Alexa kuuntelee ja Amazon muistaa - kaikki on tallessa

Omat tiedot on voinut jo vuosien ajan ladata some-palveluista, mutta nykyisin sama onnistuu myös Amazon-verkkokaupasta. Sivulta www.amazon.com/hz/privacy-central/data-requests/preview.html löytyy painike, jolla voi ladata joko halutun osa-alueen tiedot tai kaiken mahdollisen. 

Request your data.

Valitsin kaiken mahdollisen ja parin päivän kuluttua tulikin ilmoitus, että tiedot ovat ladattavissa ja paketin koko on 1 Gt. 

Paketin koko lähes 2 GB.

Vaikka ilmoitus mainitsee yhden gigan, luku on pyöristetty alaspäin ja tiedostokoko oli 1,98 gigatavua. Se ei ole ihme, sillä olen ollut Amazonin asiakas heinäkuusta 1996 lähtien ja tilannut vuosien mittaan kaikenlaista. Olen myös tuonut USA:sta useamman Alexa-laitteen - älykaiuttimen, joka tottelee puhuttuja komentoja. Tietääkseni niitä ei vieläkään myydä Suomessa, toisin kuin vastaavaa Googlen laitetta.

Lähes kahden gigan zip-paketti on valtava, mutta jaettu siististi kansioihin. Tiedostot ovat lähinnä csv-muotoisia, mukana muutama json ja tilauksista PDF-tiedostoja.

Olen käynyt läpi tiedostoja vain pintapuolisesti, mutta niistä tulee sama havainto kuin vastaavista kotimaisista tietopyynnöistä: dataa ehtii kertyä vuosien mittaan valtavia määriä ja osa siitä on eri tietojärjestelmissä, mikä tekee datasta hajanaista ja vaikeuttaa täyden historian profilointia. 

Muutama Prime-elokuvakin tullut katsottua.

Joka tapauksessa vasta kun saa kaiken eteensä valtavina Excel-taulukkoina ymmärtää, miten suuren digitaalisen jalanjäljen meistä jokainen nykyään luo. Amazon on tietolouhinnan ässä, mutta en usko senkään pystyvän hyödyntämään kuin murto-osan tiedoista. Suomi ei sen näkökulmasta ole edes kiinnostava paikka, monet laskentamallit ovat pelkkiä pohjia, koska näitä palveluita ei Suomessa tarjota.

Tiedoissa on paljon kenttiä, joiden keräämistä voi perustella esim. teknisen tuen tarpeilla, mutta yhtä hyvin niitä voisi väittää ei-välttämättömiksi ja silloin kerääminen on turhaa.

Oma ostohistoria löytyy Amazonista muutenkin, joten se ei ollut kovin kiinnostava. Odotin löytäväni laajan profiilin, jonka perusteella kohdistetaan mainoksia, mutta löysin vain muutamia listoja aiheista, joista olen ollut kiinnostunut (vähän Twitterin ja Facebookin tapaan). Osa listoista oli ihan metsässä ("leukemia and lymphoma society", "Saatva Mattress"). Ehkä suomalaisia ei profiloida tämän paremmin tai sitten profiilitietoja ei tallenneta pysyvästi, jolloin niitä ei myöskään tarvitse toimittaa kysyjälle?

Eikä tämäkään AdvertisingAmazonAudiences.csv-tiedosto näytä kovin paljastavalta:

Amazon Audiences in which you are included

In-Market:Books & Magazines

In-Market:Books & Magazines:Computers & Internet

In-Market:Books & Magazines:Computers & Technology

In-Market:Books & Magazines:Education Studies & Teaching

In-Market:Books & Magazines:Science, Nature & Math

In-Market:Books & Magazines:Textbooks & Study Guides

In-Market:Business & Industrial:Office Products

In-Market:Software & Apps:Software

In-Market:Video Entertainment

Lifestyle:Business & Industry

Lifestyle:Entertainment:Music

Lifestyle:Video Entertainment

Tiedosto CustomerObservations.csv oli vähän mielenkiintoisempi, jos sitä osaisi tulkita:

