kymmenen vuotta sitten generatiivista tekoälyä pidettiin mahdottomana, kunnes transformer-mekanismi nosti kyvykkyydet ihan uudelle tasolle. Kone tuottaa tekstiä ja kuvaa tavalla, joihin ennen pystyi vain ihminen.

Mitä tekeekään seuraava vastaava kehitysaskel? Saatamme olla vain yhden algoritmin päässä todellisesta vallankumouksesta.

Tietoiset ja oikeuksiaan vaativat koneet olisivat todellinen virstanpylväs koko ihmiskunnan historiassa. Ne nostaisivat koneet kolmanneksi lajiksi ihmisten ja eläinten rinnalle.

Tieteiskirjallisuudessa niin on käynyt, mutta ei sentään oikeassa elämässä. Vain ihminen voi olla ihminen… niinhän?


Kehityksen vähättelyssä unohtuu, ettei tietoisuus ole on/off-kysymys vaan pikemminkin liukuma, jonka nollapisteessä ovat kivet ja toisessa ääripäässä ihmiset.

Siihen väliin jäävät esimerkiksi eläimet, joista monet näkevät unia ja ovat ainakin jossain määrin tietoisia. Vuosisataisen tutkimustyön jälkeen myönnämme nykyään, että myös eläimillä on oikeuksia.

Tekoälyn ei tarvitse heti yltää ihmisen tasolle, jotta se laskettaisiin tietoiseksi. Missä on piste, jonka jälkeen keinotekoinen äly alkaa saada itselleen suojelua ja oikeuksia?

Useimmat meistä eivät halua koneiden koskaan ylittävän tuota tasoa. Mutta jos emme osaa mitata tietoisuutta emmekä tiedä, missä kriittinen raja sijaitsee, miten osaamme välttää sen ylittämistä?


Mikä lopulta erottaa ihmisen koneesta, ja onko ihminen sittenkään tietoisuuden toinen ääripää? Mitä tulee ihmisen jälkeen?

Ehkä näiden asioiden pohtimiseen ja tutkimiseen kannattaisi hyvinkin käyttää se ehdotettu puoli vuotta.

tiistai 16. huhtikuuta 2024

Suomen televisiot näkyvät muita useammin nettiin - miksi?

Viime viikon varoitus LG-televisioiden haavoittuvuudesta sai tutkimaan, miten televisiot näkyvät julkiseen internetiin. Tekninen selvitys haavoittuvuuksista on luettavissa ne löytäneen Bitdefenderin omalta sivulta. Selityksestä päätellen ne ovat varsin vakavia. Jos palomuuri ei suojaa haavoittuvaa televisiota, ulkopuolinen hakkeri voi ottaa sen haltuunsa ja sitä kautta edetä kodin sisäverkkoon ja jos huonosti käy, vaikka etäyhteyden tai läppärin mukana yritysverkkoon.

Haavoittuvuus koskee vain tiettyjä LG-televisioiden malleja. 

Television firmware-ohjelman päivittäminen on tärkeää.

Kummassakaan omassa LG-televisioissa Auto Update ei ollut kaupasta ostettaessa päällä. Televisio kuitenkin ilmoittaa aina kun uusi firmware on saatavilla, joten päivittäminen vaatii vain yhden painalluksen. Varmuuden vuoksi kannattaa laittaa asetus täydelle automatiikalle, sillä kaikki ihmiset eivät ymmärrä päivittämisen merkitystä.

Kiinnostavaa kyllä, Shodan-hakukone löytää netistä 89 304 julkiseen verkkoon näkyvää LG-televisiota, joista peräti 6 251 (7 %) on Suomessa ja 2 484 (2,8 %) Elisan verkossa. 

Haavoittuvat LG-televisiot avoimena netissä.

Eniten televisioita on Koreassa, mikä on helppo ymmärtää. Sitten tulevat Hongkong, USA ja Ruotsi vain hieman Suomea suuremmilla määrillä.

Lukema yllättää, sillä LG:n markkinaosuuden ei pitäisi pohjoismaissa olla mitenkään muista poikkeava. Myös tietoturvassa pohjoismaita pidetään hyvinä. 

Tein kyselyn myös Sonyn televisioilla. Kyse ei ole haavoittuvuuksista, vaan ylipäätään nettiin näkyvistä Sony-televisioista. Yksittäisessä mallissa (Bravia KD-55XF9005) kärkeen nousevat Suomi (31 kpl) ja Latvia (30). Kaikissa Bravia-malleissa tilanne on tämä:

Sony Braviat näkyvissä netissä.

Jälleen kerran korostuvat Hongkong, Yhdysvallat, Suomi ja Ruotsi. Uutena maana mukana on Japani. Myös operaattorijakauma on kiinnostava. Listalla Elisa on viides (287 kpl), DNA kuudes (277) ja Telia yhdeksäs (223). Telenor ja Tele2 tulevat kauempana perässä, mutta ovat kuitenkin listalla.

Mistä johtuu, että pohjoismaissa on niin paljon suojaamattomia LG- ja Sony-televisioita avoimina nettiin? En osaa selittää asiaa, sillä oletan että älytelevisiot ovat yhtä yleisiä muuallakin Länsi-Euroopassa.

Ehkä operaattorien laajakaistaverkot ovat meillä erilaisia (enemmän portteja auki, vähemmän estoja), niin että asiakkaiden sisäverkot näkyvät helpommin nettiin? Tai sitten taustalla vaikuttaa mobiilidatan suuri osuus. Ehkä kotilaitteita käytetään mobiilidatalla ja seinästä tuleva laajakaistayhteys on vedetty ethernetillä suoraan televisioon, ilman palomuuria (jollaisena yleensä toimii wifi-reititin)?

Joka tapauksessa tilasto osoittaa tarpeelliseksi Supon muistutuksen kotilaitteiden tietoturvasta. Tarkista, että oma telkkarisi on palomuurin turvallisemmalla puolella. 

torstai 11. huhtikuuta 2024

Röyhkeä huijausmainos Facebookissa Suomen presidentin nimissä

Facebook ei saa kuriin sijoitusmainoksia, joissa julkisuuden henkilöitä käytetään kyseenalaisten ja suorastaan laittomien sijoituspalvelujen markkinointiin. Vaikka mainoksia ilmiantaisi, sillä ei näytä olevan mitään vaikutusta. Vastausta ei joko kuulu tai tulee ilmoitus, ettei mainos ole yhteisönormien vastainen.

Jesse Kamras ja Marja Hintikka ovat tulleet tutuiksi huijausten kasvoina. 

Julkkisten nimet ja kuvat johtavat valesivuille.

Jos mainoksia klikkaa, päätyy erehdyttävästi iltapäivälehtien uutista muistuttaville sivuille, jossa leiska, otsikot, osiot ja jopa toimittajan nimi ja kuva näyttävät erehdyttävän aidoilta. 

Huijausmainos näyttää erehdyttävästi oikealta uutissivulta.

Merkittävää on, että pitkä sivu on täysin virheetöntä suomea. Lopussa on jopa aidolta näyttävä lukijoiden keskustelualue, jossa kilvan kehutaan Immediate Robbo -palvelun tuottoja. Sen oma sivu lupaa "Ansaitse €950 - €2 200 PÄIVÄSSÄ maailman älykkäimmällä kryptosovelluksella". Kaikki tämä on tietenkin puppua.

Tekoälyn myötä huijausmainokset ovat siirtymässä uudelle tasolle. Sain käyttäjän näytöltään kuvaaman videon, jossa Alexander Stubb mainostaa Facebookissa Immediate Edge -sijoituspalvelua. Ilta-Sanomat uutisoi videosta jo helmikuussa, kun Stubb oli vasta ehdokkaana. Nyt Stubb on presidentti, joten mainoskin näyttäytyy uudessa valossa. 

Videolla Stubbin puhetapa on vakuuttava ja aito. Suun liikkeet eivät täysin täsmää videokuvaan, mutta mobiililaitteesta katsottuna esitys on täysin uskottava.

"Valtion edustajana takaan sijoituksesi turvallisuuden", sanoo vale-Stubb.

"Ainutlaatuinen tilaisuus. Jokainen sijoittaja saa 2000 euroa viikossa. Immediate Edge -sijoitusalustan ansiosta maan kansalaiset voivat nauttia korkeista osingoista. Lisäksi valtion edustajana takaan sijoituksesi turvallisuuden. Jos ostat 10 osaketta 250 eurolla, voit saada 7000 euroa kuukaudessa. Jos minulta kysytään, onko nyt aika miettiä vai aika kapitalisoida, vastaukseni on yksiselitteinen: tätä tilaisuutta ei pidä hukata." 

Suomen presidenttiä käytetään sijoitushuijauksen markkinointiin. Hän vieläpä sanoo takaavansa turvallisuuden valtion edustajana. Tämä ei ole leikin asia. 

