La apertura en Twitter de Anna Kontula, diputada por la Alianza de Izquierda, ha causado consternación. El experto en seguridad de datos considera alarmante la actividad.
El tuit de Kontula ha causado preocupación. Petteri Paalasmaa / Captura de pantalla
ana kontula (Izquierda) tuiteó el martes que usó la conexión Wi-Fi abierta del metro de Helsinki para actualizar su teléfono.
«Uso el Wifi del metro de Helsinki cuando necesito hacer actualizaciones obligatorias en el teléfono para el parlamento, que no está de acuerdo con los datos móviles», Kontula tuiteó.
Cuando un usuario de Twitter preguntó en detalle si Kontula realiza trabajo parlamentario en una red pública abierta, Kontula respondió: «Sí».
Imagen del tuit de Kontula. Captura de pantalla
La apertura de Kontula fue preocupante, ya que las redes abiertas pueden ser un riesgo para la seguridad de los datos.
Experto en seguridad de datos petteri järvinen encuentra las acciones de Kontula preocupantes e incluso censurables.
– Cuando vi el tweet, pensé que esto no podía ser cierto. ¿Kontula está haciendo una broma aquí? El hecho de que un parlamentario tenga que trabajar o incluso actualizar su teléfono en la red de metro no puede ser cierto. Es una mala broma, le dice Järvinen a Iltalehte.
– Si ha iniciado sesión en una red de este tipo una vez, el dispositivo iniciará sesión automáticamente cada vez que esté cerca, a menos que elimine la información de inicio de sesión de otros. Esto es engañoso, porque incluso si no se realiza ningún trabajo, el dispositivo está conectado a la red.
El uso de una red abierta es un riesgo para la seguridad de los datos que, según Järvinen, un parlamentario no debería asumir bajo ninguna circunstancia.
– Cuando se conecta a una red de este tipo, el teléfono es visible para todos los demás usuarios de esa red. Alguien definitivamente reconocerá a la persona o puede monitorear y monitorear intencionalmente el tráfico de mensajes. Incluso si se usa una VPN, siempre existe el riesgo de que se filtren algunos datos, dice Järvinen y agrega:
– Si la experiencia en TI en el parlamento es realmente de este nivel, ¿la VPN también está en condiciones a prueba de bombas?
Atacantes en riesgo
Según Järvinen, un actor con conocimientos suficientes podría acceder a los datos de un teléfono conectado a una red abierta.
– Podemos hablar directamente de, por ejemplo, Rusia y los programas de espionaje Pegasus o los chinos, de los que Supo reveló hace un par de años que tenían acceso al correo electrónico del parlamento. Los actores de este nivel pueden desarrollar o comprar programas espía por sí mismos, que pueden intentar ingresar en los teléfonos de los parlamentarios, que a su vez pueden usarse para acceder, por ejemplo, a la red interna del Parlamento.
Según Järvinen, si se trata de un teléfono parlamentario, debe controlarse de forma remota para evitar su acceso a redes abiertas.
– Si se trata de un teléfono parlamentario, la seguridad de la información y la gestión de dispositivos no pueden estar a este nivel, afirma Järvinen.
La red inalámbrica del parlamento es notoriamente mala. Esto también ha sido confirmado por los periodistas que trabajaron allí. Sin embargo, según Järvinen, una mala red no puede ser la razón por la que se utilizan redes abiertas.
– En tales casos, debe haber alternativas distintas a las conexiones a la red pública. Debería haber al menos un punto en el Parlamento donde pueda actualizar su dispositivo. Existe un riesgo inusual de que los dispositivos no se actualicen porque no es posible hacerlo en el lugar de trabajo. Después de todo, es incluso una obligación en todos los lugares de trabajo que los dispositivos estén actualizados.
Director administrativo: Diputados instruidos
Director Administrativo del Parlamento pertti rauhio dice que no es posible comentar directamente sobre los asuntos de un cliente individual o proporcionar información sobre la base de la cual una entidad externa podría evaluar los arreglos de seguridad de la información del parlamento.
– Sí, el parlamento ofrece una red WLAN para varios propósitos y, por supuesto, de vez en cuando hay errores y fallas. Por eso tenemos profesionales que arreglan estos defectos y se ocupan de estos problemas, dice Rauhio
Muchos periodistas que trabajan en el parlamento se han encontrado con la mala funcionalidad de la red de visitantes del parlamento. Rauhio dice que no ha habido comentarios similares de la propia red interna del parlamento.
– No ha habido tal retroalimentación sobre el uso de la propia red interna (del Parlamento), donde pueden trabajar representantes y funcionarios. Esto no es en sí mismo una declaración sobre si alguno de nuestros clientes individuales ha cometido un error en su propio nombre. Estos problemas deben determinarse caso por caso, responde Rauhio.
Según Rauhio, los parlamentarios han recibido instrucciones sobre la seguridad de los datos tanto en el país como en el extranjero. Especialmente para países extranjeros, las instrucciones son bastante precisas.
Sin embargo, Rauhio no quiere tomar posición sobre si está prohibido el uso de redes públicas y abiertas.
– No voy a tomar posición sobre eso, porque está directamente relacionado con esta discusión, dice Rauhio.
El diputado Kontula le dice a Iltalehti que no recuerda haber recibido instrucciones formales sobre el uso de las redes públicas.