Observation,Date,Expiration Date,Reward Id

COOLDOWN,2024-12-16T01:12:12.318Z,2024-12-30T01:12:12.318Z,729b0c3f-60b1-4fa1-b000-82e32d331b6e

MISSION-EXPIRED,2024-12-01T01:12:11.830Z,Not Applicable,729b0c3f-60b1-4fa1-b000-82e32d331b6e

LOOP_CREATED-CONTROL,2024-10-23T11:58:06.036Z,2024-12-25T11:58:06.036Z,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

COOLDOWN,2024-10-08T10:12:12.070Z,2024-10-23T10:12:12.070Z,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

MISSION-Pending,2024-10-02T00:30:30.864Z,Not Applicable,729b0c3f-60b1-4fa1-b000-82e32d331b6e

MISSION_END_DATE_UPDATED,2024-10-02T00:30:30.864Z,2024-12-01T00:30:30.864Z,729b0c3f-60b1-4fa1-b000-82e32d331b6e

LOOP_CREATED-TREATMENT,2024-10-02T00:30:30.864Z,2024-12-16T00:30:30.864Z,729b0c3f-60b1-4fa1-b000-82e32d331b6e

CUSTOMER_TARGETED,2024-10-01T23:10:24.661Z,Not Applicable,b89bcb84-0093-42f6-b2f1-0a1b25802f8e

CUSTOMER_TARGETED,2024-10-01T23:04:45.604Z,Not Applicable,729b0c3f-60b1-4fa1-b000-82e32d331b6e

LOOP_CREATED-CONTROL,2024-08-06T09:03:08.577Z,2024-10-08T09:03:08.577Z,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

CUSTOMER_TARGETED,2024-07-30T23:09:28.124Z,Not Applicable,adf633d2-3b4a-4a96-ac3b-8010a09c9e3e

LOOP_CREATED-CONTROL,2024-06-20T12:17:10.928Z,2024-07-15T22:59:59Z,40df975a-344b-43c7-8852-a569c297846d

CUSTOMER_INCLUDED,2024-06-14T23:48:16.131Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

COOLDOWN,2024-06-05T11:12:12.173Z,2024-06-20T11:12:12.173Z,40df975a-344b-43c7-8852-a569c297846d

MISSION-EXPIRED,2024-05-19T11:12:11.891Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

CUSTOMER_EXCLUDED,2024-04-06T23:50:18.155Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

HVAS_COMPLETED,2024-04-05T02:38:24.468Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

MISSION-Pending,2024-04-03T10:32:55.659Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

LOOP_CREATED-TREATMENT,2024-04-03T10:32:55.659Z,2024-06-05T10:32:55.659Z,40df975a-344b-43c7-8852-a569c297846d

MISSION_END_DATE_UPDATED,2024-04-03T10:32:55.659Z,2024-05-19T10:32:55.659Z,40df975a-344b-43c7-8852-a569c297846d

CUSTOMER_TARGETED,2024-03-16T00:07:12.411Z,Not Applicable,40df975a-344b-43c7-8852-a569c297846d

Kiinnostavimpia olivat Alexaan liittyvät tiedot. Amazon on nimittäin tallentanut kaikki sille antamani käskyt ja kyselyt, vieläpä pakkaamattomina wav-tiedostoina. Ja niitä oli tuhansia, sillä olen käyttänyt Alexaa ohjaamaan kodin valoja, aamun herätyskelloa ja ajastinta.

Mikä erikoisinta, äänitteistä oli mukana aina myös alkuperäinen "Alexa!" herätyssana (wake word). Sehän tarkoittaa, että Alexan täytyy kuunnella ja tallentaa ääntä koko ajan, vaikka sitä ei lähetettäisi mihinkään. Jos tallennus alkaisi vasta sisäänrakennetun wake wordin tullessa, ensimmäinen sekunti olisi jo menetetty. Hmmm.

Äänitteet ovat niin täydellisiä, että nyt kuunnteltuina ne aktivoivat aina Alexan tekemään saman asian. 

Ennen tekoälyn läpilyöntiä käytin Alexaa myös monissa demoissa. Näiden äänitteiden kuuntelu kertoo, miten vaikeaa puheentunnistaminen on. Tilojen akustiikka ja taustahäly vaihtelevat suuresti, mikä tekee tulkinnan ihmiskorvallekin vaikeaksi.

Vuosien takaisten äänikomentojen ja niihin saatujen vastausten kuuleminen yhdessä niistä purettujen tekstien kanssa havainnollistaa sitä valtavaa tietomäärää, jota tekoälypalvelut keräävät ja käyttävät itsensä kouluttamiseen.

Se kannattaa aina muistaa, kun palveluita käyttää.

Wincapita-elokuva

Minulla oli vihdoin tilaisuus nähdä keväällä ensi-iltansa saanut Wincapita-elokuva. Sitä on näytetty Pohjanmaalla paikallisissa teattereissa, mutta elokuvaa ei tietääkseni löydy suoratoistopalveluista (oikaiskaa, jos tieto on väärin).

Wincapita - The Movie.

Elokuva on dokumentti, joka kertoo "sijoitusklubin" menestystarinan ja valtion ilkeät toimet, joilla jäseniä estettiin rikastumasta. Käytännössä elokuva on kuvitettu versio Ilkka Pitkäsen Wincapita-kirjasta.

Ilkka Pitkänen.

Pitkänen kertoo asiansa rauhallisen vakuuttavasti. Hän on äänessä (ja kuvassa) varmaan puolet elokuvan pituudesta, tai siltä se ainakin tuntuu. 

Ilkka Pitkänen puhuu koko elokuvan ajan.

Välillä Pitkäsellä on puku päällä, välillä ei. Puhe jatkuu silti aivan kuin kaikki olisi kuvattu yhdellä otolla. Ei tällä merkitystä ole, mutta pistää vain silmään. 

Elokuvan tekninen toteutus on laadukas ja HD-kuvanlaatu erinomainen. Halpatuotannosta kertovat lukuisat B-roll-pätkät, joita on ripoteltu puheiden päälle ja väliin. Ne ovat selvästi jostain videokirjastosta eivätkä suoraan liity Wincapitaan.

Sisällöllisesti elokuvassa ei ole mitään varsinaista uutta, Pitkänen on toistanut teesejään itsepintaisesti jo vuosien ajan. Mitään uutta elokuva ei tältä osin tarjoa. Kiinnostavinta antia ovat alkupään jäsenten kertomukset äkillisestä rikastumisesta, huimista tuntemuksista kun äkkiä voi toteuttaa kaikki vanhat unelmat, ja miten traagista on kun kaikki viedään - uhrien mielestä täysin oikeudettomasti.

Haastateltavia henkilöitä elokuvassa on lukuisia.

Kukaan ei näytä kysyvän, mistä rahat ja miljoonavoitot tulivat. Kukaan ei myöskään ihmettele, miksei Hannu Kailajärvi itse ole kommentoimassa elokuvassa. Hänen jos kenen luulisi tietävän, mikä oli totuus "valuuttakaupan" huimista tuotoista. Hänen luulisi ensimmäisenä syyllistävän valtiota laittomuuksista.

Wincapitan varat eivät indikoi tuottoisaa valuuttakauppaa.

Saapa nähdä, tuleeko elokuva joskus vielä televisiosta. Sinänsä se on konkreettinen muistutus helpon rahan lupauksista ja ikävästä todellisuudesta lupausten takana.

