Opetusministeri Li Andersson kertoi televisiohaastattelussa ministeriviisikon käyttävän keskusteluvälineenään viestintäsovellus WhatsAppia. Tietoturva-asioita ei valtioneuvoston kanslian mukaan huolta tietoturvavuodosta ei ole, mutta asiantuntija kehottaa silti kaikkia yritysasioita puhelimellaan hoitavia miettimään sovellusten turvallisuutta.
Opetusministeri Li Andersson vastasi lauantaina Joonas Nordman Show’ssa kysymykseen siitä, kuka hallituksen kärkikasvoista eli valtiovarainministeri Katri Kulmunista, pääministeri Sanna Marinista, oikeusministeri Anna-Maja Henrikssonista ja sisäministeri Maria Ohisalosta on nopein vastaamaan sähköposteihin.
– Me käytämme enemmän WhatsApp-ryhmää. Se on varmastikin Maria, Andersson totesi haastattelussa.
Ministerin WhatsApp-paljastus on herättänyt julkista keskustelua hallituksen tietoturva-asioiden hoitamisesta, mutta valtioneuvoston mukaan huoli mahdollisesta tietoturvavuodosta on turha.
– Ministerit on ohjeistettu käyttämään tällaisia välineitä pelkästään julkisista asioista keskustelemiseen. Näitä käytetään lähinnä kollegiaaliseen viestintään, joten mitään salassa pidettäviä asioita siellä ei käsitellä, toteaa valtioneuvoston tietotoimialan toimialajohtaja Max Hamberg.
Hän toteaa, että valtioneuvoston kanslia on tietoinen ministerien WhatsApp-ryhmien käytöstä.
– Tiedossa ei ole, että näistä keskusteluista olisi mitään ulos vuotanut tai tietoturva vaarantunut.
"Emme voi tietää, mitä kulissien takana tapahtuu"
Tietoturva-asiantuntija Petteri Järvisen mukaan sovellukset kuten Facebook ja WhatsApp ovat tulleet suomalaisten työvälineiksi melkein huomaamatta.
– Niitä käytetään työpaikoilla ja politiikan ytimessä aivan maan huippujohtajien parissa. Kai siihen on vain luotettava, että ainakin ministerit tietävät minkälaisia asioita esimerkiksi WhatsAppissa tai muissa ilmaispalveluissa kannattaa jakaa.
Sovellusten turvallisuutta voidaan mitata muun muassa niiden käyttämän salaustekniikan ja lähdekoodin avoimuuden avulla. Järvisen mukaan WhatsApp on melko turvallinen esimerkiksi Facebookiin verrattuna, mutta sovellukset omistaa silti sama yhtiö.
– Me emme voi tietää mitä kulissien takana tapahtuu. Esimerkiksi NSA:lla oli aikaisemmin pääsy kaikkiin Googlen, Applen ja Microsoftin palveluihin, eikä ikinä selvinnyt mitä kautta pääsy oli tapahtunut.
WhatsApp-viestittely täytyy asettaa kontekstiin
Järvinen painottaa ministerin WhatsApp-keskustelussa kokonaisuuden miettimistä. Jokaisessa sähköisessä viestintätavassa on omat riskinsä, mutta mikä erottaa tietoturvavuodon ja vain hiukan varomattoman käytön?
– Näissä on helppo alkaa miettimään sovellusten teknisiä bittitason turvallisuuksia, mutta kyse on aina kokonaisuuksista. Tärkeintä ministereille on olla tietoisia riskeistä ja käyttää omaa harkintaansa siinä, ettei ilmaissovelluksissa viestitä valtionsalaisuuksia. Esimerkiksi sellaiset "mihin aikaan tiedotustilaisuus käynnistyy tai kuka pääsee paikalle"-viestit ovat täysin triviaaleja.
Tietoturva-asiantuntijan mukaan suurempi riski tietoturvavuodoille piilee esimerkiksi puhelimiin asennetuissa vakoiluohjelmissa tai sähköpostiin murtautumisessa.
– Keinoja on paljon, ja tällainen WhatsApp-viestittely täytyy asettaa kontekstiin.
Moni vaarantaa oman tietoturvansa varomattomuudella
Moni suomalainen on koronaepidemian myötä siirtynyt työskentelemään kotoa käsin ja saattaa vaarantaa myös oman tietoturvansa varomattomuudellaan. Järvinen kertoo, että kotitoimistoissa tehty yleinen virhe on esimerkiksi mikrofonin jättäminen päälle.
– Itse olen ollut tilanteessa, jossa henkilö on unohtanut mikrofoninsa päälle ja alkanut hoitamaan toisia luottamuksellisia asioita.
Teknisemmät vaivat saattavat syntyä esimerkiksi haittaohjelmista, jotka pahimmillaan voisivat kulkeutua oman koneen kautta yritysverkkoon.
– Jos kotiverkko on huonosti suojattu, voi haittaohjelma siirtyä läppärin mukana takaisin toimistolle ja sitä kautta päästä käsiksi yritysverkkoon. Silloin riski ja vaara tietoturvavuodoille on paljon suurempi, Järvinen muistuttaa.
Ministerien WhatsApp-keskusteluista hän ei sen sijaan olisi vielä kovin huolissaan.
– Ministerien ja tavallisten suomalaisten sovelluskäytössä ei ole huomattavia eroja, vaan suuremmat riskit suuntautuvat kyllä muualle.