Whatsapp-tilien kaappaamiset eivät ole erityisen tavallisia, arvioi Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen erityisasiantuntija Ossi Kuosmanen STT:lle.
Mahdolliset tilin kaappaukset liittyvät Kuosmasen mukaan tyypillisesti käyttäjän omaan huolimattomuuteen.
– Käyttäjä on usein heikoin lenkki. Hänen identiteettinsä ja samalla henkilökohtainen viestintä voi päätyä vääriin käsiin esimerkiksi silloin, jos henkilö joutuu jollain tavalla huijatuksi.
Elinkeinoministeri Mika Lintilän (kesk.) kertoman mukaan hänen Whatsapp-tilinsä olisi kaapattu. Lintilä kertoi STT:lle perjantaina, että hänen tililtään oli lähetetty torstaina viesti, vaikka hän ei ole viestin lähettämisen aikaan voinut sitä itse lähettää.
Lintilä toisti lauantaina Keskipohjanmaa-lehdessä, että hän ei ole itse viestiä voinut lähettää.
– Paljon vähemmällähän minä olisin päässyt, jos olisin sanonut, että "joo, olen vahingossa lähettänyt", mutta silloin olisi jäänyt tarkistamatta tietoturvapuoli, joka on tässä aika tärkeä, hän sanoi.
Lintilä kertoi lehdelle myös, että muilla henkilöillä ei ole luvallista pääsyä hänen Whatsapp-tililleen.
Pikaviestintäsovellukset ovat turvallisia henkilökohtaiseen viestintään
Whatsapp-sovellus voi olla Kuosmasen mukaan joissakin tapauksissa jopa turvallisempi kuin jotkin toiset vastaavat pikaviestintäsovellukset.
– Whatsapp-tili kytketään tyypillisesti käyttäjän omaan matkapuhelinliittymään ja puhelinnumeroon. Joissakin muissa sovelluksissa tehdään vain käyttäjätili, jolle annetaan salasana. Sellainen voidaan kaapata helpommin, Kuosmanen sanoo.
Whatsappia ja muita pikaviestintäsovelluksia voidaan Kuosmasen mukaan käyttää turvallisesti tavalliseen henkilökohtaiseen viestintään. Eri sovellusten välillä on eroja tietoturvan teknisessä toteutuksessa, mutta niillä ei ole merkitystä tavallisessa käytössä. Sovelluksista ei ole kantautunut kyberturvallisuuskeskukselle erityisen usein ilmoituksia tietoturvariskeistä tai tietovuodoista.
Tilimurtoja tapahtuu kuitenkin aina välillä.
– Sovelluksiin liittyy toki haavoittuvuuksia, joita paikataan ohjelmistopäivityksillä. Nämä päivitykset kannattaa asentaa mahdollisimman nopeasti, jotta rikolliset eivät pääse hyödyntämään niitä, Kuosmanen sanoo.
Joissakin tapauksissa käyttäjien tietoja on anastettu pikaviestisovellusten tuottajilta muuta kautta kuin itse sovellukseen murtautumalla. Tämä ei kuitenkaan liity välttämättä itse sovelluksen turvallisuuteen.
Omaa tietoturvaansa voi suojella noudattamalla perusperiaatteita
Aina on Kuosmasen mukaan kuitenkin olemassa mahdollisuus, että käyttäjän tietoja joutuu pikaviestintäsovelluksesta vääriin käsiin.
– Näihin sovelluksiin kannattaa jakaa mahdollisimman vähän mitään sellaista tietoa, mikä voisi aiheuttaa itselleen epämukavuutta, jos se joutuu vääriin käsiin.
Kuosmanen myös kehottaa harkitsemaan, kannattaako esimerkiksi oman työnantajansa asioita jakaa Whatsappin kaltaisissa palveluissa omalla vapaa-ajalla.
Käyttäjät voivat parantaa omaa tietoturvaansa Whatsappissa ja muissa pikaviestintäsovelluksissa noudattamalla perusperiaatteita.
– Pidetään sovellusten ja puhelinten päivitykset ajan tasalla sekä käytetään niissä vahvoja ja uniikkeja salasanoja. Kannattaa myös suosia monivaiheista tunnistautumista, jos palvelu sitä vain tarjoaa, Kuosmanen sanoo.
Kuosmanen kehottaa myös yleiseen valppauteen. Sovelluksissa ja muualla verkossa liikkuu monenlaisia huijauksia, joiden tarkoituksena on esimerkiksi kalastella käyttäjien henkilökohtaisia tietoja.