Tietoturvan ohjeet eivät ole ehdottomia, joskus niitä täytyy rikkoa

Digitaalisen pankkirosvon iskiessä pankit vetoavat asiakkaan törkeään huolimattomuuteen. Pitäisi aina noudattaa tietoturvan yleisiä ohjeita, jotka mm. kieltävät klikkaamasta sähköpostilla tulevia linkkejä ja varsinkin kirjautumasta niiden perusteella palveluihin.

Mutta mitä tehdä, kun palvelut itse rikkovat ohjeita vastaan? 

DNA:n sähköposti kehottaa kirjautumaan ja tunnistautumaan

Huolestunut käyttäjä lähetti ruutukaappauksen DNA:lta aiemmin syksyllä saamastaan tiedotteesta. Tiedote kertoi webmail-palveluun tulevista muutoksista, jotka vaativat kaikkia asiakkaita kirjautumaan uudelleen. Ilman kirjautumista sähköposti uhkasi lakata toimimasta.

Sähköpostissa oli painike "Tunnistaudu tästä", jolla piti tehdä juuri se kielletty asia: kirjautua linkin perusteella. Kuulin, että DNA on saanut paljon huolestuneita asiakaskyselyitä sähköpostistaan, mikä kertoo ohjeiden menneen hyvin perille.

Myös digitaalisesti allekirjoitettavat sopimukset tulevat sähköpostilla, jolloin ne pitää hyväksyä klikkaamalla. Niin ikään olen nähnyt vakuutusyhtiön lähettämän tekstiviestin, jossa pyydettiin klikkaamaan mukana ollutta linkkiä ja menemään palveluun. Ei näitä pysty välttämään.

Säännöt ovat hyviä, mutta niistä on aina poikkeuksia. Ei ole kansalaisen tietoturvallinen digielämä helppoa, ei. 

Sain eilen puhelun kansalaiselta, joka oli hämmentynyt mobiilivarmenteesta. Hänellä (kuten monella muullakin) oli käsitys, että mobiilivarmenne kannattaa hankkia, koska sillä ei voi kirjautua verkkopankkiin. 

Hän oli kuitenkin huomannut, että ainakin Norwegian Bank, Alisa Pankki ja joukko muita pieniä pankkia käyttää yleistä Signicatin kirjautumissivua, jossa on perinteisten pankkien lisäksi myös mobiilivarmenne. Mobiilivarmenteella pääsee sittenkin pankkeihin!

Norwegian pankkiin mobiilivarmenteella.

En tiedä, onko joku oikeasti luvannut, ettei mobiilivarmenteella voi kirjautua pankkiin. Kyse on yhdestä vahvan tunnistuksen muodosta, jota myydään palveluna yrityksille. Toistaiseksi isot pankit eivät ole halunneet tukea mobiilivarmennetta, vaan ne suosivat mieluummin omaa järjestelmäänsä. Mobiilivarmenne on jäänyt lähinnä viranomaispalveluihin. 

Mobiilivarmenteen turvallisuutta parantava vaikutus perustuu siihen, ettei käyttäjä kirjaudu vahingossa (asiaa ymmärtämättä) viranomaispalvelun sijaan verkkopankkiinsa. Perinteisissä pankkitunnuksissa kirjautuminen perustuu pankin asiakasnumeroon, jolloin esimerkiksi valesivun kautta Verottajalle pyrkivä kansalainen tuleekin vahingossa avanneeksi pankkiyhteyden.

Mobiilivarmenteessa tällaista vaaraa ei ole, koska siinä on vain PIN-koodi, joka ei lähde puhelimesta mihinkään. Tunnistaminen yksilöi henkilön SATUn perusteella ja varmistaa henkilöllisyyden, mutta siinä ei ole mukana pankin asiakasnumeroa. Tältä osin mobiilivarmenne on turvallisempi, vaikka sitä käytettäisiinkin pankkiin kirjautumisessa.

Lisäksi yksittäinen kirjautuminen, tapahtui se tahallaan tai vahingossa, ei koskaan riitä tilin tyhjentämiseen. Pankkitunnuksia ei voi "kaapata" kuten salasanaa. Asiakkaan omien tilien väliset siirrot eivät välttämättä vaadi tunnistusta, mutta siirrot ulos pankista on aina vahvistettava erikseen.

