Viron ulkoministeri Urmas Paetin ja EU:n ulkopoliittisen edustaja Catherine Ashtonin nettiin vuotanut puhelu ei todennäköisesti ole ainoa, jota ulkomaiset tiedustelupalvelut ovat kuunnelleet.

Eilen Venäjän valtion rahoittama Russia Today julkaisi Youtubessa videon, jolla Paet kertoo saamistaan tiedoista Ukrainan mielenosoituksista.

Tietoturvayhtiö Nixun toimitusjohtaja Petri Kairinen uskoo, että tietomurron taustalla on ulkomainen, valtiollinen tiedustelupalvelu. RT:n mukaan puhelun olisi kuunnellut Ukrainan tiedustelupalvelu.

Ulkoministeri Paet ei eilen halunnut kertoa, kuka on puhelukuuntelun takana, mutta kertoi Viron yleisradiolle hänellä olevan epäilynsä asiasta.

- En osta väitettä, että Ukraina olisi kyennyt murtautumaan virolaisen tai brittioperaattorin verkkoon. Murtautuminen puhelimeen on paljon helpompaa, Kairinen sanoo Uudelle Suomelle.

Tämän hetken tiedon perusteella Paet soitti puhelunsa matkapuhelimesta. RT:n tallenteella kuullaan ensin puhelunvälittäjien keskustelua ja erilaisia ”piippauksia”. Tämä viittaisi siihen, että puhelu on kulkenut välittäjän ja puhelinvaihteen kautta.

- Puhelu on voitu kuunnella murtautumalla teleoperaattorin verkkoon tai suoraan matkapuhelimeen. Loukkauksen takana on voinut olla myös puhelunvälittäjä, Kairinen arvioi.

Kansainvälisiin toimijoihin kohdistunut tiedustelu nousi viime syksynä keskusteluun muiden muassa Edward Snowdenin paljastamista NSA-tiedoista. Kävi ilmi, että Yhdysvaltojen tiedustelupalvelu oli kuunnellut paitsi kansalaisiaan ja uhkanaan pitämiään valtioita myös niin kutsuttujen ystävällismielisten valtioiden edustajia.

Myös Saksan liittokansleri Angela Merkelin tietoliikenne oli tuolloin tarkkailun alla.

Syksyllä MTV3 uutisoi myös Suomen ulkoministeriöön kohdistuneesta vakavasta verkkovakoilusta. Tällä hetkellä ei ole julkista tietoa, onko ulkoministeriön puheluita kuunneltu. Ministeriön mukaan urkinta kohdistui vain tietoverkkoihin, eikä ulottunut erityisen arkaluontoiseen tietoon.

Paetin puhelun kuuntelu on vakava tapaus, sillä vakoilu kohdistui EU- ja Nato-maa Viron korkeimpaan poliittiseen johtoon. Samalla kohteeksi joutui EU:n ulkopolitiikan ykköshenkilö.

Puhelin helpoin kohde

Yrityksille tietoturva-asioissa konsultoiva Nixu on saanut tietoonsa tapauksia, joissa henkilöiden urkinta tai suoranainen vakoilu on tehty murtautumalla suoraan puhelimeen.

- Tämä vaatii pääsyn fyysisen puhelin luo, Petri Kairinen arvioi.

Korkealla yrityselämässä tai valtiollisella taholla työskentelevien henkilöiden tietoturva on usein jokseenkin paremmin järjestetty kuin tavallisen puhelimenkäyttäjän.

Kuitenkin myös Suomessa poliitikot ovat kertoneet, että merkittävimmissä kokouksissa älypuhelimet ja tabletit kerätään jo pois osallistujilta. Luottamus teknologiaan on murtunut.

- Helppokäyttöisyys on ajanut älypuhelimissa tietoturvan ohi. Ne ovat kuluttajatuotteita, Kairinen sanoo.

Sovellusviidakko

Tiedonkeruun tavat ovat kehittyneet räjähdysmäisesti älypuhelinten myötä. Yleensä kyseessä ei ole valtiollinen tai yritysten välinen vakoilu, vaan tavallisten käyttäjien tietojen kerääminen yli sovelluksen valmistajan tarpeen.

Tällä viikolla Nixu tutki Windows-puhelimille tarjottujen sovellusten tietoturvaa ja pääsyä puhelimen tietoihin.

Selvityksessä havaittiin esimerkiksi Windows-puhelimille tehty taskulamppusovellus, jota käyttääkseen puhelimen omistajan on annettava kehittäjälle pääsy puhelimen paikka-, puhelu- ja kalenteritietoihin.

- Käyttöjärjestelmistä Android kerää eniten tietoturvauhkia. Windows- ja iOS-puhelimissa käyttäjällä on sovelluksiin vahvempi kontrolli, sillä niitä voi asentaa ainoastaan sovelluskauppojen avulla, Kairinen sanoo.

Windowsia kehittävä Microsoft ja iOS:n Apple valvovat sovellusten tietoturva-asioita ainakin jonkinlaisella kynnyksellä. Googlen Android-puhelimiin sovelluksia voi asentaa suoraan.