Pääesikunnan entisen tiedustelupäällikön mukaan turvallisuusprotokollaa on selvästi rikottu Yhdysvalloissa, mutta miksi ihmeessä? "Niin ei olisi tarvinnut toimia."
Suomalaiset tiedustelu- ja tietoturva-asiantuntijat eivät osaa muuta kuin hämmästellä sitä, miksi Yhdysvaltain korkeimmassa johdossa keskusteltiin sotilaallisiin toimiin ryhtymisestä Signal-viestipalvelussa.
Tapauksen paljasti maanantaina Atlantic-lehden päätoimittaja Jeffrey Goldberg, joka oli ilmeisesti vahingossa liitetty osaksi ministeristä ja korkeista turvallisuusviranomaisista koostuvaa keskusteluryhmää.
Lue lisää: Trumpin hallinnolta karmea moka
Pääesikunnan entisen tiedustelupäällikön, kenraalimajuri (evp.) Harri Ohra-ahon mukaan niin Yhdysvalloissa kuin Euroopassakin on yleisenä käytäntönä, että julkisesta, käytöltään rajatusta tai luottamuksellisesta tiedosta voi keskustella liikkuvan välineen, kuten matkapuhelimen, välityksellä ei-turvaluokitellussa tilassa.
– Kun mennään salaiseen tai erittäin salaiseen tietoon, niin silloin käytössä täytyy olla niin sanottu scif-tila (sensitive compartmented information facility) eli turvaluokiteltu tila, Ohra-aho kertoo.
Esimerkiksi Valkoisen talon kuuluisa tilannehuone on scif-tila, mutta Ohra-ahon mukaan sellaisia on rakennettu korkeille yhdysvaltalaispäättäjille myös heidän työhuoneisiinsa, autoihinsa ja lentokoneisiinsa.
Keskustelua iskusta Jemeniin olisi siis ollut helppoa käydä turvallisuusmääräykset huomioiden Signal-viestien sijaan.
– Niin ei olisi tarvinnut toimia, Ohra-aho sanoo.
Hänen mukaansa Yhdysvaltain turvallisuusprotokollaa on nyt kuitenkin selvästi rikottu, minkä pitäisi johtaa tutkintaan ja asianomaisten kuulemisiin kongressin valiokunnissa.
– Mutta katsotaan nyt mitä tapahtuu, kun poliittinen tilanne siellä on sitä mitä se on, Ohra-aho pohtii.
Lue myös: Trump tietovuodosta: Ei kovin vakavaa – "Waltz on hyvä mies"
Tekniikka ei pelasta tyhmyydeltä
Toinen ero salaisen ja muun tiedon välillä on Ohra-ahon mukaan se, että ensiksi mainitun osalta vaaditaan jäljitettävyyttä eli kirjausta siitä, kuka viestin on nähnyt tai kuullut.
Virallisia viestintäväyliä käytettäessä viestinnän arkistointi toteutuu.
– Nyhän niin ei tapahtunut muuta kuin (päätoimittaja) Goldbergin toimesta eli siinäkin tapahtui tietoturvarikkomus, Ohra-aho sanoo.
Vaikka Jemenin huthien ei tiedetä saaneet ennakkotietoa tulevasta iskusta, olisi vastaavalla tietovuodolla voinut jossain muussa tapauksessa olla vakavat seuraukset.
– Totta kai. Vastustajalla oli kaksi tuntia aikaa reagoida, Ohra-aho muistuttaa.
– Kyllähän tämä todistaa jollain tavalla siitä, mikä on Yhdysvaltain ylimmän johdon kyky hoitaa sotilaallisia operaatioita luottamuksellisesti ja ammattimaisesti, hän jatkaa.
Tapahtunut voi myös kannustaa Venäjän, Iranin ja Kiinan kaltaisia toimijoita tehostamaan yrityksiä Signal-sovelluksen hakkeroimiseen, Ohra-aho arvioi.
Juttu jatkuu videon jälkeen.
2:13
Lue myös: Puolustusministeri raivosi medialle – kuva salaisesta sotaiskuryhmästä leviää
Luotettava väline kuluttajatason pikaviestintään
Kyberturvallisuuden professorin Kimmo Halusen mukaan Signal on luotettava väline kuluttajatason pikaviestintään eikä sen pohjana olevasta protokollasta ole löytynyt hänen tietojensa mukaan mitään ongelmia.
– Itse sovelluksessa voi sitten olla jotain haavoittuvuuksia, mutta en nyt muista, että Signal olisi noussut mitenkään sen suhteen esille, Halunen Oulun yliopistosta sanoo.
Hänen mukaansa kaikki muu itse salausjärjestelmän ympärillä sanelee kuitenkin sen, miksi esimerkiksi valtioiden korkean turvallisuustason viestinnässä halutaan käyttää järjestelmiä, jotka on käyty kaikelta osin läpi ja hyviksi havaittu.
Teknisesti hienokaan järjestelmä ei silti pelasta, jos heikoin lenkki on määräyksistä viis veisaava ihminen.
– Käyttäjät ovat yksi osa sitä yhtälöä, ja jos hyvinkin turvallista systeemiä käyttää väärin, niin silloin sen takuut turvallisuudesta murenevat, Halunen sanoo.
0:48