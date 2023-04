Tuntemattoman savolaisnaisen WhatsApp-tili avautui yllättäen salolaisen yrityksen puhelimessa. Kyberturvallisuuskeskus kiinnostui tapauksesta.

– Herran jestas. Missään tapauksessa ei saisi käydä näin, että numeron mukana tulee WhatsApp-ryhmiä. Se on vastoin kaikkea oikeuskäytäntöä ja tietoturvaa, puuskahtaa viestintäverkkoasiantuntija Jukka Rakkolainen Liikenne- ja viestintävirastosta.

Salolaisen yhtiön järjestelmäasiantuntija hämmästyi avatessaan uuden puhelinliittymän viime viikolla. Firman puhelimeen ilmestyi pikaviestipalvelun tili, joka kuului tuntemattomalle ihmiselle.

WhatsApp-ryhmiä oli kuusi. Niistä paljastui yli kolmekymmentä puhelinnumeroa, joista osa oli salaisia. Salon Seudun Sanomat on nähnyt ryhmät ja niiden jäsenten puhelinnumerot.

Yksi ryhmistä on nimeltään Työporukka. Siihen kuuluu seitsemän henkilöä.

– Vähän outoa, ryhmän ylläpitäjä hämmästelee kuullessaan tietojen avautuneen ulkopuolisille Salossa.

Ylläpitäjän oma puhelinnumero on salainen. Pelkät salaiset numerot eivät sinänsä paljasta henkilöiden nimiä. Yhdistelemällä numerohausta saatuja muita nimiä ja sosiaalisesta mediasta löytyviä tietoja pystyy kuitenkin päättelemään, missä he asuvat ja käyvät töissä.

Kenelle Salossa avattu 050-alkuinen numero on aiemmin kuulunut? Hakemalla piirtyy kuva nelikymppisestä naisesta, joka on asunut pitkään Juvalla. Hän on työskennellyt eteläsavolaisessa hampurilaisravintolassa ja pitää terriereistä.

Kutsumme naista tässä jutussa Heidiksi. Heidillä on todennäköisesti ollut sama puhelinnumero ainakin seitsemän vuotta, sillä hän kuului Miran kamut -ryhmään jo syksyllä 2015.

Mutta miten hänen WhatsApp-tilinsä tietoja pääsi vuotamaan?

Aloitetaan puhelinliittymästä. Suomen matkaviestinverkossa on 9,3 miljoonaa laskutusliittymää, joista suurin osa on kotitalouksissa. Harva suomalainen luopuu omasta puhelinnumerostaan, mutta kun näin käy, teleyhtiöt panevat liittymän kiertoon ja antavat sen seuraavalle asiakkaalle.

Teleyritykset päättävät itse, kauanko ne lepuuttavat käytettyjä liittymiä ennen kierrätystä.

– Pidämme vanhaa liittymää karenssissa vähintään kaksitoista kuukautta, liiketoimintajohtaja Ilkka Pohtola Elisasta toteaa.

– Karanteeni on minimissään kuusi kuukautta, DNA:n mobiililiiketoiminnan johtaja Cedric Kamtsan sanoo.

– Standardikäytäntö on laittaa numero hyllylle kuudeksi kuukaudeksi, Timo Saxén Telian viestinnästä kertoo.

Viestintävirasto ohjaa ja valvoo teletoimintaa ja teleyrityksiä, mutta varoajoista ei ole virallisia määräyksiä.

Työporukka-ryhmä oli perustettu 30. marraskuuta 2022. Vain pari viikkoa aiemmin Heidi oli lisätty myös Annin mökkibailut -ryhmään. Voi siis ajatella, että 050-numero on kuulunut Heidille vielä neljä ja puoli kuukautta ennen kuin se päätyi salolaiselle yritykselle.

Liittymä on voinut olla Heidillä vielä marraskuun jälkeenkin.

– Asiaa olisi hyvä penkoa. Näyttää siltä, että teleyrityksellä, jolta tämä on tullut, ei ole ollut menettelytapa hanskassa, Jukka Rakkolainen toteaa.

Rakkolainen ohjaa tapauksen Kyberturvallisuuskeskuksen tutkittavaksi. Sen tehtävä on kehittää ja valvoa viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta.

– Tämä on ensimmäinen tällainen tapaus, josta kuulen, Kyberturvallisuuskeskuksen johtaja Jukka-Pekka Juutinen sanoo.

WhatsApp on sidottu käyttäjän puhelinnumeroon. Operaattorit eivät voi kuitenkaan tietää, käyttävätkö heidän asiakkaansa pikaviestipalvelua vai ei.

– Teleyritykset eivät pysty vaikuttamaan WhatsApp-tilien lakkauttamiseen, jos puhelinnumero siirretään toiselle asiakkaalle, Juutinen huomauttaa.

”Jos tili otetaan käyttöön uudella laitteella yli 45 päivän tauon jälkeen, palvelu tulkitsee numeron päätyneen kiertoon, ja sulkee tilin automaattisesti”.

WhatsApp on osa amerikkalaista sosiaalisen median jättikonserni Meta Platformsia, joka omistaa myös esimerkiksi Facebookin ja Instagramin. Juutinen ohjaa kysymään Metalta, miten yhtiö toimii WhatsApp-tilien kanssa.

Viestintäpäällikkö Joshua Breckman Metasta vastaa Salon Seudun Sanomille sähköpostilla, että WhatsApp-tili poistetaan, jos sitä ei ole käytetty yli 120 päivään eli neljään kuukauteen.

Englanninkielisillä verkkosivuillaan WhatsApp kertoo, että aika voi olla lyhyempikin:

”Jos tili otetaan käyttöön uudella laitteella yli 45 päivän tauon jälkeen, palvelu tulkitsee numeron päätyneen kiertoon, ja sulkee tilin automaattisesti”.

Kyberturvallisuuskeskuksen johtaja Jukka-Pekka Juutinen korostaa, että WhatsApp-tili on syytä poistaa, jos on luopumassa puhelinnumerostaan.

– Vanhaan numeroon tulleiden kutsujen ei tällöin pitäisi tulla numeron uudelle haltijalle, Juutinen sanoo.

WhatsApp-pikaviestipalvelua käyttää yli kaksi miljardia ihmistä ympäri maailmaa.