Lähes puolesta Suomen kansanedustajista löytyy henkilökohtaisia tietoja dark webistä eli pimeästä verkosta, käy ilmi sveitsiläisen teknologiayritys Protonin tilaamasta tutkimuksesta.
Pimeään verkkoon on tutkimuksen mukaan päätynyt muun muassa kotiosoitteita ja salasanoja. Tiedot ovat peräisin tapauksista, joissa kansanedustajat ovat käyttäneet eduskunnan sähköpostiosoitetta kolmannen osapuolen palveluissa, jotka ovat joutuneet tietovuotojen kohteeksi.
Tietoja on vuotanut muun muassa verkostoitumispalvelu Linkedinistä, deittisivustoilta, viestipalvelu X:stä sekä MyHeritage-sukututkimuspalvelusta. Useimmat vuotaneet kirjautumistiedot voidaan Protonin mukaan jäljittää Linkediniin. Tutkimuksen mukaan yhteensä 68 poliitikkoa on käyttänyt palvelussa eduskunnan sähköpostiosoitetta, ja useissa tapauksissa heistä on vuotanut kriittisiä tietoja.
Protonin tiliturvallisuuspäällikön Eamonn Maguiren mukaan eduskunnan sähköpostiosoitteiden käyttö kolmannen osapuolen palveluissa on huonoa kyberhygieniaa ja eduskunta.fi-loppuinen sähköpostiosoite on kyberrikollisille erinomainen kohde.
Kansanedustajia ohjeistettu asiasta
Eduskunnan tietohallintopäällikkö Ari Apilo painottaa, ettei eduskunnan tietoturva ole vaarantunut miltään osin. Pelkillä sähköpostiosoitteilla ja salasanoilla ei pääse eduskunnan sisäisiin palveluihin, vaan käytössä on myös muita suojausmetodeja.
Kansanedustajia ja muita eduskunnassa työskenteleviä on Apilon mukaan ohjeistettu käyttämään eri palveluissa eri salasanoja. Henkilökohtaisiin asioihin on ohjeistettu käyttämään muuta kuin työsähköpostia.
Tutkimuksessa ilmi tulleita tietoja ei Apilon mukaan pidetä erityisen vakavina, koska salasanat vaihdetaan eduskunnassa hyvin usein.
– Eduskunnan tietoturvasta huolehditaan jatkuvasti, hän vakuuttaa.
Proton kertoi informoineensa kaikkia tietovuodon kohteiksi joutuneita poliitikkoja ennen tutkimuksesta tiedottamista sekä kehottaneensa heitä vaihtamaan kirjautumistunnukset ja salasanat kaikilla asiaankuuluvilla alustoilla.
”Peruskauraa”
Tietoturva-asiantuntija Benjamin Särkkä kuvailee tutkimuksen tuloksia ”peruskauraksi”. Näin siksi, että hänen mukaansa ihmiset - myös kansanedustajat - käyttävät usein samaa käyttäjätunnusta ja samaa salasanaa monissa palveluissa.
Kun näiden palveluiden asiakastiedot joutuvat tietovuodon tai -murron vuoksi rikollisten käsiin, ne päätyvät usein myyntiin pimeään verkkoon.