Jaakko Häme vaihtoi puhelinnumeroa ja sai mukana vieraan ihmisen Whatsapp-ryhmät – näin suojaat viestisi | Kotimaa

Juttu tiivistettynä

• Jaakko Häme otti käyttöönsä uuden puhelinnumeron ja vaihtoi sen Whatsapp-tililleen vanhan numeronsa tilalle.
• Hämeen Whatsapp-tilille ilmestyi vieraita keskusteluryhmiä, jotka kuuluivat hänen puhelinnumeronsa edelliselle käyttäjälle.
• Asiantuntija neuvoo, että Whatsapp-käyttäjän kannattaa suojata tilinsä kaksivaiheisella tunnistautumisella.
• Kaksivaiheinen tunnistautuminen on yksi keino ehkäistä sitä, että Whatsapp-tili siirtyy puhelinnumeron mukana seuraavalle käyttäjälle.

Tämä on tekoälyn avulla tuotettu, toimittajan tarkistama tiivistelmä.

Kun helsinkiläinen Jaakko Häme vaihtoi elokuussa puhelinnumeroa, hän yllättyi isosti. Hänen Whatsapp-tililleen ilmestyi lähes parisataa hänelle täysin vierasta keskusteluryhmää.

Ryhmät kuuluivat puhelinnumeron edelliselle käyttäjälle.

– Se oli aika epätodellinen tunne. Kuin olisi saanut tirkistelyaukon tuntemattoman ihmisen elämään, Häme kertoo.

Häme oli muuttanut 20 vuoden jälkeen Irlannista takaisin Suomeen. Hän oli hankkinut itselleen suomalaisen liittymän ja vaihtanut uuden puhelinnumeronsa Whatsappiin vanhan tilalle.

Puhelinnumeron päivittämisen jälkeen sovelluksessa olivat Hämeen yllätykseksi sekaisin hänen ja hänelle vieraan ihmisen keskusteluryhmät.

Hämeen mukaan ryhmissä aiemmin käydyt keskustelut eivät näkyneet hänelle. Pian ryhmiin alkoi kuitenkin kilahdella uusia viestejä. Viestien lisäksi tuli puheluita, jotka oli tarkoitettu puhelinnumeron edelliselle käyttäjälle.

Keskusteluryhmien nimien ja ryhmiin tulleiden viestien perusteella Häme pystyi päättelemään asioita numeron edellisen käyttäjän elämästä ja henkilöllisyydestä. Osa viesteistä sisälsi esimerkiksi terveystietoja.

Avaa kuvien katselu

Jaakko Häme on joutunut estämään tuntemattomia puhelinnumeroita, joista on yritetty tavoitella hänen puhelinnumeronsa edellistä käyttäjää. Kuva: Jaakko Hämeen kotialbumi

Pian sen jälkeen kun Häme oli kirjautunut Whatsappiin, hänen puhelinnumeronsa edellinen käyttäjä otti häneen yhteyttä. Henkilö pyysi Hämettä eroamaan hänen keskusteluryhmistään.

– Hän ajatteli varmaan, että olen hakkeri. Kun kerroin, mitä oli käynyt, hän alkoi naureskella tilanteelle.

Häme ja häneen yhteyttä ottanut henkilö sopivat, että Häme eroaa ryhmistä.

Yle on nähnyt otteen Hämeen ja hänen puhelinnumeronsa edellisen käyttäjän välisestä keskustelusta. Puhelinnumeron edellinen käyttäjä ei vastannut Ylen haastattelupyyntöön. Henkilö puhuu englantia ja asuu nykyisin Intiassa.

Yle on nähnyt esimerkkejä myös muista Hämeen saamista viesteistä.

Asiantuntija: Näin voi käydä, jos tiliä ei suojaa

Kysyimme Jyväskylän yliopiston informaatioteknologian tiedekunnan lehtorilta Panu Moilaselta, kuinka on mahdollista, että Whatsapp-tili siirtyy puhelinnumeron mukana henkilöltä toiselle.

