Tietosuojavaltuutettu Anu Talus pitää elinkeinoministeri Mika Lintilän (kesk.) Whatsapp-tilin epäiltyä kaappausta poikkeuksellisena.
– Itselläni ei ole tiedossa, että tämän luonteista tapausta olisi ollut aikaisemmin, Talus kertoo.
Taluksen mukaan tietosuojavaltuutetun toimistoon on tullut yksi sivullisen tekemä ilmoitus asiasta. Kyse on kansanedustaja Mikko Kärnän (kesk.) tekemästä ilmoituksesta. Kärnä kertoi ilmoituksestaan aiemmin Twitterissä.
Sivullisen tekemä ilmoitus ei ole sama asia kuin virallinen tietosuojaloukkausilmoitus, jota tietosuojavaltuutettu lähtee tutkimaan, Talus huomauttaa. Sellaisen voi tehdä vain rekisterinpitäjä.
– Jos kyseessä on työpuhelin, rekisterinpitäjä on todennäköisesti työnantaja.
Lintilä itse on tapauksesta vaitonainen.
– Puhelin on tarkistettavana, eli mitään uutta sanottavaa ei ole, Lintilä totesi Ylelle Joensuussa maanantaina.
Lintilältä kysyttiin myös, onko mahdollista, että puhelinta olisi käyttänyt joku toinen henkilö.
– Puhelinta tarkistetaan, Lintilä vastasi.
Eduskuntaryhmä suosii Signalia
Lintilän mukaan hänen Whatsapp-tilinsä kaapattiin torstaina ja sen kautta lähetettiin viesti, jossa oli manipuloitu pilakuva pääministeri Sanna Marinista (sd.) ja kansanedustaja Matias Mäkysestä (sd.).
Eduskunta on käynnistänyt asiasta teknisen tutkinnan, jonka on arvioitu valmistuvan loppuviikosta.
Keskusta-aktiivit pysyvät asiasta vaitonaisina, eivätkä ota kantaa esimerkiksi siihen, onko eduskunnan tutkinnassa selvinnyt uutta tietoa.
Keskustan eduskuntaryhmän pääsihteeri Anna-Mari Vimpari kuitenkin kertoo, että eduskuntaryhmä on pyrkinyt siirtymään viimeisen parin vuoden ajan käyttämään Whatsappin sijaan Signal-sovellusta.
Syynä on se, että Signalia pidetään yleisesti Whatsappia turvallisempana.
Esimerkiksi kaikki eduskuntaryhmän omat viestiryhmät on siirretty Signaliin. Monet kansanedustajat ja virkamiehet tosin käyttävät molempia sovelluksia. Whatsappin käyttö on eduskunnan tietoturvaohjeissa sallittu.
Signal ei suojaa koodinkalastelulta
Se, onko Signal todella turvallisempi kuin Whatsapp, riippuu siitä, millä lailla sovellukseen yritetään tunkeutua. Jos tili kaapataan niin, että uhri huijataan luovuttamaan tilin hallintaan tarkoitettuja koodeja, Whatsapp ja Signal ovat käytännössä yhtä turvallisia.
Molempiin palveluihin kirjaudutaan puhelinnumeron avulla. Kun käyttäjä kirjautuu sisään uudella laitteella, palvelu lähettää puhelinnumeroon koodin, jonka avulla sisäänkirjautuminen tapahtuu.
Huijari voi kuitenkin saada koodin suoraan uhrilta esimerkiksi viranomaiseksi tekeytymällä. Jos uhri antaa koodin vahingossa tietomurtajalle, ei ole väliä, onko käytössä Signal vai Whatsapp. Tietomurtaja voi myös kaapata puhelinnumeron itselleen esimerkiksi sim-korttihyökkäyksellä.
Signal kuitenkin suojaa Whatsappia paremmin käyttäjän metadatan eli tiedot muun muassa siitä, kenen kanssa käyttäjä on viestitellyt ja milloin.
Voit keskustella aiheesta tiistaihin 14. helmikuuta kello 23:een saakka.