Telepäiväfoo
Pienehkö iskuryhmämme osallistui 18.5. pidettyille Sähköinsinööriliiton järjestämille Kansainvälisille Telepäiville. Tapahtuman teema oli "Liiku turvallisesti netissä" ITU:n teemaa "Protecting Children in Cyberspace" mukaillen.
Puheenjohtajana tapahtumassa toimi Pekka Tarjanne, vuosikymmenen ITU:n pääsihteerinä toiminut ja kansanedustajanakin vaikuttanut teoreettisen fysiikan professori. Tilaisuuden varsinainen puhujalista oli etukäteen hyvin mielenkiintoinen, ja se pääosin meidät houkuttelikin paikalle. Puhujina olivat mm. Pelastakaa Lapset -järjestön Mari Laiho, F-Securen Mikko Hyppönen ja suomalaisen sananvapauden lopettamisesta vastaava KRP:n Lars Henriksson.
Mari Laiho: Lapsen oikeudet kuuluvat myös nettiin
Mari Laihon esitelmä oli mielenkiintoisesti otsikoitu "Lapsen oikeudet ulottuvat myös internettiin", mikä välittömästi herätti ajatuksia. Miksi asiaa pitää erityisesti korostaa, koska a) kaikkien oikeudet ulottuvat nettiin b) lapsilla on vähintäänkin yhtä paljon oikeuksia kuin aikuisella, ellei jopa enemmän. Laiho kirjoitti lapsella olevan oikeuksia suojeluun monilta asioilta, ja vertasi Internettiä pöytälaatikkoon, josta löytyy myös vahingollista sisältöä. Tällaiseksi sisällöksi Laiho katsoi mm. pornografian, "vihan ja yllytyksen", itsetuhoisuuteen liittyvät sivustot ja "yhden aatteen yhteisöt". Laiho kertoi myös lasten oikeudesta saada apua hyväksikäyttötilanteessa ja painotti, että apua tarvitsevat "lapset eivät ole 'virtuaalimaailmassa' vaan todellisuudessa lukuisten ihmisten edessä". Nettinatiiveille nuorille lauseen faktisuus on päivänselvä, mutta tilaisuudessa läsnä olleelle vanhemmalle väestölle ei ehkä ihan samassa mitassa (vaikka he insinööri- ja diplomi-insinöörikuntaa edustivatkin).
Laiho kertoi tilaisuudessa myös kansainvälisestä lastensuojeluverkostosta, jonka tehtävä on välittää jäsenorganisaation välillä tietoja lapsipornosivustoissa maan rajojen yli. Jäsenorganisaatiot sitten kommunikoivat tietonsa maan viranomaisille ja teleoperaattoreille. Kyynisimmänkin paskiaisen on tässä kohtaa mainittava, että idea on mitä mainioin: todistettavasti ainakin KRP:n yhteydenottohalukkuus ulkomaille ulkomaalaisten lapsipornosivujen sulkemiseksi on nollan luokkaa, mutta kotimaista organisaatiota ilmeisesti sielläkin kuunnellaan. Mutta vain idea. Käytännössä kuitenkin jo yksi selootin innokkuudella kaikkea vähänkin epämääräisempää sisältöä juoppohullun lailla ympärillään näkevä jäsenorganisaatio voi saada aikaan sen, että vaikkapa wikipedia jää kansalliseen sensuuriin, niinkuin Iso Britannian kuohuttavassa tapauksessa taannoin kävi. Toivon sydämestäni, että lastensuojeluliittouman jäsenorganisaatiot validoivat listan sisällön edes päällisin puolin.
Yleisesti esiin nostettavana, joskaan ei niin tietoteknisenä asiana on mainittava Laihon myöhempi siteeraus jonkinlaisesta tutkimuksesta, jonka mukaan kärjistettynä kuvat voivat 'pedofilisoida' ihmisen. Itselleni em. näkemys kuulostaa todella oudolta (saavatko tietokonepelit ihmiset tappamaan, vai onko oikeasti niin, että tappamishaluiset ihmiset pelaavat pelejä, joissa voi tappaa?). Objektiivisuuteen taipuvaisena en kuitenkaan voi omista lähtökohdistani sanomaan väitteen todenperäisyydestä muuta kuin sen, että tämä näkökanta kaipaa lisätutkimuksia.
