Matkapuhelin­verkko voi kavaltaa kenen tahansa sijainnin: Siepattiinko arabi­prinsessa ja hänen suomalainen ystävänsä luksus­jahdilta kapteenin puhelimen takia?

Arabiemiraattien prinsessaa Latifaa on pidetty tahdonvastaisessa eristyksessä jo kohta kolme vuotta. Uusien tietojen mukaan hänen pakonsa kohti vapautta katkesi matkapuhelinverkon yksinkertaisen ominaisuuden takia.

Laura Halminen
January 22, 2021, Helsingin Sanomat

NOSTROMON kapteeni oli päättänyt, että seurue ottaisi kurssin kohti Intian Goaa. 30 metriä pitkän luksusjahdin polttoaine oli loppumassa.

Oli 3. maaliskuuta 2018 jossain päin Arabianmerta. Nostromon kyydissä matkusti Dubain prinsessa Latifa bint Mohammed al-Maktum ystävänsä Tiina Jauhiaisen kanssa. Lisäksi aluksella olivat kapteeni Hervé Jaubert ja kolmehenkinen miehistö.

Seurue oli lähtenyt Omanista ja matkustanut jo kahdeksan päivää.

He eivät koskaan päässeet Goalle eivätkä jatkamaan sieltä Mumbaihin. Latifan oli tarkoitus matkustaa Intian kautta Yhdysvaltoihin ja anoa sieltä turvapaikkaa. Hän on Arabiemiraattien pääministerin, Dubain hallitsijan Mohammed bin Rashid al-Maktumin aikuinen tytär.

Maaliskuun neljännen iltana prinsessa oli harjaamassa hampaitaan, kun Intian rajavartiosto ja erikoisjoukot hyökkäsivät alukselle mukanaan Arabiemiraattien armeijan jäseniä. Joka iikka otettiin kiinni, ja prinsessa Latifa on isänsä vankina edelleen.

Kun Nostromolle hyökättiin ja pakomatka meni mönkään, julkaistiin verkkoon prinsessa Latifan ennen lähtöään tekemä video, jossa prinsessa syyttää isäänsä siskonsa ja itsensä vangitsemisesta.

Arabiemiraattien varapresidentti ja pääministeri, Dubain hallitsija Mohammed bin Rashid al-Maktum Pekingissä huhtikuussa 2019.­ (KUVA: NICOLAS ASFOURI / REUTERS)

Muut kiinni otetut vapautettiin kahden ja puolen viikon kuluttua, mutta Latifasta kuultiin seuraavan ja tähän saakka ainoan kerran jouluna 2018. Silloin Dubain hallitsijaperhe julkaisi kuvia tyhjyyteen tuijottavasta Latifasta yhdessä Irlannin entisen presidentin, YK:n entisen ihmisoikeuskomissaarin Mary Robinsonin kanssa. Robinson antoi ymmärtää, että Latifalla on vakavia mielenterveysongelmia ja vahvisti, että prinsessaa pidetään lääkittynä. Hän kuitenkin väitti, että eristäminen olisi Lafitan omaksi parhaaksi.

Robinsonin tapaaminen oli julkisuustemppu. Sen järjesti pääministerin vaimo, Jordanian prinsessa Haya, joka pakeni pian Britanniaan ja otti avioeron, koska häntäkin peloteltiin ja uhkailtiin.

Kuvakaappaus Latifan ennen lähtöään tekemältä pitkältä videolta.­ (KUVA: YOUTUBE)

Tähän päivään mennessä ei ole saatu täyttä varmuutta siitä, miksi Latifan pakomatka katkesi, vaikka sitä oli valmisteltu huolella.

Uusien tietojen mukaan seurue saattoi jäädä kiinni matkapuhelinverkon ominaisuuksia hyödyntävän SS7-protokollan kautta tehdyllä hyökkäyksellä.

JOULUKUUSSA kansainvälinen tutkivan journalismin organisaatio The Bureau For Investigative Journalism (TBIJ) sai haltuunsa eräältä israelilaiselta yritykseltä vuodettua laskutusliikennettä. Rayzone-nimisen yrityksen laskutusliikenne osoitti, että yhtiö oli vuokrannut Guernseyn saarella sijaitsevan operaattorin omistuksessa ollutta yhteyspistettä tammikuusta 2018 seuraavat kolme kuukautta. Vuokrauksia oli tehty myös Jerseyn saarella sekä Yhdysvalloissa sijaitsevien pienoperaattorien vastaaviin liityntäpisteisiin.

Guernsey ja Jersey ovat Englannin kanaalissa sijaitsevia brittiläisiä erillisalueita, jotka eivät kuulu Yhdistyneeseen kuningaskuntaan.

Rayzone oli tehnyt Guernseyn saaren yhteyspisteestä paikannuskyselyjä erääseen yhdysvaltalaiseen matkapuhelinliittymään 3. maaliskuuta 2018. Liittymän omistaja oli nimeltään Hervé Jaubert: ranskalais-amerikkalainen seikkailija ja prinsessa Latifaa pakoon kuljettaneen Nostromo-jahdin omistaja ja kapteeni.

Jaubertin puhelimeen tehdyn paikannuksen jälkeisen päivän iltana Intian erikoisjoukot hyökkäsivät alukselle, vangitsivat seurueen ja aluksen miehistön sekä luovuttivat heidät Arabiemiraattien viranomaisille.

TIETO kapteenin puhelimen paikantamisesta on uusi. Vieläkään ei voida sanoa varmuudella, kavalsiko seurueen sijainnin juuri SS7-protokollan kautta tehty hyökkäys.

Se on täysin mahdollista, arvioi Sid Rao Aalto-yliopistosta. Hän on väitöskirjatutkija, joka on erikoistunut matkapuhelinverkkojen salaukseen.

”Kyseessä on matkapuhelinverkon ominaisuus, jota käytetään väärin, koska niistä puuttuu varmennus”, kertoo Rao.

Signaling System 7 eli SS7 on matkapuhelinliikenteen protokolla, jonka avulla operaattorit yhdistävät puheluita keskenään. Sitä käytetään varsinkin kansainvälisten puhelujen yhdistämiseen. SS7 on käytössä erityisesti 2g- ja 3g-verkoissa, jotka ovat edelleen maailman yleisimpiä mobiiliverkkoja.

”SS7 on rakennettu vuonna 1975, kun kaikki operaattorit olivat vielä valtio-omisteisia eivätkä yksityiset toimijat päässeet puhelinliikenteeseen käsiksi”, Rao kertoo. Siihen aikaan prioriteettina oli mahdollistaa operaattorien kansainväliset yhteydet, joten turvallisuuteen ei juuri kiinnitetty huomiota.

Turvallisuusajattelun aika on tullut vasta myöhemmin, ja osa maailman operaattoreista käyttää erilaisia tekniikoita väärinkäytön estämiseksi. Eivät kuitenkaan kaikki, joten väärinkäytön vaikeuttaminen ei ole estänyt sitä kokonaan.

ONGELMAKSI ovat muodostuneet paitsi valtio-omisteiset matkapuhelinoperaattorit esimerkiksi Saudi-Arabiassa ja Kiinassa myös yksityiset operaattorit, jotka vuokraavat omia verkkojaan.

SS7-ominaisuuden väärinkäytössä operaattoriverkosta toiseen lähetetään komentoja, joilla ensin haetaan matkapuhelinliittymän reititystietoja. Joillakin operaattoreilla on käytössään väärinkäytön estomenetelmiä, mutta ne ovat operaattorikohtaisia. Niinpä yhden operaattorikyselyn epäonnistuessa hyvin varautunut pahantekijä ottaa käyttöön toisen operaattorin verkon.

Kun reititystiedot on saatu, hyökkääjä käyttää vuokraamaansa verkkoa lähettääkseen komennon, jolla matkapuhelinliittymä paikannetaan. Tällä tavalla voidaan saada tietoon kohteen sijainti jopa yhden tukiaseman tarkkuudella.

PAIKANNUS on erittäin hyödyllinen, jos sattuu vaikkapa eksymään luontoon. Puhelulla hätäkeskukseen hätäkeskuspäivystäjä voi käyttää hätäpaikannuskomentoa, ja eksynyt soittaja löytyy. Paikannuskomentoja on useita erilaisia, eri tarkoituksiin.