Mainoksen lopussa annetaan osoite https://watchstrapsewser.com/, jossa näyttää toimivan suomenkielinen, sijoitustietoa jakava Sahara Trade -sivusto. Sivun lopussa on jopa suomalaiset yhteystiedot, joskin ilmoitetussa tamperelaisessa osoitteessa toimi vain kylmäasema ja puhelinnumero on espoolaisen Fitness24-kuntosalin käytössä. Pelkkää huijausta siis. Kapitalisointi-termi antaa ymmärtää, että tekijä on käyttänyt käännöskonetta.

Suomen presidentin deepfake-video markkinoi sijoitushuijausta.

Nykyään tekoäly on taikasana, jolla melkein mikä tahansa on mahdollista. Silti Facebook ja Google antavat ymmärtää, että ne ovat voimattomia huijausmainosten edessä. Kunhan mainostajat vain maksavat laskunsa, kaikki näyttää menevän läpi. Salliessaan huijaukset he syyllistyvät avunantoon rikoksessa. On kumma, ellei EU pystyisi uusien digialustalakiensa nojalla rankaisemaan tällaisesta.

Suomi on tietenkin pienenä kielialueena muita huonommassa asemassa. Jos jotain kontrolleja onkin, ne kehitetään ensiksi suuria maita varten. Eikä edes siellä ole saatu huijauksia kuriin. Alankomaiden oikeus linjasi jo neljä vuotta sitten, että Facebookin täytyy tunnistaa ja ennaltaehkäistä kryptovaluuttoihin kytkeytyvät huijausmainokset palvelustaan.

Onko siis niin, että tekoäly antaa huijareille enemmän mahdollisuuksia uusiin huijauksiin kuin puolustajille aseita suojautumiseen? Eivätkö Facebook ja Google pysty kehittämään tekoälyä, joka tunnistaisi näinkin ilmeisen (vieläpä tekstitetyn) huijauksen. Myös huijaussivuston whois-tiedot on piilotettu, mikä sekin on vahva viittaus huijaukseen. 

Mielestäni Suomen valtion pitäisi tehdä virallinen valitus Facebookille siitä, että istuva presidentti on sotkettu huijaukseen.

keskiviikko 10. huhtikuuta 2024

Tekoäly lukee radiouutisia

Viime perjantaina 5.4.2024 Bauer Median radiokanavat (mm. Radio Classic, Nova, Nostalgia ja Iskelmä) alkoivat esittää koneellisesti luettuja uutisia, jotka puhesyntetisaattori poimii STT:n virrasta. Tätä kutsutaan modernisti tekoälyksi, koska nykyään kaiken hienon it-tekniikan pitää sisältää tekoälyä.

Tiukan tulkinnan mukaan valmiin tekstin muuttaminen puheeksi ei vaadi älyä lainkaan. Väljän tulkinnan mukaan puheäänen mallintamiseen on käytetty oikeita ihmisääniä, tai että kun puhuja kuulostaa ihmiseltä, sen täytyy olla tekoälyä.

Koneen lukemat uutiset kuulostavat yllättävän hyviltä. Satunnainen kansalainen, joka kuuntelee uutisia autoradiosta kotimatkan aikana, tuskin huomaa eroa oikeaan ihmiseen. Keskittyneessä kuuntelussa ero on kuitenkin selvä. Vaikka koneen intonaatio on hyvin ihmismäinen, se on myös kaavamainen ja vaikeasti määriteltävällä tavalla mekaaninen. Inhimillinen vaihtelu ja epätäydellisyys puuttuvat.

Numerosanoissa koneääni takeltelee edelleen. Se lausuu "kaksikymmentä yksi" kun ihminen sanoisi "kaksikymmentäyksi" (ilman taukoa). Myös vaihteluvälit ovat hankalia. Miten kirjoitettu teksti "50-60 vuotta" pitäisi lausua? Ulkomaiset nimet ovat niin ikään ongelmallisia. 

Ennen mekanisointia Bauer Median radiokanavat tallensivat radiouutiset vähän ennen tasatuntia, mistä kanavat sitten toistivat ne mainostensa loputtua, kukin oman aikataulunsa mukaisesti. Työläs ja hankala prosessi, jonka koneääni tekee huomattavasti halvemmalla. 

Äänikirjojen lukijat eivät kuitenkaan ole vielä uhattuna. Lyhyet uutiset menettelevät, mutta kuka jaksaisi kuunnella koneääntä kokonaisen kirjan verran? Käyttäjät kertovat, että äänikirjan lukija vaikuttaa suuresti kuunteluelämykseen. Uutisteksti on neutraalia, mutta äänikirjan lukijan tulisi jollain tasolla heijastaa kirjan tapahtumia. Se vaatisi sisällön ymmärtämistä.

Jälleen kerran pieni pala perinteistä ihmistyötä on siirtynyt koneelle, mutta sen merkitystä ei pidä dramatisoida. Todella iso mullistus tulee vasta, jos tekoäly alkaa myös kirjoittaa lukemansa uutiset. 

maanantai 8. huhtikuuta 2024

Digiaalinen vuorovaikutus koukutti jo ennen someakin

Silmiini osui äskettäin Netflix-dokumentti, jossa kritisoitiin ankarasti Facebookin kaltaisia nettijättejä. Ne kehittävät psykologien avustuksella palveluita, joihin jäämme helposti koukkuun ja annamme henkilökohtaiset tietomme niiden kauppatavaraksi. 

Viime perjantaina Helsingin Sanomat käsitteli samaa asiaa puhelinriippuvuuden kautta. Jutussa haastateltu sosiaalipsykologian tohtori kertoo, että "syyttävää katsetta kannattaa ottaa pois itsestä ja suunnata kohti teknologiaa.” Hänen mielestään "älyteknologia on suunniteltu siten, että se vetää ihmisiä puoleensa. Ei siis ole sattumaa tai huonoa itsekuria, jos puhelin on kuin kasvanut kiinni käteen."

Ihminen hakee mielellään syyllistä jostain muualta. On puhelinten ja someyhtiöiden vika, jos ne koukuttavat heikkoa ihmisluontoa.

En usko, että teknologia on ainoa syyllinen. Pohjimmiltaan vika on ihmisluonnossa. Me haluamme huomiota ja rakastamme vuorovaikutusta. Näin oli jo paljon ennen älypuhelimia, sosiaalista mediaa tai edes internetiä.

Muistan, miten itse tunsin olevani koukussa BBS-purkkien keskustelualueisiin yli 30 vuotta sitten. Merkkipohjaiset keskustelualueet, joille teksti ilmestyi merkki kerrallaan hitaan modeemiyhteyden yli, olivat kiehtovia. Niillä tavoitti vieraita ihmisiä ja pystyi osallistumaan keskusteluihin. 

Pahimmillaan kävin monta kertaa illassa katsomassa, oliko joku vastannut kommentteihin tai lähettänyt minulle sähköpostia. Se tuli kalliiksi, sillä jokainen puhelinyhteys piti avata ja maksaa erikseen. Ja jos BBS:n puhelinlinja oli varattuna, oli pakko yrittää myöhemmin uudelleen. Soittosarjoja (monta rinnakkaista puhelinlinjaa ja modeemia) oli vain kaikkein suurimmilla purkeilla.

Löysin vanhan Telix-ohjelman lokini vuodelta 1991.

Koukussa aikansa some-palveluun elokuussa 1991.

Lokin mukaan olen kirjautunut mm. Mikro PC, MITS Microdata sekä Tietokone-purkkeihin lukemattomia kertoja. Yhteysnopeudet ovat vaihdelleet 2400 ja 9600 bitin välillä. Ei puhettakaan mistään profiilikuvista, grafiikasta tai videopätkistä.

Muutama vuosi myöhemmin avautuivat Internetin portit. Purkkien keskustelut siirtyivät news-alueille (Usenet News), joilla oli tuhansia kansainvälisiä, aiheen tai maan mukaan jaoteltuja aiheita. Myös alkeellinen kuvien jakaminen (siiron ajaksi ascii-merkeiksi koodattuna!) tuli mahdolliseksi.

Newseissä ("nyyssit") oli käyty ankaraa väittelyä ja sotia (flame wars) jo varmaan 1980-luvun alusta lähtien. Vaikka valtaosa keskustelijoista oli joko akateemisesti koulutettuja tai yliopiston opiskelijoita, tekstien sävy meni usein ikäväksi. Syntyi käsite trollaus, joka elää vieläkin ("Venäjän trolli").

Tämän päivän some on kuin grafiikalla, videoilla, väreillä, tykkäysnapeilla ja muilla hienouksilla terästetty Usenet+kotisivut, mutta pohjimmiltaan mikään ei ole muuttunut. Käyttäjien määrä vain on räjähtänyt, sillä nykyään kuka tahansa pääsee mukaan. Ei tarvitse viritellä pääteohjelmaa, ei tcp/ip-pinoa ja puhelimen ansiosta huippunopea nettiyhteys on aina käden ulottuvilla.