Mikko Hyppönen: Haittaohjelmat verkkorikollisuuden työkaluna
Mikko Hyppönen otti heti alusta lähtien ryhmämme esiintymällä nörttihenkisesti tyylikkäässä Commodore-logollisessa paidassa. Hyppönen kertoi verkkorikollisuuden muuttuneen radikaalisti sitten 80-luvun. Ennen tarkoituksena oli tuoda esimerkiksi viruskirjoittajalle nimeä levittämällä haittakoodinsa mahdollisimman laajalle, mahdollisimman näkyvästi. Nykyään tilanne on täysin toisenlainen; paljastuvan haittaohjelman kirjoittaja on epäonnistunut tehtävässään surkeasti. Yleisesti ottaen toiminta on myös hektistynyt koko ajan: F-Secure pitää jatkuvasta uhasta johtuen jotakin 3 laboratorioistaan toiminnassa 8-tuntisen työpäivän puitteissa, koska uusiin uhkiin pitää voida reagoida nopeasti. Nykyään haittaohjelma on muutamissa sekunneissa kiertänyt maailman, siinä missä ennenvanhaan leviämisnopeutta rajoitti diskettien fyysinen liikkumanopeus.
Organisatorisesti ajatellen haittaohjelmakulttuuri on siirtynyt enemmän järjestäytyneen rikollisuuden toiminnaksi. Rikolliset myyvät esimerkiksi haittaohjelmien avustuksella saatuja luottokorttitietoja hyvinkin järjestelmällisesti alan foorumeilla ja jopa tarjoavat ikäänkuin maistiaisiksi tietoja muutaman henkilön osalta per kokoelma. Omanlaisensa ongelma ovat suuriin botnet-verkkoihin kaapatut tietokoneet. Rikolliset tahot myyvät käyttöoikeutta näihin verkkoihin, oli tarkoitus sitten mikä tahansa. Mahdollisina skenaarioina itselle tulevat mieleen esimerkiksi yrityksen kilpailijan uutuustuotteen lanseerauksen häirintä tarkalla ddos-iskulla ja salasanojen murtaminen - (sori ku ei oo ajatusviiva) ovathan kotikoneet nykyisten pelivaatimustan takia suhteellisen tehokkaita laskentayksiköitä. Jotkut hyökkäyspalveluja tarjoavat antavat myös "down or money back"-takuun toiminnalleen.
Hyppönen kertoi myös legendaarista Leeroy Jenkins -videota taustamateriaalina käyttäen virtuaalimaailmojen rikollisuuden ongelmista. Onkin jännä miettiä, kuka hoitaa esimerkiksi WOW-pelin kultahuijauksen tutkinnan; pelaajien kotimaiden poliisiorganisaatiot vai serverin ylläpitäjät? Vaikka tämä mietelmä hauskalta kuulostaakin, maailmalla on oikeasti tapauksia, jossa poliisit ovat joutuneet tutkimaan virtuaalitodellisuuden varkaustapauksia. Suomessa näin en ainakaan itse tiedä käyneen, vaikka Habbo-hotellista huonekaluja onkin lasten suureksi suruksi varastettu aikanaan.
Osa esityksestä käsitteli tapauksia, joissa F-Securen työntekijä, esimerkiksi juuri Hyppönen on saanut scam-mailia, ja on mielenkiinnosta lähtenyt viemään asiaa eteenpäin selvittääkseen, kuinka rikollisten mekanismit toimivat. Eräs tällainen tapaus käsitteli huijaustoimintaa, jossa normaalista, lakiakunnioittavasta kansalaisesta halutaan tehdä yhtiön suomalainen edustaja. Todellisuudessa kyse on rahanpesutoiminnasta, jossa henkilön pankkitilille siirretyt rahat siirretään esim. Western Unionin kautta täysin anonyymisti toisaalle tarkoituksena viranomaisten erehdyttäminen.