Valtioneuvosto pyysi työntekijöitään ministeritä myöten poistamaan sosiaalisen median sovelluksen virkapuhelimesta, jos se sinne on ladattuna.

Eduskunta taasen antoi kansanedustajille ja työntekijöille sovelluksen käytöstä ohjeita. Eduskunnan tietohallinto ohjeisti kansanedustajia ja eduskunnassa työskenteleviä olemaan käyttämättä TikTok-palvelun omaa selainta.

Kiinalaisomisteinen TikTok oli myöntänyt Forbesille, että sen koodi mahdollistaisi käyttäjien toiminnan seuraamisen selaimessa. Tosin se kiistää pontevasti, että tätä mahdollisuutta käytettäisiin. Kyse on siitä, että oma selain mahdollistaa optimaalisen käyttökokemuksen.

Valtioneuvosto ja eduskunta päättivät kuitenkin tuoreeltaan reagoida TikTokia koskien.

TIETOTURVAYHTIÖ CHECK POINTIN tietoturva-asiantuntija Jarno Ahlström toteaa, ettei halua lähteä kommentoimaan erikseen joidenkin instanssien kuten eduskunnan ratkaisuja, vaan kommentoi asiaa vain some-palveluiden teknisen toiminnan kannalta.

– On varsin yleistä maailmalla, että erilaisia sosiaalisen median palveluita rajoitetaan virkalaitteissa ja työpuhelimissa. Se on varsin fiksuakin. Ainakin on hyvä kiinnittää huomiota siihen, mikä on oma tietoturvapolitiikka ja mitä on soveliasta käyttää firman laitteissa ja mitä ei.

Ahlström haluaa laajentaa keskustelua TikTokista myös muiden some-sovelluksien käyttöön. Sovellukset yleensä keräävät paljon tietoa käyttäjistään ja siinä mielessä herättävät Ahlströmin mukaan yhtä lailla huolta kuin TikTok. Hän ei halua tässäkään erikseen kohdentaa pohdintaansa vaikkapa kansanedustajien somen käyttötapoihin:

– On jokaisen ihan omassa päätäntävallassa, mitä tietoja haluaa itsestään maailmalle jakaa. Tämä ei ole aivan mustavalkoista, että jokin on hyvä tai huono, vaan on kompromisseja, joita jokainen joutuu omalta kohdaltaan punnitsemaan. Saako esimerkiksi sovelluksia käyttämällä irti jotakin, mitä ei muuten saisi ja onko käyttö sen riskin arvoista.

Ahlström muistuttaa, että erilaisilla sosiaalisen median sovelluksilla tehdään aina rahaa.

– Jos sitä ei oteta käyttäjämaksuina, silloin se tehdään todennäköisesti jollain tapaa liittyen siihen, mitä tietoa sinne annat eli käyttäjä itse on se tuote. Varsinkin voimakkaasti vapaa-aikaan sidonnaiset sosiaalisen median palvelut ovat hieman kysymysmerkki, jos niitä käytetään rinnalla hoidettaessa työasioita. Toki ne ovat samalla myös alustoja, joissa edustavissa asemissa olevat ihmiset haluavatkin näkyä. Siellä on myös vastaanottajia runsain mitoin saatavilla. Some on yksi tiedotuskanava porukalle, joka haluaa ääntänsä kuuluviin maailmalla. Teknisesti on selvää, ettei ole täysiä takeita, mihin kaikkialle tieto päätyy ja mitä sille mahdollisesti tulevaisuudessa tapahtuu ja tehdään. On siis kysymys siitä, kuinka paljon haluaa riskiä ottaa.

ESIMERKIKSI KANSANEDUSTAJILTA kerätään tietyissä valiokunnissa ja kokouksissa kännykät pois. Monesti ne kuitenkin kulkevat mukana.

Kuuntelevatko erilaiset some- tai kännykkäsovellukset käyttäjiään? Kannattaisiko esimerkiksi kansanedustajien tai luottamuksellisia asioita käsittelevien pitää puhelimia enemmänkin pois läheltään?

– Teknisesti hyvin monet sovellukset pitävät sisällään sellaista kyvykkyyttä, että ne pystyisivät kuuntelemaan puhelinta. Jos sovelluksille on annettu oikeus käyttää mikrofonia, silloin ne periaatteessa pystyisivät kuuntelemaan kaikkea, mitä laitteen ympärillä tapahtuu. Siihen, tapahtuuko näin oikeasti vai ei, on vaikea sanoa mitään.

Ahlström toteaakin, että tietoturvan kannalta oleellista on tiedostaa erilaisten sovellusten mahdollisuudet.

Hän muistuttaa, ettei vain erilaisten sovellusten kanssa pidä olla tarkkana. On myös vaikkapa mobiililaitteiden haittasovelluksia, joita käyttäjä ei välttämättä edes huomaa, ja joiden kautta tietoa voi vuotaa eteenpäin.

Tässä yhteydessä hän nostaa esiin Pegasus-haittaohjelman. Ulkoministeriö kertoi tammikuussa, että ohjelmalla on kohdistettu suomalaisiin diplomaatteihin kybervakoilua.

VALTIONEUVOSTOSSA EI ole viime aikoina otettu kantaa muiden sosiaalisen median sovellusten kuin TikTokin käyttöön.

Aika ajoin valtioneuvoston tietohallinnosta on kuitenkin viestitetty työntekijöille, ettei virkapuhelimiin pidä asentaa muita kuin virkatehtävissä tarvittavia sovelluksia.

Some-sovellukset ovat pohdituttaneet myös eduskunnan tietohallinnossa, mutta sielläkään ohjeistuksia ei ole aivan viime aikoina lähetetty muihin some-palveluihin liittyen.

Ahlström toteaa, että nimenomaan suosituksia olisi perusteltua antaa laajasti erilaisten some-sovellusten kohdalla.

– Niissä on kaikenlaisia ominaisuuksia, jotka eivät välttämättä tue täysin virkakäyttöä.

– Kaikki tieto on jollain tavalla muutettavissa rahaksi, esimerkiksi se, missä ihmiset liikkuvat ja kenen kanssa. Kaikki tällainen on ihan käypää valuuttaa.

Ahlström muistuttaa myös, että hakuohjelmat ja laitevalmistajat keräävät käyttäjistään erilaista dataa, mikä saattaa tapahtua palvelun parantamisen nimissä.