Pohjimmiltaan houkutus on aivan sama kuin 30 vuotta sitten. Jos siis etsit vikaa somesta tai ulospääsyä puhelinriippuvuudesta, katso myös peiliin.

torstai 4. huhtikuuta 2024

Onecoin-huijarit tuomiolla USA:ssa

Onecoin-huijauksen johtaja Ruja Ignatova on edelleen kateissa, luultavasti kuollut. Muut avainhenkilöt ovat nyt saaneet tuomionsa Yhdysvalloissa ja Saksassa. Yhdysvaltojen rooli on merkittävä. Bulgaria ei edes yrittänyt saada omassa maassaan pyörivää huijausta kuriin, mutta USA:n viranomaiset eivät epäröineet toimia. 

Näin siitä huolimatta, ettei Onecoin virallisesti edes toiminut USA:ssa. Kyse oli vain muualla huijatun rahan pesemisestä. Tommi Vuorisen mukaan USA oli jo riittävän rikas ennestään, siksi Onecoin tarjosi vaurastumista vain muissa maissa. USA:n toimet ovat kiinnostavia myös Wincapitan näkökulmasta, sillä "puolustusrintama" väittää Suomen tehneen valtiorikoksen tutkiessaan huijausta, jonka yhtiö oli muodollisesti rekisteröity USA:han tai Väli-Amerikkaan.

Millaisia tuomioita avainhenkilöt saivat?

  • Gilbert Armenta, Rujan salainen rakastaja ja USA:n rahanpesuoperaatioiden vetäjä, pidätettiin 13.9.2017 hänen palatessaan Euroopan työmatkalta ja tuomittiin 17.2.2023 viideksi vuodeksi vankeuteen.

  • Karl Sebastian Greenwood, Rujan aisapari, tunnusti syyllisyytensä ja tuomittiin USA:ssa 12.9.2023 peräti 20 vuodeksi vankilaan. 
  • Black Diamond-tason huijari Frank Ricketts tuomittiin 9.1.2024 Saksassa viiden vuoden vankeuteen. Hänen Manon-vaimonsa tuomioksi tuli neljä vuotta.
  • Saksalainen juristi Martin Breidenbach, joka kirjoitti aikoinaan Onecoinin laillisuuslausunnon, sai 9.1.2024 tuomiossa kaksi vuotta ja yhdeksän kuukautta vankeutta.
  • Mark Scott, Onecoinille rahaa pessyt yhdysvaltalainen juristi, sai 10 vuotta vankeutta 25.1.2024 annetussa tuomiossa.
  • Rujan veli, entinen varastomies Konstantin Ignatov, joka nousi siskon kadottua vajaan vuoden ajaksi organisaation johtoon, tuomittiin 5.3.2024 vankeuteen 34 kuukaudeksi, jonka ajan hän oli istunut New Yorkissa tutkintavankeudessa. Lisäksi häneltä takavarikoitiin 118 000 dollaria. Tuomio oli suhteellisen lievä, sillä Konstantin teki yhteistyötä syyttäjän kanssa.
  • Eilen 3.4.2024 annetulla tuomiolla Onecoinin "laillisuusjohtaja" Irina Dilkinska tuomittiin neljän vuoden vankeuteen. Häneltä takavarikoitiin 111 400 000 dollaria ilmeisesti Onecoinista kähvellettyjä rahoja. 

Irina Dilkinska oli nuori bulgarialainen juristi (32 vuotta), joka myi lakipalveluita netissä ja poseerasi profiilikuvassa pienen tyttärensä kanssa. Jostain syystä Ruja Ignatova onnistui puhumaan hänet mukaan huijaukseen ja teki hänestä lakijohtajan. Dilkinska kävi Tommi Vuorisen tukena Suomessa ja selitti KRP:lle, miksi kyseessä oli laillinen kryptovaluutta.

Alkuvaiheessa olin usein yhteydessä Dilkinskaan ja hän vaikutti vilpittömältä. Sitä vaikeampi on ymmärtää hänen muuttumistaan Onecoinin "laittomuusjohtajaksi" ja rahanpesijäksi.

Vain yksi on tuomittujen joukosta poissa. Suomessa on annettu vain muutama tuomio ja nekin Onecoin-tulojen piilottamisesta verottajalta - ikään kuin rahat olisivat laillisesti ansaittuja. Toiminnallaan Suomen viranomaiset ovat pikemminkin pönkittäneet Onecoinia kuin yrittäneet tuomita tekijöitä.

Yhä korkeammalle organisaatiossa noussut Vuorinen jaksaa yhä selittää, että ketään ei huijattu. Hänen mielestään Onelife on tänään laillinen, ja että alkuvaiheessa yhtiössä vain sattui olemaan epärehellisiä henkilöitä, joista nyt on päästy eroon.

Kansainvälinen Onecoin-uhrien joukkokanne.

Kansainväliset Onecoin-uhrit ovat toista mieltä. He ovat ajamassa asiaansa joukkokanteella, johon suomalaisetkin voivat osallistua. Lisätietoja https://www.onecoinvictims.com.

perjantai 29. maaliskuuta 2024

E-pilleristä i-pilleriin

Esko Valtaoja näytti yleisölle kuvia maailmaa muuttaneista henkilöistä ja testasi, kuinka monet heistä yleisö tunnisti. Yksi kuvista oli e-pillerin keksijä, ilmeisesti Carl Djerassi (tästä on vuosia, en muista enää nimeä). Kukaan ei tunnistanut hänen kuvaansa.

E-pillerin yleistyminen 1960-luvulla käynnisti suuren yhteiskunnallisen muutoksen. Nyt on käynnissä vielä suurempi muutos, kun syntyvyys alenee kaikkialla. Syitä on monia, mutta yksi keskeinen niistä on i-pilleri eli älylaitteet ja internet. 

Sosiaalinen media, pelaaminen ja nettipalvelut haukkaavat valtavasti aikaa nuorten elämässä ja haurastuttavat myös kolmikymppisten parisuhteita. Ihmisiä kohdataan netissä, ei enää oikeassa elämässä. Monet helpot työtehtävät ovat poistuneet digitalisaation myötä, mikä johtaa varsinkin nuorten miesten syrjäytymiseen. Melkein joka alalla vaaditaan nykyään vuosien koulutus, johon kaikilla ei ole edellytyksiä.

Netin valtavalla tarjonnalla on myös psykologisia vaikutuksia. Tinderin avulla on helppo tavoitella loputtomasti sitä oikeaa. Pienikin tyytymättömyys omaan kumppaniin riittää syyksi eroon. Netissä roikkuminen tai töiden tuominen kotiin aiheuttavat jatkuvasti kitkaa parisuhteissa. 

Elämästä on tullut jatkuvaa suorittamista. Pitää raportoida someen omista saavutuksista, edetä koko ajan uralla, nähdä kaikki ne hienot lomakohteet joista on lukenut netissä, mitata omaa unta ja kuntoilun määrää, verrata jatkuvasti itseä muihin. Netti aiheuttaa loputonta tyytymättömyyttä ja riittämättömyyden tunnetta. 

Kun oma elämä tuntuu kaikkea muuta kuin täydelliseltä, ei aika tunnu oikealta lapsillekaan. Lapsia varten pitäisi ensin hankkia täydellinen puoliso, hyvä työpaikka, pitkä CV ja tuntea itsensä henkisesti valmiiksi. Ajatellaan, että "jokaisella lapsella on oikeus syntyä toivottuna ja rakastettuna."

Jos kriteerit olisivat aina olleet tällaisia, ihmiskunta olisi kuollut sukupuuttoon tuhansia vuosia sitten. Valtaosa lapsista on aina syntynyt pyytämättä ja yllätyksenä, ja kuitenkin heistä on kasvanut kunnollisia kansalaisia. Vanhempien elämä ei ole koskaan valmis ja täydellinen. 

Ruuhkavuodet voivat olla raskaita, mutta toisaalta juuri siksi ihmisen oma suorituskyky on huipussaan 30 ikävuoden tienoilla. Täydellisyyttä tavoittelevassa elämässä tuntuu, että pienet lapset haittaavat omaa elämää, mutta muutaman vuoden aika on pieni hinta siitä kaikesta, mitä lapset antavat ja opettavat vanhemmilleen seuraavien vuosikymmenten kuluessa. Lapset ovat vanhemmilleen jatkuva oppimisen lähde. Epävarmuus ja yllätyksellisyys ovat elämän ydintä.

Sitten on vielä pelko ilmastonmuutoksesta. Jos vanhemmat eivät halua lapsia maapalloa kuluttamaan, he eivät sitten varmaan itsekään matkustele ympäri maailman elämyksiä ja some-postauksia hankkimassa?

