Lue uutinen mobiilisivustolla

Sekaisin krakkereista

4.3.2002 10:34 Runsas viikko sitten Vantaalla jäi kiinni ahkera krakkerikaksikko. Syytettyinä olevat 18-vuotiaat pojat pääsivät otsikoihin, mikä lienee ollut ainakin yksi heidän tavoitteistaankin. Tapaus herätti paljon kysymyksiä niin tietomurroista ja niiden uutisoinnista kuin itse krakkereistakin.

Valtamediakin innostui krakkeriaiheesta, mikä on sinänsä hieno juttu, tietoturva kun ei isojen otsikoihin yllä ainakaan liian usein. Ihan niin hienoa sen sijaan ei ole se, että mopo keuli uutiskäsistä - ilmeisesti hiljentyneen sunnuntaiuutisoinnin takia.

Aluksi tv-uutisissa puhuttiin 140 000 murretusta tietokoneesta ja sadoistatuhansista yrityksistä, yhteisöistä ja yksityisistä, jotka olivat joutuneet murtopoikien uhriksi.
Vaikka krakkeripojat ahkerasti olivatkin portteja kolkutelleet, ei kyse ollut sentään noin suuresta tunkeutumistahdista; moisen konemäärän murtaminen olisi vaatinut kuukausien tai jopa vuosien jokapäiväistä ahertamista.

Valtalehdistössä tietoturva tuntuukin yltävän otsikoihin vain silloin, kun jotakin ikävää on tapahtunut. Asiallista, perusasioihin keskittyvää tietoturvakirjoittamista näkee valitettavan harvoin. Ehkä senkin takia aihe on monelle tavalliselle tietokoneen käyttäjälle hämärä ja jopa pelottava.

Ostan konsonantin k niin kuin Kalle

Toinen ongelma, joka valtamedian tietoturvauutisointiin liittyy, on terminologinen: Vantaan poliisin tutkimassa tapauksessakin järjestelmiin murtautuneita on järjestään kutsuttu hakkereiksi eikä krakkereiksi, kuten asiaan kuuluu. Hakkeri-krakkeri-erottelua on tällä palstalla puitu aiemmin, joten en puutu siihen nyt.

Väärän termin käyttö luo vääriä mielikuvia, semminkin kun esimerkiksi tv-uutisten katsojista suurin osa tuskin tietää tietoturvasta hölkäsen pöläystä. Sitkeästi kuitenkin tuntuu hakkeri-termin käyttö istuvan tiedotusvälineiden kielessä yhä edelleen.

Toinen termi, joka esiintyy yleiskäsitteenä tv-uutisten ja isojen sanomalehtien harvoissa tietoturvajutuissa, on virus. Niin kuin hakkerilla tunnutaan tämän tästä tarkoittavan tietorikollista, viruksella tarkoitetaan yleistäen näemmä mitä tahansa haittaohjelmaa.

Ongelmana on se, että koska haittaohjelmat eroavat toisistaan muun muassa levitystavan mukaan, suurelle yleisölle ei muodostu kuvaa siitä, millaisia erot ovat. Tällainen epäselvyys on omiaan hämäämään tietokoneen peruskäyttäjää, jota kiinnostaa tietää, millä tavoin hän voi suojata oman tietokoneensa.

Vääriin termeihin perustuvaa yleistämistä kuulee joskus perusteltavan sillä, että yleislehdistön tehtävä on tuoda asioita ymmärrettävässä muodossa lukijoiden ulottuville. Näinhän varmasti asia onkin, mikä ei kai kuitenkaan tarkoita sitä, että välttämättä pitäisi käyttää vääriä ilmaisuja.

Ei kai krakkeri voi terminä olla niin vaikea, etteikö sitä uskaltaisi käyttää jo yleisessä mediakielessä? Kummalliselta vaikuttaisi myös perustelu, jonka mukaan krakkeri kuuluu ammattikieleen, mutta hakkeri ei.

Mökin mummokin mutisee jo kiikkustuolissaan, että "minä en aateekoota ja intternettiä kaipaa kun sieltä tunkee vaan niitä hakkereita ja viiruksia."

Krakkeri saa töitä

Vantaan poliisin mukaan kiinni jääneitä tietomurtajia motivoi perinteisen krakkeriyhteisön kunnioituksen kaipuun lisäksi halu kyykyttää tietoturva-alan asiantuntijoita.

Useinhan nämä liittyvät toisiinsa: mitä vaikeamman kohteen krakkeri onnistuu murtamaan, sitä enemmän arvostusta hän saa kaltaisiltaan. Tietoturvayhtiön voisi kuvitella tietävän yhtä ja toista järjestelmien suojaamisesta, joten se on oivallinen kohde tietomurrolle.

Pelkkä kyykyttäminen ei kuitenkaan välttämättä ole tietoturvayhtiöiden murtojen takana, vaan kyseessä voi olla tässäkin tapauksessa näyttämisen halu - mahdolliselle tulevalle työnantajalle. Taitava krakkeri voi olla tietoturvayhtiölle houkutteleva valinta työntekijäksi. Murtomieshän tietää niksit, joita toiset murtomiehet käyttävät.

Tilanne on kaksijakoinen. Krakkerin palkkaava yritys voi perustella valintaansa juuri osaamisella tai sitten hurskastellen sillä, että nuori rikollinen saadaan kaidalle tielle ja tuottavaan työhön; rikollinenhan krakkeri kuitenkin on.

Silti asiasta ollaan tietoturvayhtiöissä hiljaa. Vaikka alan yritykset Suomea myöten ovat tietomurtoja tehneitä palkanneet, julkisuudessa vain hyssytellään.

Voihan olla, että asiakkaat karsastaisivat tietoturvaa myyvää yritystä, jonka henkilökuntaan kuuluvia on tuomittu niistä rikoksista, joilta he nyttemmin pyrkivät muita suojaamaan...

Odottaisikohan Vantaan krakkerikaksikkoakin vielä ura tietoturvayhtiössä?

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta