Brittiläiset tietoturva-asiantuntijat kaivoivat Suomen pääministerin henkilökohtaiset tiedot verkosta puolessa tunnissa.
Kaksi brittiläistä kyberturvan asiantuntijaa kertoo murtaneensa pääministeri Petteri Orpon sometilit koulutus- ja tapahtumayhtiö Profession vuosittaisessa kyberturvatapahtumassa.
Tarkoituksena oli näyttää, kuinka helposti kyberriskit voivat toteutua myös politiikan huipulla olevien henkilöiden kohdalla.
– Löysimme ensin pääministerin LinkedIn-profiilin. Turvallisuustiimi on varmasti sanonut hänelle, että riisu Linkkarista kaikki tieto pois. Kuten huomaatte, se on hyvin pelkistetty. Meillä oli kuitenkin käytössä täysin julkisesti verkosta saatava RocketReach-niminen työkalu, ja käytimme sitä, kertoi tietoturva-asiantuntija Ben Owen tiedotteen mukaan.
Owen sai alta aikayksikön muun muassa Orpon puhelinnumeron ja henkilökohtaisen sähköpostiosoitteen haltuunsa.
Owen palveli pitkään brittiarmeijassa tarkka-ampujana ja tiedustelijana ennen kuin perusti kyberriskien paljastamiseen ja estämiseen keskittyvän yrityksen.
Lue myös: Tietoturvapäällikkö Orpon sometileistä: Tileille ei tunkeuduttu
"Emme tehneet mitään laitonta"
Owen ja hänen yhtiökumppaninsa, Metropolitan Policenkin peitetehtävissä toiminut entinen poliisi Danni Brooke, huomasivat myös, että Instagramin mobiilisovelluksesta näkee Petteri Orpon profiilin sähköpostin ja puhelinnumeron.
Owen ja Brooke peittivät esityksessään osan Orpon tiedoista "ollakseen reiluja".
Asiantuntijat tutkivat myös Eduskunnan domainia ja löysivät noin 800 murrettua eduskunta.fi-päätteistä sähköpostia salasanoineen.
– Muistutan, että emme ole tehneet mitään laitonta tähän mennessä. Kaikki tämä on julkisesti käytettävissä olevilla työkaluilla saatavissa olevaa tietoa.
Juttuun korjattu kello 12.25, että Professio on koulutus- ja tapahtumayhtiö, ei viestintätoimisto.
Päivitys kello 16.47: Otsikosta vaihdettu sana hakkerointi muotoon tiedot selvitettiin. Joidenkin määritelmien mukaan hakkerointi vaatii tietoihin tunkeutumista, eikä tässä tapauksessa ollut siitä kyse.