Helsingin Sanomien mainio juttu valotti laskevan syntyvyyden seurauksia. i-pillerin seurauksena syntyvyys laskee lähes kaikissa maissa, jopa Iranissa. Maapallon mittakaavassa se on hyvä asia, mutta pienille maille muutoksella on vakavia seurauksia. 

Nykytahdilla sadan vuoden päästä kantasuomalaisten määrä on enää miljoona. Se vaikuttaa dramaattisesti suomalaisten elämään jo paljon aikaisemmin kuin 2100-luvulla. Muutokset eivät ole lineaarisia, vaan kiihtyviä. 

Suomen ongelma on jo nyt se, että väestö keskittyy kasvukeskuksiin eikä koko maata voida pitää asuttuna. Moni nuori huomaa perinnöksi odottamansa asunnon, kesämökin tai tilan muuttuneen arvottomaksi. Syrjäseuduilla ei pystytä ylläpitämään terveys- ja kauppapalveluita, jolloin muuttoliike kasvukeskuksiin kiihtyy. Niitä palveluita, joita itse tulemme tarvitsemaan keski-iässä ja vanhuksina, ei pystytä tuottamaan.

Laskevan trendin maa ei kiinnosta myöskään sijoittajia. Yritykset eivät halua investoida Suomeen, johon on kaikkialta pitkä matka, ja jossa ei ole kotimarkkinoita. 

Osaajat lähtevät Suomesta ensimmäisinä maihin, joissa on vielä kasvua ja uskoa tulevaisuuteen. 

Maahanmuutto Suomeen voi korvata osan väestökadosta, mutta se tietää merkittävää muutosta suomalaisuuteen, ja koska laskeva trendi vallitsee muissakin maissa, Suomi joutuu kilpailemaan sellaisista tulijoista, joilla jo on perustaidot yhteiskunnassa pärjäämiseen.

Digilaitteiden valmistus kuormittaa ympäristöä ja maapallon resursseja. Olisi melkoinen yllätys, jos sen aiheuttama i-pilleri koituisikin väestöräjähdyksen taltuttajaksi ja sitä kautta koko maapallon pelastukseksi.

keskiviikko 27. maaliskuuta 2024

Tommi Vuorinen sai vapauttavan verotuomion, mutta huijaus oli ihan muualla

Onecoin-maajohtaja Tommi Vuorista vastaan syksyllä 2022 nostettu syyte veropetoksesta kaatui äskettäin Pirkanmaan käräjäoikeudessa. Ironista kyllä Vuorista syytettiin siitä, minkä hän oli pyrkinyt hoitamaan oikein eli verotuksesta. Sen sijaan ihmisten huijaamisesta ei ole syytetty. Kuvaavaa on, että verottajalla on enemmän intressiä ja kiinnostusta selvitellä asioita kuin poliisilla. Tässä tapauksessa ristiriita oli räikeä: verottaja halusi nähdä Onecoin-rahat normaalina tuloina, vaikka oikeasti kyse oli rikoshyödystä, joka olisi pitänyt takavarikoida. Rikostutkinta olisi kuitenkin vienyt pohjan verottajan jutulta.

Onecoin-markkinointipuheissaan Vuorinen korosti aina, että tulot pitää ilmoittaa ja asiat hoitaa verottajan kanssa. Hän myös kertoi, miten vaikea verottajalta oli saada ennakkopäätöksiä Onecoinin verokohtelusta. Asia oli epäilemättä hankala verottajallekin: miten suhtautua virtuaalivaluuttaan, joka vielä 2015 tienoilla oli kaikile uusi asia, ja jonka arvo määräytyi yhtiön omalla ilmoituksella. Rahoja ei voinut muuttaa euroiksi ennen kuin joskus tulevaisuudessa.

Syyttäjän mukaan Vuorinen jätti 2014 ilmoittamatta Onecoin-ansiotuloja 20 400 euron edestä. Summa on suuri, koska maailman ensimmäinen Onecoin-tilaisuus oli Suomessa vasta kyseisen vuoden syyskuussa. Ei ihme, että Vuorinen markkinoi "valuuttaa" aktiivisesti - se oli hänelle itselleen hyvä bisnes. Seuraavana vuonna ansiot olivat 45 000 euroa ja 2016 jo 112 000 euroa. Joku ainakin rikastui Onecoineilla ihan aidosti! Syyttäjän mielestä Vuorinen vältti näinä vuosina veroja 92 000 euron edestä, mikä ylittää moninkertaisesti törkeän veropetoksen rajan.

Tuomiota ei kuitenkaan tullut, sillä oikeuden mielestä vuoden 2014 teko oli vanhentunut eikä vuosilta 2015-2016 voitu osoittaa tahallisuutta. Todisteina oli Vuorisen sähköpostikirjeenvaihtoa verottajan kanssa. Tilanne oli kieltämättä erikoinen: kun osa palkkioista oli tuloutettu Onecoineina yhtiön tilille, miten ne olisi pitänyt ilmoittaa verotuksessa? Verottaja jäi KRP:n tavoin odottamaan valuutan muuttumista julkiseksi, jolloin se olisi saanut euromääräisen arvon pössissä. Tätä ei tietenkään koskaan tapahtunut.

Erikoinen oli myös Vuorisen tapa ansaita euroja. Hän myi koulutuspaketin niin, että ostaja maksoi rahat suoraan Vuoriselle, joka toimitti lahjakoodin, jolla henkilö sai "koulutusmateriaalin" ja Onecoin-"louhinnan" tokenit. 

Esitutkinnassa Vuorinen kutsui Onecoinia "vakaavaluutaksi", arvatenkin siksi, ettei sen arvo vaihdellut pörssissä kuten oikeilla kryptovaluutoilla. Tämä on kuitenkin termin väärinkäyttöä. Vakaavaluutat (stablecoin) ovat sidottuja dollarin arvoon. Onecoin oli vakaa vain siksi, että sen arvo oli koko ajan nolla.

Vuorinen vietti 2016 paljon aikaa Afrikassa promotoimassa Onecoinia ja avasi tilin ghanalaisessa pankissa. Vuorisen mielestä raha liikkui käteisenä, koska virtuaalivaluutat olivat pankeille punainen vaate ja siksi yhtiön pankkitilit suljettiin parin viikon välein. Yhtiö rakensi järjestelmän, jolla voitiin toimia ilman pankkeja.

Kaikki tämä meni läpi oikeudessa, koska se keskittyi vain verotukseen, ei Onecoinin laillisuuteen. Kukaan ei kyseenalaistanut Vuorisen väitteitä. Onecoin oli huijausta ja siksi pankit yrittivät suojella uhreja tilejä sulkemalla.

Verottaja meni samaan vipuun kuin KRP uskoessaan Vuorisen selityksiä ja jäädessään odottamaan valuutan "vapautumista". Vuorinen saa edelleen jatkaa organisaatiossa, jonka muut alkuvaiheen aktiivit on tuomittu rikoksista pitkiin vankeusrangaistuksiin. Kaiken huipuksi vuosi sitten ilmestyneessä saksalaisdokumentissa hän ihmetteli syytöksiä.

Vuorinen silmin nähden ärtyneenä: "Ketä on huijattu ja miten?"

Minäpä kerron, ketä on huijattu: kaikkia niitä jäseniä, jotka Vuorinen houkutteli mukaan valheelliseksi tietämäänsä virtuaalivaluuttaan. Vuorinen toisti Onecoinin lupauksia, miten "Onecoin on parempi kuin Bitcoin" ja tarjosi houkuttelevaa sijoitusta niille, jotka olivat myöhästyneet Bitcoinin nopeasta arvonnoususta (yhdestä dollarista 200 dollariin muutamassa vuodessa). Vuorinen tiesi, ettei ollut lohkoketjua, ei louhintaa, ei mitään todellista toimintaa. Kaikki oli vain huijausta ja komeaa kulissia pääkaupunki Sofian kalleimmalla liikepaikalla.

Suomessa Vuorinen muistutti, että kannattaa sijoittaa (sic!) vain sen verran minkä voi hymyillen hävitä. Mahtoiko hän julistaa samoin Afrikassa, missä hän myi huijausta köyhille paikallisille, jotka eivät osanneet varoa? Miten Vuorinen nykyisin nukkuu yönsä tätä muistellessaan?

Vuorisen rikos oli petos ja rahoituspalvelurikos. Hän myi muualta kopioitua, englanninkielistä ja täysin epärelevanttia pdf-pakettia peitelläkseen valheellisen sijoituspalvelun myyntiä. Tähän toimintaan mikään Suomen viranomainen ei ole vieläkään puuttunut.

Vuorinen petti värväämänsä jäsenet, jotka luulivat Onecoinien arvon nousevan ja muuttuvan euroiksi, kun valuutta tulee julkisen kaupankäynnin kohteeksi. Niin ei ole käynyt vieläkään, 10 vuotta myöhemmin.

Vuorisen Onecoin-webinaari tammikuussa 2015. Vuorisen tunnus kuvaavasti "miljunaari".