Tietoturvan yleisohjeet ovat hyviä ja tarpeellisia, mutta valitettavasti aina niitä ei voi noudattaa. Siksi on mahdotonta sanoa, että jokin yleisohjeiden vastainen teko olisi automaattisesti törkeää huolimattomuutta.

Lisäys 13.12.2024: Lukija kertoi kokemuksestaan: oli asioinut S-ryhmän verkkoruokakaupassa ja päätynyt tilanteeseen, jossa maksukortilla ei ollut riittävästi katetta. Tässä tilanteessa hän sai sähköpostin, jossa oli linkkinä epäilyttävältä näyttävä https://s-kaup.at/QC1cDEFG (viimeiset merkit kuvitteellisia). Sen painaminen vei sivulle, jossa pyydettiin ensin henkilötiedot:

Ensin kysytään henkilötiedot.

Syötin lomakkeelle Joulu Pukin tiedot, eikä palvelu tarkistanut niitä mitenkään, vaan siirtyi kysymään maksukortin tietoja - juuri siten kuin tilaushuijaukset tekevät.

Ja sitten luottokortin tiedot, kiitos.

S-ryhmä ei tarkista henkilötietojen oikeellisuutta, vaan luottaa ohjeeseen, jonka mukaan "Huomaathan, että tietojen tulee vastata maksukorttiisi liitettyjä tietoja". 

Epäilyttävä linkki, henkilötietojen kysyminen ilman tarkistusta ja lopuksi kaikki maksukortin tiedot. Mikään tässä ei mene suositusten mukaisesti. 

Onecoin 10 vuotta sitten - eikö kukaan joudu vastuuseen petoksesta?

Wahlroosin poismeno sai minut kaivelemaan arkistoani. Sopivasti 10 vuotta sitten Onecoin otti ensi askeleitaan ja Suomi oli kehityksen kärjessä. Karikatyyripiirtäjästä ja viestintäyrittäjästä Onecoinin omatoimiseksi maajohtajaksi siirtynyt Tommi Vuorinen alkoi levittää Onecoinin ilosanomaa poskettomilla lupauksilla niin netissä, joukkotilaisuuksissa sekä antamalla haastatteluja televisioon, radioon ja lehtiin.

Bitcoin oli tullut markkinoille noin viisi vuotta aiemmin ja oli ehtinyt kohdata nousuja ja laskuja. Siksi Onecoin-markkinointimateriaali käytti vertailukohtana Bitcoinia yhdistellen faktaa ja fiktiota uskottavaksi huijaukseksi.

"Onecoin on tulevaisuutta!" (2015)

Mainos lupaa, että Onecoin on "innovatiivinen, turvallinen ja TODELLINEN kryptovaluutta". Todellisuudessa se ei ollut mitään näistä kolmesta.

Toinen webinaarin sivu muistuttaa, että Bitcoinin hinta on jo karannut monen ulottumattomiin, mutta Onecoinilla nousu on vasta edessä ja siihen ehtii hyvin mukaan.

"Miksi Onecoin on parempi kuin Bitcoin?" (2015)

Tekstissä kerrotaan, miten "Bitcoinin arvo nousi jopa 1200 USD/kpl, joka teki siitä liian kalliin monille". Tämä kohta naurattaisi, ellei itkettäisi: "Onecoin on alussa ja siksi kiinnostava sijoituskohde, kun taas Bitcoinin potentiaali on jo pitkälti hyödynnetty."

Tänään Bitcoinin arvo on 90 000 euron luokkaa, kun taas Onecoin... no, sen arvo on edelleen nolla euroa.

