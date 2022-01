Salaisinta tietoa ei ulkoministeriön mukaan vaarantunut, sillä sitä ei käsitellä puhelimilla.

Pegasus ohjelman on kehittänyt teknologiayritys NSO Group. Kuvituskuvassa yhtiön verkkosivut tietokoneen ja puhelimen näytöllä.

Helsinki

Suomalaisiin ulkomailla työskenteleviin diplomaatteihin on kohdistunut kybervakoilua, kertoi ulkoministeriö perjantaina. Vakoilu on tapahtunut israelilaisen teknologiayritys NSO Groupin Pegasus-haittaohjelman avulla. Ministeriö ei ryhdy arvioimaan, kuka on ollut vakoilun takana.

Vakoilu on kestänyt pitkään, kertoi kybersuurlähettiläs Jarmo Sareva ulkoministeriöstä STT:lle.

Sareva ei kerro tarkemmin, kuinka moni ihminen on joutunut vakoilun kohteeksi, missä tehtävissä tai missä maissa he ovat työskennelleet, tai milloin vakoilu on tapahtunut.

Tällä hetkellä ulkoministeriön tiedossa ei Sarevan mukaan ole aktiivisia tapauksia Pegasus-ohjelman osalta. Tapauksen selvittelyssä ovat olleet mukana muun muassa Liikenne- ja viestintävirasto Traficom ja suojelupoliisi.

Käyttöjärjestelmän päivitys suojaa

Vakoilua ei Sarevan mukaan tässä tapauksessa olisi ollut mahdollista estää, sillä Pegasuksen hyväksikäyttämät haavoittuvuudet eivät olleet edes laitevalmistajien tiedossa.

”Tätä me emme voineet ennakoida, koska tämä oli nollapäivähaavoittuvuutta hyväkseen käyttävä ohjelma, josta edes Applen tai Androidin puhelinten laitevalmistajat eivät olleet tietoisia”, Sareva sanoo.

Nollapäivähaavoittuvuuksilla tarkoitetaan ennalta tuntemattomia ohjelmistohaavoittuvuuksia, joille ei ole olemassa korjausta ilman ohjelmiston päivitystä.

Paras tapa torjua Pegasuksen kaltaisia ohjelmia on Sarevan mukaan päivittää puhelimen käyttöjärjestelmä aina, kun päivitys on tarjolla.

Pegasus voi esimerkiksi käynnistää puhelimen mikrofonin ja kameran, kopioida viestejä, äänittää puheluja ja seurata käyttäjän sijaintia, kertoo vakoiluohjelmasta viime kesänä uutisoinut brittilehti Guardian. Puhelimen käyttäjän on käytännössä mahdotonta havaita tai estää hakkerointia, koska ohjelma voi ujuttautua puhelimeen täysin huomaamatta.

UM: Korkean turvaluokituksen tietoa ei ole vaarantunut

Eri turvaluokkien tietoa käsitellään ulkoministeriössä erilaisilla menetelmillä. Puhelimella käsiteltävä tieto on julkista tai korkeimmillaan turvallisuusluokka 4:n tason tietoa, joka on alin turvaluokittelun aste.

”Totta kai myös tämän tason tieto ja tiedon lähde voi olla tärkeä osa diplomaattien välistä kanssakäymistä. Ja totta kai kaikki lähtevät siitä, että tieto useissa tapauksissa on luottamuksellista”, Sareva sanoo.

Ulkoministeriöstä ei kerrota, mistä tieto Suomen diplomaatteihin kohdistuneesta vakoilusta on saatu.

Viime heinäkuussa useissa kansainvälisissä medioissa kerrottiin, että Pegasus-ohjelmaa epäillään käytetyn muun muassa toimittajien, ihmisoikeusaktivistien, yritysjohtajien ja poliitikkojen vakoiluun ympäri maailmaa. NSO Group oli kansainvälisen selvityksen mukaan toimittanut ohjelman useiden maiden hallinnoille.

"Täydelliseen turvallisuuteen ei koskaan päästä"

Ulkoministeriön kaikkiin toimijoihin kohdistuu tässä ajassa paljon mielenkiintoa, Sareva sanoo.

”Se näkyy muun muassa tällaisena laittomana tiedusteluna. Meidän tehtävänämme ja velvollisuutenamme on sovittaa oma toimintamme tähän riskikenttään, jossa riskit ovat selvästi lisääntyneet ja edelleen lisääntymässä.”

Tämä tarkoittaa Sarevan mukaan juuri sitä, että eritasoista tietoa käsitellään vain niille osoitetuissa ympäristöissä.

Hän muistuttaa, että kyberuhkien torjuntaan tarvitaan riittävät resurssit, paitsi teknisellä ja rahallisella, myös osaajien tasolla.

”Mutta täydelliseen turvallisuuteen ei koskaan päästä, niin kuin tämä tapaus on osoittanut.”