Tehdään asiasta konkreettisempi. Löysin vanhan sähköpostikuitin omasta Bitcoin-ostostani. Toukokuussa 2015 Bitcoinin arvo oli 212,47 euroa. 

Bitcoinin arvo toukokuussa 2015 oli 212,47 euroa.

Ne, jotka uskoivat Vuorisen markkinointia ja sijoittivat rahansa mieluummin "parempaan kuin Bitcoin", menettivät rahansa. Vaikka Bitcoinin arvo oli jo 200-kertaistunut, se oli vasta alkusoittoa tulevalle kehitykselle, joka eilen 26.3.2024 näytti tältä:

Bitcoinin arvo maaliskuussa 2024 oli 65 469,27 euroa.

Toisin sanoen Bitcoinin kurssi on 308-kertaistunut. Rahat olisi kannattanut laittaa mieluummin Bitcoiniin kuin arvottomiin "koulutuspaketteihin".

Tycoon Traderin arvo Bitcoineissa olisi tänään 1,54 miljoonaa euroa.

Jokainen 1000 euron paketin ostanut uhri olisi tänään 308 000 euroa rikkaampi, jos olisi ostanut Bitcoinia Onecoinin sijaan. Tycoon Traderilla olisi päässyt puolitoistakertaiseksi miljonääriksi. Myynnissä oli myös 27 500 euron ja jopa 118 000 euron paketteja, mutta niiden menekki Suomessa oli vähäistä.

Jos Vuorinen olisi itse sijoittanut 200 000 euron vuosiansionsa Bitcoineihin, hänellä olisi nyt 61 626 840 euroa. Ehkä hän tekikin niin? Toisaalta siinä tapauksessa hän tuskin jatkaisi enää tässä huijauksessa.

Mitähän Onecoin-verkoston uhrit ajattelevat tänään Vuorisen toiminnasta? He kyllä tietävät, ketä on huijattu ja miten.

torstai 21. maaliskuuta 2024

Apple AirTag tekee kenestä tahansa stalkkerin

Kirjoitusta täydennetty 25-27.3.2024

Apple esitteli runsas pari vuotta sitten AirTag-paikantimet, joiden sijainti näkyy suoraan kartalla. Kiinnittämällä paikantimen vaikka koululaisen reppuun voi varmistaa, ettei reppu katoa. Paikantimesta on iloa myös matkalaukussa. Jos lentoyhtiö kadottaa laukun, omasta puhelimesta näkee, mihin laukku on päätynyt. 

AirTag on kolikon kokoinen.

Tekniikkaa voi käyttää myös väärin. Kun pudottaa AirTagin puolison taskuun, käsilaukkuun tai piilottaa autoon, pystyy seuraamaan salaa hänen liikkumistaan. 

Omat paikantimet näkyvät kartalla.

Vastaavia paikannuslaitteita on myyty ennenkin, jolloin ne ovat siirtäneet paikkatiedon mobiilidatana ja vaatineet oman sim-kortin. AirTag on kuitenkin niin yleinen ja helppokäyttöinen, että se tuo vainoamisen kenen tahansa ulottuville. Myös Samsungilla on oma jäljittimensä. Stalkkaus ei ole koskaan ollut näin helppoa.

Viime marraskuussa Yle uutisoi miehistä, jotka tarkkailevat salaa naisia. Otsikko oli turhaan sukupuolittunut. Jutussa esitellyt tapaukset olivat miehiä, mutta yhtä hyvin naiset voivat seurata salaa miestensä liikkeitä.

Apple on pyrkinyt estämään jäljitinten väärinkäyttöä niin, että jos iPhone huomaa vieraan AirTagin pysyvän lähistöllä liian pitkään, se antaa varoituksen puhelimella. Lisäksi AirTag alkaa pitää hentoa helisevää ääntä, jos se on useita vuorokausia erossa oikeasta omistajastaan. Autoon piilotettuna piipitystä on vaikea huomata ja netissä on ohjeita, millä kaiutin tehdään toimintakyvyttömäksi. Äänimerkkiin ei siis kannata luottaa.

Suurempi merkitys on sillä, että AirTag lakkaa lähettämästä sijaintiaan muutaman päivän eron jälkeen. Matkalaukun tapauksessa tämä on huono uutinen. Laukun kadotessa kannattaa siis toimia nopeasti ja informoida lentoyhtiötä heti. Näin ainakin itselleni kävi, kun testasin asiaa, mutta en ole vielä varma syystä. Jatkan kokeiluita.

Stalkkauksen estämiseksi mobiilivalmistajat ovat kehittämässä standardia, joka varoittaisi muistakin kuin oman merkin jäljittimistä. Android-puhelimissa tekniikka tukee tällä hetkellä jo AirTageja. 

Android-puhelin on havainnut epäilyttävän AirTag-jäljittimen.

Puhelimen varoitus jäljittimestä pelästyttää. Todennäköisesti kyse on väärästä hälytyksestä. Ehkä jäljitin on perässä ajavassa autossa tai samassa junanvaunussa matkustavalla ihmisellä, tai jotain vastaavaa. Soita ääni -painike saa jäljittimen soimaan, mikä helpottaa paikannusta. Hienoa, että vaikka AirTag on Applen oma tekniikka, standardin ansiosta epäilyttävän jäljittimen saa soimaan myös Androidista. Jatkossa varmaan myös päinvastoin.

Jäljitinasetukset.

Kannattaa tarkistaa, että omassa Android-puhelimessa Tuntematon jäljitin -ilmoitukset on kytketty päälle. Etsi nyt -painike aktivoi etsinnän manuaalisesti.

Olen saanut muutamia varoituksia jäljittimistä ja ne ovat kaikki olleet aiheettomia. Ei siis kannata pelästyä turhaan. Tekniikasta on kuitenkin hyvä olla tietoinen ja jos on aihetta pelätä vainoamista, näitä tarkistuksia kannattaa tehdä manuaalisesti riittävän usein.

Lisäys 26.3.2024

Kokeilin, miten tieto AirTag-seuranta paljastuu uhrille. Ostin uuden jäljittimen ja rekisteröin sen vieraalla AppleID:llä. Sen jälkeen kuljetin jäljitintä mukanani. Ensimmäinen reaktio tuli vähän alle vuorokauden kuluttua. 

Varoitus vieraasta AirTagista näkyy iPhonen lukitusnäytöllä.

Kun varoitus on saatu, laitteen löytämistä helpottaa äänipainike, jolla sen saa soimaan. Puhelin näyttää myös sijainnit, joissa kyseinen vieras AirTag on havaittu.

Vieras AirTag kartalla.

Tietoja-näyttö kertoo AirTagin sarjanumeron, mutta ei tietoja omistajasta ts. siitä, kuka jäljittimen on asentanut. 

Tietoja tästä AirTagista.

Vieras AirTag alkaa myös päästää piipittäviä ääniä, josta tarkkakorvainen voi tunnistaa sen ilman puhelimen antamaa hälytystäkin. Ääni on kuitenkin niin hento, että se häviää helposti ympäristön meteliin.

Havaintojeni mukaan piipitys alkaa kuulua yleensä silloin, kun jäljitintä liikutetaan. Ehkä on ajateltu, että seurainlaite on lähellä kohdetta ja ääni erottuu paremmin. Turha kuluttaa paristoa äänimerkillä silloin, kun ketään ei ole lähellä. Ilmeisesti AirTagissa on siis jonkinlainen liikeanturi. 

Litium-paristoa säästääkseen AirTag päivittää sijaintinsa vain satunnaisesti. Reaaliaikaista seurantaa sillä ei saa. Mustasukkainen puoliso voi hyvinkin sujauttaa jäljittimen mukaan ja seurata tämän sijaintia illasta aamuun ilman mitään varoituksia. Kun jäljitin palaa kotiin ja alkuperäisen puhelimen luo, sen ajastin nollautuu ja saman seurannan voi toistaa taas seuraavana yönä. 

Hieman yllättävästi Android-puhelin ei varoittanut jäljittimestä lainkaan, eikä löytänyt sitä edes manuaalisella hakutoiminnolla. Silti se on aiemmin antanut muutamia haamuhälytyksiä. 

Myöskään Applen oma Android-paljastin eli Seuraintunnistus ei ensimmäisellä ajokerralla löytänyt mitään. Vasta toisella ajokerralla se kysyi luvan Bluetoothin käyttöön ja silloin seurain löytyi.

AirTag Tracker löytää vieraan seuraimen.

Lisätietopainike näyttää saman netistä ladattavan tietosivun kuin iPhone-versio, eli seuraimen oikeaa omistajaa ei kerrota.

