Mai Kraft: digiturvalisus algab õigetest valikutest, mitte ainult tehnoloogiast

Möödunud aastal teatati häirekeskusele petukõnedest ja -kirjadest ligi 11 000 korral. Seda hoolimata sellest, et enamikel juhtudel on tegu vale kanaliga, kuhu sellise olukorra puhul pöörduda. Elisa infoturbejuht Mai Kraft tõdes, et inimlikult on selline käitumine mõistetav ja häirekeskus ei pane seda ka pahaks, kuid samas on see tehnoloogiliselt ebaefektiivne – häirekeskusest ei liigu info petukõne kohta sideoperaatoriteni, kes saaksid reaalselt midagi ette võtta.

Olukorras, kus petturid petsid Eesti inimestelt möödunud aasta välja rekordilised 29 miljonit eurot, on kriitilise tähtsusega mõista, et turvalisus ei ole ainult tehniline lahendus, vaid õige rollide jaotus riigi, ettevõtte ja kodaniku vahel. Kui inimene on juba rahalist kahju kannatanud, on ainuõige abiline politsei, kuid lihtsalt kahtlase kõne saamise korral peaks teavitama eelkõige oma sideoperaatorit, kes saab kõnelogisid analüüsida ja vajadusel numbreid või kanaleid blokeerida.

Filtrite ja vabaduse habras tasakaal

Avalikkuses kostab sageli nõudmisi, et sideoperaatorid peaksid kõik petukõned lihtsalt kinni püüdma. Kui seda oleks võimalik lihtsa nupuvajutusega teha, siis oleks lahendus ammu olemas. Kahjuks on 100-protsendiline blokeerimine tehniline ja eetiline utoopia. Petturid on muutunud äärmiselt osavaks, kasutades lisaks siinsetele telefoninumbritele ka välismaa numbreid, mille puhul on võimatu ette teada, kas tegu on kurjategija või oodatud kõnega äripartnerilt või tuttavalt.

Suuremad Eesti operaatorid on loonud ühised filtrid, mis takistavad välismaal Eesti numbrite võltsimist ja nende abil petukõnede tegemist. Kuid see lähenemine saab aidata vaid mingi maani. Kui kõnesid tehakse välismaa numbritelt või siinsetelt numbritelt, mis kuuluvad operaatorite võrkudesse, mis pole ühise süsteemiga liitunud, on eelfiltreerimine võimatu. Selle kõrval otsivad kurjategijad ka pidevalt uusi ja kavalamaid viise, kuidas kaitsemüüridest mööda hiilida.

Kui operaatorid hakkaksid blokeerima ennetavalt kõike, mis tundub ebaharilik, tähendaks see sekkumist privaatsusse ja ohtu, et ka olulised kõned jäävad tegemata. On ilmselge, et turvalisuse nimel ei saa ohvriks tuua vaba suhtlust, mistõttu on järjest olulisem kõige tehnilise kõrval suunata fookus sellele, et aidata inimestel digikeskkonnas turvaliselt tegutseda läbi õigeaegsete teavituse ja nutikate analüüsitööriistade. Pettuste ennetamisel on oluline mõista, et tehnoloogia saab ehitada müürid, kuid inimene on see, kes otsustab, kelle ta väravast sisse laseb.

Näiteks saavad operaatori analüütikud jälgida teavituste korral kõnelogisid, et tuvastada anomaaliaid ja blokeerida petukõnesid tegevaid kõnekaarte, kuid lõplik vastutus oma andmete ja raha kaitsmisel jääb alati kasutajale. See tähendab kainet mõistust olukordades, kus palutakse sisestada PIN-koode või kanda raha tundmatutele kontodele, isegi kui helistaja tundub autoriteetne. Sest kuigi kahtlaseid kõnesid blokeeritakse, on automaatfiltritest läbi lipsanud numbrite blokeerimise aluseks klientide teavitused. Ja see võib võtta aega, mis tähendab, et petukõne võib ka parimate tahtmiste kiuste siiski ohvrini jõuda.

Kriitiline meel on parim kaitse

Digitaalne maailm ei muutu kunagi täielikult ohutuks. Sarnaselt füüsilisele maailmas, kus me ei jäta ust lukustamata vaid seetõttu, et politsei on olemas, on tarvis mõistlikku ohutunnet säilitada ka virtuaalses ruumis. Karastumine petuskeemide osas on paratamatu osa tänapäeva elust ning Eesti inimesed on selles osas tegelikult juba üsna teadlikud, suutes sageli kahtlased kõned kiiresti lõpetada.

Oluline on, et hirm ei halvaks mõistlikku tegutsemist ja et abi otsitaks õigetest kanalitest, säästes häirekeskuse ressurssi nendele, kelle tervis või vara on reaalses ohus. Turvaline digikeskkond on koostööprojekt, kus operaator pakub puhta kanali ja filtrid, riik õigusliku raami ning kasutaja oma tähelepanelikkuse. Ainult selline jaotatud vastutus tagab, et me ei pea valima täieliku isolatsiooni ja kuritegevuse ohvriks langemise vahel, vaid saame nautida tehnoloogia hüvesid minimaalsete riskidega.