Petteri Pyyny
17. huhtikuuta, 2015 11:13
Piraattipuolueen kansanedustajaehdokas ja puolueen Helsingin piirin puheenjohtaja Raoul Plommer väittää blogissaan löytäneensä tietoturva-aukon valtionhallinnon käyttämästä tunnistautumispalvelusta.
Plommerin mukaan julkisilla koneilla, esim. kirjastosta, valtion palveluihin kirjautuneiden ihmisten nimet ja henkilötunnukset voidaan napata talteen "20 sekunnissa". Hän ei kuvaa tarkemmin miten hetut ja kirjautuneiden nimet saadaan selville, mutta kertoo ottaneensa yhteyttä Viestintävirastoon aiheen tiimoilta.
Päivitys 11:20: Plommer vastasi yhteydenottoomme ja kuvasi ongelmaa. Ongelma koskee juurikin julkisesti käytettävissä olevia tietokoneita. Ongelman voi kiertää käyttämällä julkisilla koneilla selainten yksityisselailu -tilaa (esim. Chromessa incognito), jolloin jälkiä ei selaimeen jää.
Päivitys 16:07: Viestintäviraston Kyberturvallisuusyksikkö otti meihin yhteyttä soittopyyntömme jälkeen ja kertoi "selvittävänsä asiaa". Samalla he tähdensivät, että yhteiskäytössä / julkisessa käytössä oleviin koneisiin liittyy muitakin tietoturvariskejä, kuten vakoilu- ja haittaohjelmien mahdollisuus.