Jokaisen kannattaa silloin tällöin tarkistaa, ettei lähistöllä ole vieraita seuraimia. Etenkin tarkistus kannattaa tehdä niiden, joilla ei ole mitään syytä epäillä sitä. Usein seuranta tulee kohteelle yllätyksenä. Ne, jotka tuntevat pelkoa digitaalisesta väkivallasta tai vainoamisesta osaavat yleensä myös odottaa sitä ja suojautua. Suurin riski on niillä, jotka eivät osaa edes epäillä.

USA:ssa Applea vastaan on juuri nostettu ryhmäkanne riittämättömistä AirTag-suojakeinoista. 

keskiviikko 20. maaliskuuta 2024

Miten e-lasku toimii Nordean verkkopankissa - ja miten sen pitäisi toimia

Kuitit ja laskut ovat jäämässä historiaan, kaikki on jatkossa diginä jossain pilvessä. Kehityksessä on sekä hyviä että huonoja puolia. Asiakkaan kannalta e-lasku olisi toimiessaan kätevä, mutta ainakaan Nordean verkkopankissa sen toteutus ei osu yksiin oman käyttötapani kanssa. Tuntuu, että e-lasku hyödyttää paljon enemmän laskuttajaa kuin asiakasta.

Näin e-laskun pitäisi mielestäni toimia: laskut tulevat verkkopankkiin, missä ne näkyvät eräpäivän mukaan järjestettynä. Laskun voi maksaa yhdellä painalluksella heti tai hyväksyä toisella painalluksella maksettavaksi eräpäivänä. Laskun pdf-versio pitää saada yhtä helposti ladattua itselle ja omalle levylle, jotta asiakas saa itse pidettyä kirjaa tapahtumista ja laskuistaan, eikä ole sidoksissa pankin arkistoon.

Nordean verkkopankissa juuri mikään ei toimi noin. Käytän edelleen nettipankkia, koska asioiden hoitaminen isolla näytöllä ja pdf-laskujen tallentaminen omalle levylle on itselleni paras tapa. Ilmeisesti nettipankki on jäänyt lapsipuolen asemaan, kaikki kehitetään nykyään mobiili edellä.

Nettipalveluilta toivoisi loogisuutta, mutta Nordean logiikka ei täsmää ainakaan omaani. Päävalikossa on kohta Maksut > E-laskut, mutta sitä ei pidä käyttää. Se vie kohtaan "Hallinnoi e-laskuja", missä näkyvät e-laskutussopimukset. Jostain syystä DNA näkyy viiteen kertaan, eikä roskakori-kuvake tee mitään. 

Hallinnoi e-laskuja.

Arkisto-välilehdellä näkyvät menneet laskut, mutta myös tulevia, eikä niistä näe, mitkä on jo maksettu. Näytä lasku -painike ei näytä pdf-versiota vaan teknisen XML-laskun.

Ilmeisesti e-laskuihin pitää mennä aloitussivulla näkyvän "Maksujen tila" ikkunan kautta. 

Maksujen tila: vahvistamattomat ja erääntyvät.

Vaikka olen eilen maksanut Lumme Energian maksun (näkyy tilitapahtumissa), lasku näkyy edelleen Tila: Vahvistamaton. Laskuttajan erittely avaa sentään laskun pdf-version, mutta se tulee suoraan energiayhtiöltä. Ilmeisesti laskuttajan pdf-versiot eivät siirry verkkopankkiin lainkaan, vaan niiden näkyminen on kiinni laskuttajasta ja linkit osoittavat laskuttajan omaan palvelimeen. 

Erääntyvissä näkyy Elisan lasku, jonka tila pitää erikseen tarkistaa painikkeesta ("Tila: Vahvistettu"), ja jonka senkin maksoin jo eilen. 

Lyhyesti sanoen: Nordean näytöistä ei tiedä, mitä on jo maksettu ja mitä ei. Asia pitäisi tarkistaa palaamalla tilitapahtumiin ja etsimällä sieltä, onko veloitus suoritettu. Äh. 

Hoidan myös taloyhtiön laskuja. Taloyhtiöllä on oma tili, joka näkyy Nordean tunnuksillani. Verkkopankki ei mitenkään erottele taloyhtiölle ja minulle tulevia e-laskuja, vaan kaikki näkyvät samassa listassa. Jokaisen laskun kohdalla pitää erikseen tarkistaa alkuperäisestä laskusta, kummalle se on tarkoitettu, ja sen jälkeen Muokkaa-painikkeella vaihtaa tilinumeroa, koska oletusarvona kaikki menevät henkilökohtaiselta tililtä. Tupla-äh. Toiminto "Vie maksu tiedostoon" ei vie alkuperäistä laskua, vaan kirjaimellisesti pelkän tiedon maksusta. Kolmois-äh.

Sitten on vielä toiminto, jolla maksupäivää voi aikaistaa. On esimerkiksi järkevää maksaa laskut heti, eikä vasta eräpäivänä, jolloin ei tarvitse huolehtia tilin saldon riittävyydestä maksupäivään asti. 

Maksupäivää voi muuttaa kohdasta, jonka suunnittelijan haluaisin todellakin tavata. Se näyttää päivämääräkentältä, jossa on valmiina eräpäivä 22.03.2024. Jos haluan aikaistaa sen huomiselle (21.3.) klikkaan päivää (22) hiirellä, painan askelpalautinta ja kirjoitan jälkimmäisen kakkosen paikalle ykkösen. Tuloksena on tämä:

Päivämäärä menee sekaisin. Ja miksei se voi olla "maaliskuuta"?

Ainoa tapa muuttaa päiväystä on klikata hiirellä kalenterikuvaketta ja valita sieltä päivä hiirellä, mikä on työläämpää kuin suora päiväyksen kirjoittaminen. Jos päiväystä ei saa kirjoittaa itse, miksi käyttöliittymä ylipäätään sallii numerokenttään menemisen? Millään ilveellä päiväystä ei saa kirjoitettua itse numeronäppäimistöltä, koska numerot eivät mene siihen, missä vilkkuva kohdistin on. Raivostuttavaa.

E-laskutus toimii, jos asettaa päälle laskujen automaattisen hyväksynnän ja määrittää niille enimmäisrajan, ja laskut pysyvät sen alapuolella. Silloin kaikki sujuu käsin koskematta. Mutta jos haluaa itse hallita tilinsä saldoa ja arkistoida laskuja omalle levylle, siihen järjestelmä ei vain nykyisellään taivu. 

Nordealla e-laskujen käsittely esittelemälläni tavalla on yhtä painajaista. Toivon ymmärrystä kaikilta yrityksiltä, joiden laskut olen sekavan käyttöliittymän vuoksi maksanut myöhässä. Siis vielä kerran vaatimukset:

  • pitää nähdä, mikä lasku on jo maksettu
  • pitää nähdä, mikä lasku on asetettu maksettavaksi eräpäivänä
  • pitää voida muuttaa laskun maksun eräpäivää (esim. maksa nyt heti)
  • pitää saada eroteltu lista, mikä maksu kuuluu yhtiölle ja mikä henkilökohtaiselle tilille
  • maksettujen e-laskujen pitää mennä arkistoon vasta kun ne on hyväksytty tai maksettu
  • kieliasun ja termien tulee olla selkeitä ja ymmärrettäviä (vahvistamaton? erääntyvä? maalisk?)
  • jos toiminnon nimi on maksut>e-laskut, siitä pitäisi päästä myös MAKSAMAAN niitä laskuja
  • maksetuista laskuista pitäisi saada pdf-versio saada automaattisesti omalle levylle
  • automaattinen maksu (kunhan alle x euroa) on ihan kiva

Paperittomuuden ja digiajan pitäisi helpottaa myös asiakkaan arkea. Minun tapauksessani on täsmälleen päinvastoin. Terveisiä vain pankin tuotekehitykseen. Oletteko te lainkaan testanneet verkkopalvelunne käytettävyyttä oikeilla asiakkailla? Miten vanhempien ihmisten odotetaan pärjäävän tällaisessa digiviidakossa?

Lisäys 21.3.2024: Aina, kun jokin asia muuttuu ja itsestä tuntuu siltä, että vanha oli parempi, on syytä pysähtyä peilin eteen kysymään itseltä, onko kyse vain muutosvastarinnasta. Onko uusi tapa sittenkin parempi ja haluan pitää kiinni vanhasta vain koska olen tottunut siihen? Voinko osoittaa uudessa järjestelmässä selkeitä puutteita, jotka eivät ole vain mielipide- tai tottumuskysymyksiä? Voinko perustella, miksi vanha oli parempi?

Mielestäni Nordean verkkopankissa kuluttaja-asiakkaan e-laskujen käsittely ON tehty huonosti, eikä pankki näytä edes kehittävän verkkopalvelua enää. Kaikkien halutaan siirtyvän mobiiliin. Vähintäänkin sen voisi sanoa selkeästi ja ilmoittaa, ettei verkkopankkia enää kehitetä.

lauantai 16. maaliskuuta 2024

Vuotavatko tietoni verkkokaupoilta ja pakettifirmoilta?