Moilanen on perehtynyt tutkimuksessaan digitaaliseen turvallisuuteen.

Moilasen mukaan kyseessä ei ole Whatsappin virhe tai tietoturvapuute. Hänen mukaansa on käyttäjän vastuulla ymmärtää, miten sovellus toimii ja miten oma tili tulee suojata.

– Tässä on todennäköisesti käynyt niin, että puhelinnumeroa aiemmin käyttänyt henkilö ei ole ottanut käyttöön kaksivaiheista tunnistautumista Whatsappissa.

Katso videolta, kuinka kaksivaiheinen tunnistautuminen otetetaan käyttöön.

Näin otat kaksivaiheisen tunnistautumisen käyttöön Whatsapp-sovelluksessa. Valikko voi näyttää hieman erilaiselta puhelimesta riippuen. Videolla näkyvä pin-koodi ei ole oikeasti käytössä. Omaa pin-koodia ei tule jakaa ulkopuolisille. Video: Niko Mannonen / Yle

Kaksivaiheisessa tunnistautumisessa Whatsapp-tilille luodaan kuusinumeroinen pin-koodi. Pin-koodin voi halutessaan yhdistää myös sähköpostiosoitteeseen.

Koodi estää Whatsapp-tilin siirtymisen puhelinnumeron mukana uudelle käyttäjälle, koska puhelinnumeroon sidotulle tilille pääsee kirjautumaan vain, jos tietää koodin.

Yhdelle puhelinnumerolle voi luoda ainoastaan yhden Whatsapp-tilin. Whatsapp poistaa automaattisesti tilit, jotka ovat olleet 120 päivää käyttämättä.

Whatsapp ei automaattisesti vaadi käyttäjiltään kaksivaiheista tunnistautumista, joten vastuu sen käyttöönotosta jää käyttäjälle.

Avaa kuvien katselu

Lehtori Panu Moilanen neuvoo lisäksi, että puhelinnumeron vaihtuessa Whatsapp-tili kannattaa joko poistaa tai siirtää uudelle numerolle. Siten omat Whatsapp-keskustelut eivät tule näkyviin puhelinnumeron uudelle käyttäjälle. Arkistokuva vuodelta 2022. Kuva: Vihtori Koskinen / Yle

Moilasen mukaan palveluntarjoajat eivät tee kaksivaiheisesta tunnistautumisesta pakollista, koska ne haluavat, että sovelluksen käyttö on mahdollisimman helppoa.

Vaikka Moilasen mukaan kyse ei ole tietoturvapuutteesta, hänen mielestään Whatsapp voisi kertoa käyttäjilleen nykyistä paremmin tilin suojaamisen hyödyistä.

Jos tili joutuu vieraan ihmisen käsiin, on olemassa riski, että siellä olevia tietoja käytetään väärin.

– Whatsappia käytetään Suomessa niin laajasti, että sieltä on mahdollisuus saada paljon tietoa, joka ei missään tapauksessa kuuluisi tietyn piirin ulkopuolisille.

Moilanen toivoo, että ihmiset myös muistaisivat, että puhelinnumero ei ole tunnistautumisväline. Sitä ei ole sidottu ihmisen identiteettiin.

Urakka jatkuu

On yli kaksi viikkoa siitä, kun Jaakko Häme otti uuden puhelinnumeronsa käyttöön. Poistumisurakka numeron edellisen käyttäjän Whatsapp-ryhmistä on edelleen kesken.

– Poistuminen on hidasta, koska se täytyy tehdä manuaalisesti ja ryhmiä on paljon.

Häme kertoo, että tapaus herätti hänet pohtimaan omaa tietoturvaansa.

Mitä olisi voinut tapahtua, jos hän ei olisi siirtänyt entistä Whatsapp-tiliään nykyiselle numerolleen? Olisiko joku Irlannissa saanut pääsyn ryhmiin?