– Användaren är oftast själv den svagaste länken. Det kan hända att en persons identitet och personliga kommunikation kan hamna i fel händer om personen utsatts för någons slags lurendrejeri, säger Ossi Kuosmanen, specialsakkunnig vid Trafik- och kommunikationsverket Traficom till nyhetsbyrån STT.
Näringsminister Mika Lintilä (C) menar att hans Whatsappkonto på hans jobbtelefon kapades på torsdagskvällen. Enligt Lintilä skickades ett meddelande från hans Whatsappkonto utan hans vetskap.
På lördagen upprepade Lintilä sitt påstående om att han själv omöjligt kunde ha skickat meddelandet.
– Jag skulle ha kommit mycket lättare undan om jag skulle ha sagt ”jo, jag skickade det av misstag”, men då hade datasäkerhetsaspekten som är ganska viktig i den här frågan inte ha utretts, sa han till tidningen Keskipohjanmaa.
Lintilä sa också att andra personer inte har tillgång till hans Whatsappkonto.
”Använd flerstegsverifiering”
Kuosmanen säger att snabbmeddelandetjänster som Whatsapp är säkra att använda i personlig kommunikation.
Whatsappkontot är oftast kopplat till användarens telefonabonnemang och telefonnummer. En del andra appar fungerar så att man gör ett användarkonto och ger det ett lösenord. Ett sådant konto är lättare att kapa, enligt Kuosmanen.
Cybersäkerhetscentret har inte fått många anmälningar om dataskyddsrisker eller dataläckor med koppling till meddelandetjänster, men det händer då och då att någon lyckas bryta in sig på en annan användares konto.
– Det lönar sig att dela med sig av så lite sådana uppgifter som möjligt som kan orsaka obekväma situationer för en själv om uppgifterna läcker ut i fel händer, säger Kuosmanen.
Enligt Kuosmanen kan man hålla koll på datasäkerheten genom att hålla sina appar uppdaterade och genom att använda starka och unika lösenord för varje meddelandetjänst.
– Det lönar sig att använda flerstegsverifiering om tjänsten erbjuder det.