Saan usein kysymyksiä, joissa epäillään verkkokauppojen ja pakettifirmojen vuotavan henkilötietoja huijareille. Miten muuten olisi mahdollista, että oikean tilauksen jälkeen sähköpostiin saapuu huijausviestejä juuri samoilta yrityksiltä?

Selvitin aihetta Digiajan tietosuoja -kirjassani (2022) ja löysin yhden mahdollisen selityksen: sähköpostin roskapostisuodatin. Se torjuu huomaamatta lukuisia huijaus- ja kalasteluviestejä, koska ne näyttävät epäilyttäviltä.

Kun asiakas sitten lähettää tai saa aidon sähköpostin em. yrityksiltä, roskasuodatin näkee sanan olevan käyttäjälle relevantti eikä enää estä sitä. Näin myös huijaukset alkavat päästä läpi.

Seuraavan kerran kun epäilet tietojesi vuotaneen, käy tutkimassa roskapostikansion viestihistoriaa. Löydätkö aiemmin estettyjä, samaan yritykseen liittyviä huijausviestejä? Harmi vain, että roskaviestien kansio ei säilytä kovin vanhoja viestejä. Algoritmi kuitenkin muistaa ne.

Samantapainen mekanismi saattaa selittää osan "Facebook salakuuntelee minua" -ilmiöistä. Sanan käyttö tekstissä, tai jopa sen esiintyminen valokuvassa, saattaa laukaista mainonnan. Mikrofonista ja salakuuntelusta ei ole kyse.

Itselleni sattui viikolla hauska tapaus. Olin lukenut illalla Max Seeckin Kauna-kirjan loppuun ja havahduin ajatukseen, etten ole nähnyt pitkään aikaan mainosta hänen uusista kirjoistaan. Vieläköhän mies kirjoittaa? Ja heti seuraavana päivänä näin netissä tiedotteen, jonka mukaan Seeck on tosiaan pitänyt taukoa mutta uusi kirja Merkitty ilmestyy syyskuussa. 

Jos Facebook tai Google liittyisivät jotenkin juttuun, voisin epäillä salakuuntelua. Nyt luin kirjan paperisena ja näin tiedotteen vastauksena mielessä pyörivään kysymykseen. 

Kun asioita on paljon, törmäyksiä sattuu väistämättä, eikä kyse ole mistään muusta kuin puhtaasta sattumasta.

torstai 14. maaliskuuta 2024

Tekoälyllä ei ole persettä

Olin eilen puhumassa tekoälystä What's going on in retail -seminaarissa. Ennen minua piti esityksen Verkkokauppa.comin markkinointi- ja viestintäjohtaja Suvituuli Tuukkanen, joka kertoi yhtiön markkinoinnista. Kodinkonekaupassa katteet ovat ohuita, kilpailu kovaa - ja kovenee entisestään, mikäli Amazon tulee isosti Suomeen. Vielä niin ei ole käynyt.

Verkkokauppa.com on tehnyt markkinoinnista melkoista tiedettä. Sen toimivuutta ja vaikutuksia seurataan monilla eri mittareilla. Suvituuli poimi esiin kaksi onnistunutta kampanjaa. Toinen oli pehmolelu Anu Saukko, jota "markkinoitiin" ainoastaan somepostauksella. Silti siitä tuli erittäin suosittu.

Toinen oli lokakuussa Helsingin Sanomissa julkaistu Seniorikokemusasiantuntija-työpaikkailmoitus, joka liittyi mediassa velloneeseen keskusteluun toisen kodinkoneliikkeen agressiivisesta myynnistä vanhemmille asiakkaille. 

Haussa joulumyyntiä varten seniorikokemusasiantuntija.

Aluksi markkinointi lähetti väärän viestin: tarkoitus ei ollut mollata kilpailijaa, vaan korostaa yhtiön omaa politiikkaa, jossa asiakkaille myydään vain sitä, mitä he pyytävät eikä tuputeta mitään. Yhtiön oma kommentointi käänsi huomion suunnan ja kampanja sai erittäin paljon positiivista huomiota.

Miten tämä liittyy tekoälyyn?

Suvituuli kertoi, miten johdon käyttämät mittarit ovat monipuolisia ja kehittyneitä, mutta ne katsovat tietenkin peräpeiliin, vanhaan dataan. Niistä ei voida arvioida, onko jokin ihan uudenlainen markkinointikamppis kannattava. Ja yleensä juuri sellaiset ovat niitä parhaita, joista puhutaan vielä pitkään. Riski on tietenkin suuri, sillä aivan uudenlainen juttu voi myös mennä metsään. Tässä se meni maaliin. 

Niin fiksu kuin tekoäly onkin, sillä ei ole "perstuntumaa", sanoi Suvituuli. Vain ihminen pystyy arvioimaan aivan uusia asioita ja päättämään sitten, kannattaako riski ottaa.

Tekoälyllä on aivot, ainakin koneelliset sellaiset, mutta perstuntumaa sillä ei ole. Eikä persettä.

keskiviikko 13. maaliskuuta 2024

Hyvästit autoilun ilolle (kolumni)

Kolumni julkaistu Tivi-lehdessä 8.3.2024 otsikolla Osta auto nyt ennen kuin teslaantuminen valtaa markkinat – jälleenmyyntiarvo saattaa jopa nousta.

Moderni auto on täynnä pieniä tietokoneita, mutta itse ajaminen ei ole vuosien saatossa paljonkaan muuttunut. Hyvä niin, sillä autoilu on viimeinen vapauden linnake, jossa ihminen kokee vielä hallitsevansa asioita.

Auton käyttöliittymä on hyvin standardoitu ja liikennesäännöt melkeinpä kiveen hakattuja. Mitä enemmän kilometrejä jää taakse, sitä paremmaksi kuljettaja kehittyy. Vanha kokemus ei käänny ihmistä vastaan, kuten alati muuttuvassa digimaailmassa helposti tapahtuu.

Autoilu on kuitenkin uhattuna. Software Defined Vehicle eli sdv-ajattelu näkee auton teknisenä alustana, jolle toimintoja lisätään ja niitä muutetaan elinkaaren aikana ohjelmallisesti. Auto integroituu yhä tiukemmin muuhun digitaaliseen arkeen, jolloin mukana tulevat tietotekniikasta tutut riesat.


Uusissa autoissa mittarit on korvattu jättisuurta puhelinta muistuttavilla näyttöpinnoilla. Kytkinten sijaan toimintoja hallitaan kosketusnäytöltä, jotka jokainen valmistaja toteuttaa muista poikkeavalla tavalla.

Näyttö on keskeinen osa sdv-ajattelua, koska sitä on helppo muuttaa ohjelmallisesti. Kosketusnäyttöjen ergonomia ei kuitenkaan yllä perinteisten painikkeiden tasolle. Näytöissä on usein viiveitä ja käyttöliittymässä softabugeja, kun taas vanhoja nappuloita pystyi käyttämään rukkaset kädessä ja ilman, että katsetta piti irrottaa tiestä.

Osa bugeista ja rautaongelmista korjaantuu it-laitteista tutuilla päivityksillä. Muista siis jättää sähköauto paitsi latautumaan niin myös päivittymään. Ja kun päivitys on meneillään, autoa ei voi käyttää, joten please wait. Auton mennessä jumiin muista reboot.


Tammikuun CES-messuilla Volkswagen ilmoitti tuovansa ChatGPT:n uusiin malleihinsa jo tänä vuonna. Se opastaa auton käytössä ja tarjoaa juttuseuraa pitkällä matkalla.

Tekoäly tekee äkkijarrutuksia sekä nalkuttaa puolison tavoin pienistäkin ylinopeuksista ja kuljettajan vireystilasta. Nämä ominaisuudet ovat jatkossa pakollisia EU-maissa myytävissä uusissa autoissa.

Turvallisuuden kannalta ominaisuudet ovat ihan hyviä, mutta ne erehtyvät luvattoman usein.

Uutena piirteenä autoihin tulee kuukausimaksullisia palveluita, joihin olemme jo tottuneet Netflixin ja Spotifyn käyttäjinä.

BMW ilmoitti elokuussa 2022 tekevänsä penkinlämmittimistä maksullisen lisäpalvelun. Lämmitin asennetaan tehtaalla valmiiksi, mutta sen käyttö maksaa 18 euroa kuukaudessa. Ominaisuuden saattoi ”ostaa omaksi” 700 euron kertamaksulla.


Kohun jälkeen BMW päätyi hylkäämään idean, mutta maksutapa tekee varmasti paluun, sillä autotehtaan kannalta siinä on paljonkin järkeä. Tuotanto yksinkertaistuu, kun lisävarusteet rakennetaan jokaiseen autoon jo tehtaalla ja maksu peritään vasta, jos niitä haluaa käyttää.

