Yo-järjestelmään hakkeroitunut Eemil, 17, sai työpaikan isosta firmasta – löysi tietoturvasta heti puutteita: "Yllättävän helppoa"

Hakkerointi: Lukiolainen Eemil Sinkko, 17, murtautui yo-järjestelmään ja löysi puutteita. Helen palkkasi kesätöihin.

Tapaninkylässä asuva Eemil Sinkko muistuttaa, että pahin tietoturvariski on tavallisesti käyttäjä itse. -

Sanna Jompero-Lahokoski

Tapanilalainen Eemil Sinkko, 17, on aina ollut kiinnostunut tietokoneista. Viime vuoden lopussa Sinkko ryhtyi kahden verkossa ystävystyneen kaverinsa kanssa tutkimaan Ylioppilastutkintolautakunnan tammikuussa 2015 julkaiseman Abitti-koejärjestelmän tietoturvallisuutta, hakkeroitui järjestelmään ja löysi siitä tietoturvallisuuspuutteita.

– Olimme kuulleet sen tietoturvallisuudesta itsekin jotakin ja päätimme ottaa asiasta selvää sekä samalla hyödyntää tietojamme tietoturvassa, koodaamisessa ja hakkeroimisessa.

Vastoin yleisiä käsityksiä Sinkko korostaa, ettei hakkerointi ole aina huono asia.

– Yleinen väärinkäsitys on, että tällaiseen suhtauduttaisiin jotenkin negatiivisesti tai että siitä suututtaisiin. Suhtautuminen on aina ollut positiivista. Tarkoituksemme on tehdä internetistä turvallisempi paikka. Voimme myös auttaa firmoja, jotka tekevät tällaisia tuotteita.

Hakkerit jaetaan nimittäin kahteen ryhmään, valkohattuihin ja mustahattuihin.

– Toivon, että yleinen kuva kääntyisi valkohattujen puolelle. Valkohatut tekevät asioita, jotka noudattavat lakeja.

Hakkeri voi olla samalla tavalla harrastenimi kuin jääkiekkoilija.

Mustahatut ovat valkohattujen vastakohta. He murtautuvat tietokoneisiin, vievät sieltä tietoja ja rikkovat lakeja.

Sinkko vertaa valkohattuhakkereita kuin minkä tahansa lajin harrastajaan.

– Hakkeri voi olla samalla tavalla harrastenimi kuin jääkiekkoilija. Lain rajoissa hakkeroiminen on kaiken lisäksi yllättävän helppoa.

Ylioppilastutkintolautakunta otti kolmikon tietomurron Sinkon mukaan vastaan hyvin. Järjestelmään tehtiin muutoksia siten, että koetilanteeseen liittyvä aukko tietoturvassa saatiin korjattua.

Hakkeroinnista poiki muutakin hyvää. Energiayhtiö Helen palkkasi kolmikon kuukaudeksi kesätöihin tutkimaan uuden Oma Helen -palvelun tietoturvaa. Myös Helenin tietoturvasta kolmikko löysi puutteita. Muutoksia järjestelmään on jo tehty.

– Helenillä ymmärretään tietoturvan tärkeys ja he ovat valmiita satsaamaan siihen todella, Sinkko toteaa.

LV: Teekkarit testasivat "veneiden Uberin" – 84 euron kyyti jäi tulematta: "Onhan tämä nyt pettymys"

Paras tapa välttää tietoturvaan liittyviä ongelmia omalla kotikoneella on Sinkon mukaan suosia turvallisia tunnistautumismetodeja, kuten pankkitunnisteita.

– Toinen on hyvä salasana. Oman serkun nimi ei riitä. Hyvässä salasanassa ei saisi olla yhtään tunnistettavaa sanaa. Mitä vähemmän selkokielisiä sanoja on sitä vaikeampi sitä on arvata.

Oman tilin turvallisuutta voi myös tehostaa ottamalla käyttöön monivaiheisen kirjautumisen. Salasanoja ei myöskään kannata käyttää uudelleen. Sitten Sinkko heittää pommin.

– On myös hyvä tiedostaa, että pahin tietoturvariski on käyttäjä itse. Kannattaa aina miettiä, mitä klikkaa tai minne kirjoittaa tunnistautumistietojansa. On kuitenkin todennäköisempää, että tapahtuu iso tietovuoto kuin että yksittäiseen koneeseen murtaudutaan.

Kaupungin tietosuoja petti: 140 sosiaalihuollon asiakkaan arkaluonteisia tietoja urkittu Helsingissä – työntekijä irtisanottu

Lukion jälkeen nuorella miehellä siintää ajatus päästä Helsingin yliopistoon lukemaan tietojenkäsittelytieteitä.

– Tavoite olisi löytää ura tietoturvasta. Minusta tuntuu, että aika hyvä suunta on jo löytynyt.

Luulitko, että 9%&GR on hyvä salasana? – tietoturva-asiantuntija tyrmää vanhat konstit ja antaa vinkit murtovarmaan salasanaan

Helsingin "Wall Streetille" suunnitellaan poikkeuksellista rakennusta – taustalla suomalainen miljardööri

Henkilökortin hakijankin on jatkossa annettava sormenjälkensä – taustalla EU:n asetus tietoturvasta

Eemil Sinkko, 17

Asuu vuoroin Tapanilassa ja Korsossa.

Aloittaa ensi viikolla Oulunkylän lukion toisen luokan.

Pelannut jääkiekkoa.

Harrastaa tietokoneita ja kavereiden kanssa olemista.

Kommentoi

Uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut