Myös tekstiviestien avaaminen on muuttunut riskiksi
Tietovuotaja Edward Snowdenin tuore paljastus BBC:llä kuulostaa paitsi mielenkiintoiselta myös täysin katu-uskottavalta agenttitarinalta. BBC:n Panorama-ohjelmassa Snowden kuvaili seikkaperäisesti Britannian tiedusteluviranomaisten älypuhelimiin kehittämiä vakoiluohjelmia.
Älypuhelimesta voidaan tehdä yhdellä tekstarilla vakoiluinstrumentti, Snowden väittää. Laitetta salakuunnellaan, mutta se voidaan myös ohjelmoida vakoilemaan ympäristöään. Luonnollisesti saarivaltakunnan tiedusteluviranomaiset eivät ole juuri kommentoineet väitteitä, joiden mukaan he voivat tehdä puhelimesta kuin puhelimesta oman zombinsa.
Snowden työskenteli aikanaan CIA:n ylläpitäjänä ja Yhdysvaltain puolustustiedustelupalvelu DIA:n vastavakoilukouluttajana. Hänen kokemuksensa mukaan brittivakoojat todella kykenevät hakkeroimaan älypuhelimen yhdellä tekstiviestillä. SMS-protokolla on näin menettänyt arvokkaan tietoturvaominaisuutensa, kun SMS-viesti nykymuodossaan kykenee laukaisemaan lataustoimintoja sekä avaamaan weblinkkejä.
Snowdenin mukaan Britannian tiedustelupalvelu on nimennyt salaiset ohjelmat smurffeiksi suosittujen sinisten piirroshahmojen mukaan. Sovellus nukkuu mutta aavemaisesti kytkee puhelimen päälle ja pois omistajan tietämättä. Smurffi-ohjelma esimerkiksi ottaa puhelimen mikrofonin tai jopa kameran käyttöön silloinkin, kun puhelin on suljettuna. Viranomaiset eivät ymmärrettävistä syistä kommentoi Snowdenin tietoja. Parempi onkin, sillä kaikki tämä näyttäisi olevan teknisesti mahdollista. Saman tiedon saanti jostain toisesta Snowdenista riippumattomasta lähteestä on seuraava askel informaation varmennuksessa.
Se joka kontrolloi käyttöjärjestelmää, hallitsee koko puhelinta, Snowden muistuttaa. Hän lienee oikeassa, sillä käsittääksemme puhelin voidaan etäyhteydellä alistaa lähettämään paikkakoordinaatteja itsestään, luomaan pankkiyhteys, tyhjentämään muistista löytyvät tilit ja muuta sellaista pientä harmia.
Pääkäyttäjän vaihtuessa puhelimella epäilemättä voidaan tehdä äänityksiä ja ottaa kuvia omistajan tietämättä. Snowden korostaa haastattelussa, että mobiilitietoturvassa tarvitaan teknistä apua.
Me kaikki työelämässä tarvitsemme tietoturvallisen ja oikeaoppisen matkaviestinten käytön orientaation, joka soveltuu omaan ympäristöömme ja käyttötarkoituksiimme. Sen sijaan emme välttämättä tarvitse agenttitarinoita, koska tavallisina ihmisinä emme kiinnostane tiedustelupalveluja.
Arkipäivä on riittävän kummallinen: Suomessa toimivan sähköjakeluyhtiön lähettämä – tai sen nimissä lähetetty – aggressiivinen tekstiviesti yritti houkutella kyseenalaisen linkin avaamiseen. Puhelimeni onneksi haistoi vaaran ja varoitti. Roskatekstiviestejä ei tule avata, vaan kaikki epämääräisistä lähteistä lähetetty manipuloiva teksti tulee ohjata roskakoriin ja tyhjentää se. Pelkkä pilvi, tiedostonjako ja varmuuskopiointi turvallisessa ympäristössä eivät riitä, jos esimerkiksi läppärin modeemina toimiva puhelin vuotaa.