Luvassa on tilauksia, salasanoja ja tietenkin hakkereita, jotka murtavat suojaukset saadakseen ominaisuudet käyttöönsä ilmaiseksi.

Autoasi varten tarvitset joka tapauksessa jälleen uuden mobiilisovelluksen, tilin ja salasanan. Niiden kautta valmistaja – ja jonain päivänä myös verottaja – voivat seurata liikkumistasi, laskuttaa siitä ja kohdentaa sinulle markkinointia.

Viis avaimista, mutta ethän unohda autosi salasanaa!

Porsche ilmoitti lopettavansa tänä vuonna Macan-mallin myynnin EU-maissa, koska se ei täytä uusia kyberturvallisuuden vaatimuksia. Mekaanisesti kestävä auto voi vanhentua ja muuttua turvattomaksi, kun valmistajan softapäivitykset loppuvat.

Digiriippuvuus tulee lyhentämään autojen elinkaarta tavalla, joka on tuttua puhelimista ja tietokoneista. Jos älyautoja olisi tehty jo 2000-luvun alussa, niissä olisi edelleen hakukoneena Altavista. Somepalveluna toimisi Myspace tai Irc galleria ja hallintasovellus toimisi Symbianissa.


Monet edellä kuvatuista ilmiöistä ovat jo arkipäivää Teslan omistajille. Enemmistö heistä on tyytyväisiä, mutta kaikkia kehitys ei miellytä.

Kannattaa toimia nopeasti ennen kuin kaikki autot teslaantuvat. Ostamalla auton nyt saa kulkupelin, jonka ylläpito ei vaadi insinörtin pätevyyttä ja jonka käyttöikä määräytyy mekaniikan eikä elektroniikan perusteella.

Hyvin pidettynä tällaisen auton jälleenmyyntiarvo saattaa jopa nousta vuosien mittaan.


Lisäyksiä 13.3.2024: Tuoreen uutisen mukaan Mersun digipalvelut lakkaavat pitkälti toimimasta 3G-verkon alasajon vuoksi.

Volkswagen myöntää mokanneensa ja palauttaa fyysiset napit autoihin (26.6.2023).

Twiitti auton kosketusnäyttöhelvetistä

perjantai 8. maaliskuuta 2024

Vastaamo-oikeudenkäynti päättyi puolustuksen loppulausuntoon

Espoon käräjäoikeudessa (virallisesti Länsi-Uudenmaan käräjäoikeudessa) istuttiin tänään viimeistä kertaa oikeudenkäyntiä, jossa Aleksanteri Kivimäkeä syytetään Vastaamon tietomurrosta ja sekä yrityksen että asiakkaiden kiristyksestä. Prosessi on ollut pitkä, sillä pääkäsittely alkoi jo 13.11.2023. Tänään kuultiin puolustuksen loppulausunto. 

Vastaamo-oikeudenkäynnin viimeinen istuntopäivä alkamassa.

Olen käynyt seuraamassa useimpia istuntopäiviä ja päivittänyt niistä tietoja sosiaaliseen mediaan. Aihe kiinnostaa ammatillisesti - onhan kyse Suomen rikoshistoriaan jäävästä tapauksesta, joka kaiken lisäksi perustuu tietotekniikan käyttöön. Lisäksi viime vuonna käyttöön otettu uusi oikeustalo sijaitsee Otaniemessä aivan lähellä omaa konttoriani. Kävelymatka on ollut lyhyt.

Vastaamo-tapaus on ollut monin tavoin poikkeuksellinen, sillä uhreja on valtavasti ja jokaisen tiedot on pitänyt käsitellä luottamuksellisesti asian arkaluonteisuuden vuoksi. Oikeudenkäynnin valmistelu on työllistänyt 5 prosenttia koko syyttäjälaitoksesta. Lisätutkintoja on tehty vielä oikeudenkäynnin aikana, eikä kaikkia lankoja ole silti pystytty seuraamaan loppuun asti.

Kaikesta päätellen Vastaamo on vain jäävuoren huippu. Hulppeaa luksuselämää viettänyt Kivimäki on ollut mukana ryhmässä, joka on harjoittanut konnuuksia verkossa. Heillä on ollut käytössään Hetznerin palvelinkeskuksesta vuokrattuja järeitä palvelimia ja niille luotuja virtuaalipalvelimia. Ainakin kaksi amerikkalaista on samaan aikaan ollut kunniallisissa it-töissä tunnetuissa yrityksissä. 

Yli 500 miljoonan osoitteen listaa on käytetty haavoittuvien nettiosoitteiden löytämiseen, tarkoituksena rakentaa kilpailija Shodan-hakukoneelle. Syyttäjän väite on, että tässä projektissa on sattumalta löydetty myös Vastaamon suojaamaton potilastietokanta. Palvelimilta on löydetty merkkejä muistakin tietomurroista ja kopioita tor-verkon huumekaupoista, joissa ostoja tehneiden asiakkaiden bitcoinit on kaapattu.

Kivimäki jäi kiinni Pariisissa, kun kotikäynnin tehneet poliisit alkoivat epäillä hänen esittämänsä romanialaisen Asan Ametin (tunnettu, v. 2020 kuollut rikollispomo) passia väärennetyksi. Poliisin tutkintamateriaalissa on kuvia muistakin Kivimäen väärennetyistä passeista, kaikki romanialaisilla nimillä. Kiinnostava kysymys onkin, kuinka monta tapaukseen liittyvistä henkilöistä on aitoja ja kuinka monen takana on Kivimäki itse.

Kivimäen BMW 740 L oli rekisteröity nimelle Daniel Fulgescu. Hetznerin palvelimet oli vuokrannut nainen nimeltä Leena Patel. Luulisi, että nykyaikana kuka tahansa it-asioiden kanssa tekemisissä oleva löytyisi sosiaalisesta mediasta tai ainakin henkilötiedot saisi paikallisen maan poliisilta, mutta tässä tapauksessa henkilöiden todellisuus jäi epävarmaksi. Jutun kannalta sillä ei ollut oleellista merkitystä, jäipä vain kummastuttamaan itseäni. 

Vaikka Kivimäkeen viittaavia ip-osoitteita, ssh-avaimia, lokeja ja muita digijälkiä on runsaasti, varsinainen savuava ase puuttuu. Tietomurron ja kiristyksen välinen kahden vuoden aika herättää kysymyksiä, samoin se, miksi Kivimäki ryhtyi näin erikoiseen kiristykseen vaikka elämäntyylin perusteella hänellä ei ollut pulaa rahasta. Toisaalta tutkinnassa Kivimäki on sanonut olevansa varaton.

On mahdollista, että ssh-avaimilla on ollut muitakin käyttäjiä. Syyttäjä totesi, että vuodettujen potilastietojen muodostamiseen käytetty ohjelma ei luultavasti ollut Kivimäen kirjoittama. Oikeus joutuu nyt arvioimaan, riittääkö näyttö ankaraan seitsemän vuoden vankeustuomioon.

Kivimäellä on nuoruuden tietomurroista kaksi ehdollista tuomiota. Jos tästä tuomitaan ehdotonta, hän istuu ensikertalaisena vain puolet, ehkä siis 3,5 vuotta - ja siitäkin ensimmäinen vuosi on jo kulunut tutkintavankeudessa.

Kun hovioikeus oli 16.2. kumonnut käräjäoikeuden 6.2. antaman päätöksen ja määrännyt Kivimäen takaisin selliin, Kivimäki katosi useaksi päiväksi. Poliisi löysi hänet Kruununhaasta Airbnb-asunnosta, jonka Kivimäen sisko oli maksanut. Sisko oli siirtänyt veljelleen myös rahaa. 

Poliisin mukaan asunnon jäljille päästiin Kivimäen julkaistua Ylilaudalla kuvan 250 euron Krug-shampanjapullosta, jossa näkyi pala lattian kuviointia. Kuulostaa eksoottiselta, mutta USA:n sotilastietoja vuotaneen Jack Teixeiran jäljille päästiin keittiön pöydän kuvioinnin perusteella. Ei siis kannata julkaista kuvia, jos haluaa pakoilla!

Tänään puheenjohtaja ilmoitti, että tuomio annetaan 30.4.2024. Jonkun vappu menee pilalle ja hyvin todennäköisesti joku valittaa päätöksestä hovioikeuteen. Lopullista lainvoimaista tuomiota saadaan odottaa ehkä vuoteen 2026.

Käräjäoikeuden tuomio tulee odotettua nopeammin. Yleensä se kertoo vapauttavasta päätöksestä, sillä selkeät jutut on helppo tuomita ja perustelut ovat lyhyitä. Langettavissa tuomioissa perusteluja tarvitaan enemmän. Toisaalta oikeudella on ollut tavallista enemmän vapaata istuntopäivien välissä, joten sillä on ollut aikaa pohtia tuomion perusteluita jo valmiiksi.

Joka tapauksessa vappuaatosta tulee tänä vuonna erityisen kiinnostava.