Vuoden 2015 alussa Bitcoinin arvo oli jo romahtanut kerran 1200 dollarin huipputasolta ja liikkui 200 euron tietämissä. Jos uskoi Vuorisen valheita ja osti tuhannen euron hintaisen "Onecoin-koulutuspaketin" sen sijaan, että olisi ostanut viisi Bitcoinia, menetti puolen miljoonan euron tuoton. Kalliimman 5000 euron paketin hinnalla olisi saanut Bitcoineja nykyrahassa 2,5 miljoonan euron arvosta. 

Vuorisen valheet tulivat uhreille kalliiksi. He menettivät paitsi sijoituksensa, myös suuret vaihtoehtoiset tuotto-odotukset. Toimimalla juuri päinvastoin kuin Vuorinen kehotti heistä olisi oikeasti tullut miljonäärejä.

On häpeäksi suomalaiselle oikeusjärjestelmälle, ettei Vuorinen ole joutunut mihinkään vastuuseen näistä törkeistä petoksista ja sijoituspalvelulakien rikkomuksista. Tietääkseni hän ei ole koskaan edes pahoitellut suoltamiaan valheita. Niin kauan kuin Greenwoodia tai muita avainhenkilöitä ei oltu tuomittu, hän vetosi aina siihen, että kaikki oli laillista ja oikeusjutut vain kilpailevien pankkien masinoimia.

Vuorinen on ollut mukana alusta lähtien. Hän liittyi verkostoon numerolla 259 ja on toiminut aktiivisesti siitä lähtien. Muistiinpanojani hänen esityksestään Vantaan hotelli Flamingossa 3.3.2015:

Ennen oli 183 suomalaista, nyt 3400 ja kiinalaisia yli 40 000. Meillä on hirvittävän suuri todennäköisyys saada lähivuosina huikeasti vaurautta Onecoinin ansiosta. Se riippuu suomalaisista. Me saadaan olla umpipuusilmiä jos halutaan. Juna menee maailmalla automaattisesti. Sattui jackpot, olin yksi ensimmäisistä maailmassa joka sai tiedon.

Vuorinen ei voi vedota omaan tietämättömyyteensä. Päinvastoin, hän kehui miten hyvin tuntee yhtiön taustat ja avainhenkilöt:

"Mä tiedän hyvin paljon, olen nähnyt hyvin paljon tän yhtiön toimintaa, omistajia ja taustaa”

Yleensä rikoksissa ongelmana on näytön saaminen. Tässä ei. Netissä ja Youtubessa on ylenpalttisesti materiaalia, jossa Vuorinen itse todistaa petostaan. 

Monta vuotta Suomen poliisi lykkäsi prosessia, koska Onecoinin ja avainhenkilöiden toiminnan laillisuus olivat selvittämättä. Nyt avainhenkilöt on Vuorista lukuunottamatta tuomittu ja pääsuunnittelija Ruja Ignatova edelleen FBI:n etsityimpien listalla. Onecoin on todettu kaikkialla maailmassa valtavaksi huijaukseksi. Silti yksi avainhenkilöistä on selvinnyt kuivin jaloin.

Vaikka pyramidin alempien jäsenten syyttäminen olisi työlästä ja epävarmaa ("en tiennyt, minuakin huijattiin"), Vuorisen kohdalla asiassa ei pitäisi olla mitään epäselvää. Normaali petosrikos voisi vanhentua 10 vuodessa, mutta koska Vuorinen on kaikki nämä vuodet jatkanut toimintaa ja vakuutellut kaiken olevan laillista, syyteoikeus ei nähdäkseni (insinöörin näkökulma, ei juristin) vanhene vielä pitkään aikaan. 

One Ecosystem on Onecoin 2.0, missä vuosien valheiden jälkeen on lohkoketju, mutta niin kauan kuin 10 vuotta sitten hankittua omistustaan ei edelleenkään voi muuttaa euroiksi, kyse on vain huijauksen jatkumisesta uudessa muodossa.

Tulevat huijarit katsovat Suomen helpoksi kohteeksi, jos Vuorinen ei koskaan joudu oikeuteen petoksistaan.