TBIJ-organisaation saamat tiedot osoittavat, että SS7-nimistä ominaisuutta käytetään jatkuvasti ihmisten paikantamiseen kyseenalaisin perustein lähes jokaisessa Euroopan maassa.

Tällä arkisella ominaisuudella pystytään paikantamaan miltei kuka tahansa mistä päin maailmaa tahansa jopa 30 metrin tarkkuudella.

Menetelmä on kylmäävän tarkka. Se voi asettaa ihmisiä huomattavaan vaaraan varsinkin, jos heidän henkeään ja terveyttään on uhattu jo aiemmin.

Ongelmaksi nämä sinänsä oivalliset toiminnot muodostuvat, kun etsittävä ei halua tulla löydetyksi.

Matkapuhelinverkon tukiasema.­ (KUVA: FRANK HOERMANN/SVEN SIMON / ZUMA PRESS)

Joulukuussa SS7:llä vakoilusta jäi kiinni Kiina. Se sekä käytti valtiollista matkapuhelinoperaattoria että vuokrasi Karibian maista matkapuhelinverkkoa ja laittomasti paikansi näillä kuukauden tai kahden kuukauden jaksoissa jopa kymmeniä tuhansia Yhdysvalloissa oleskelevia ihmisiä. Asiasta kertoi brittilehti The Guardian.

Talvella 2020 kärähti Saudi-Arabia. The Guardian sai nimettömältä ilmiantajalta tietoja siitä, kuinka tiheästi kolmen saudioperaattorin verkoista lähetettiin paikannuskomentoja yhdysvaltalaisten operaattorien verkkoihin – aivan liian usein ollakseen mitään muuta kuin vakoilua.

ARABIEMIRAATIT on rikas ja teknisesti edistyksellinen valtio. Se on jäänyt kiinni teknologian käyttämisestä ihmisoikeuksien polkemiseen jo monta kertaa.

Arabiemiraatit esimerkiksi perusti valtion viranomaisten kylkeen Darkmatter-nimisen yhtiön, joka kehitti menetelmiä iPhone-puhelimien vakoilemiseen ja murtautui esimerkiksi Turkin entisen pääministerin puhelimeen.

Emiraatit ovat ostaneet palveluita israelilaiselta NSO-yhtiöltä. Se myy sortovalloille palvelua, jolla on voinut esimerkiksi verkkovakoilla toisinajattelijoita Whatsappin kautta. Emiraatit ovat myös perustaneet oman pikaviestipalvelunsa Totokin, jonka perimmäisenä tarkoituksena saattoi hyvinkin olla lähinnä vakoilla varomattomia kansalaisia.

Tällaiselle hallinnolle ei ole temppu eikä mikään käyttää matkapuhelinverkkoja väärin.

Hervé Jaubert ja Tiina Jauhiainen Detained in Dubai -järjestön lehdistötilaisuudessa Lontoossa huhtikuussa 2018 sen jälkeen, kun Arabiemiraattien viranomaiset olivat vapauttaneet heidät mutta prinsessa Latifa oli kadonnut.­ (KUVA: JOONAS SALO)

TBIJ tavoitti Hervé Jaubertin joulukuussa. Jaubert väitti, ettei hänellä ollut Yhdysvaltojen-liittymäänsä mukana kuljettaessaan prinsessa Latifaa ja Jauhiaista pakoon talvella 2018.

Tiina Jauhiainen asuu Britanniassa ja kampanjoi edelleen ystävänsä Latifan vapauttamisen puolesta. Latifan sieppauksen jälkeen Jauhiainen oli joitakin päiviä Arabiemiraateissa pidätettynä ja kuulusteltavana ennen kuin viranomaiset antoivat hänelle lentolipun Suomeen.

”En tiedä, oliko Jaubertilla mukanaan Yhdysvaltojen-liittymänsä, koska asioin itse hänen kanssaan hänen filippiiniläiseen numeroonsa”, Jauhiainen kertoo HS:lle.

”Mutta Jaubertilla oli mukanaan useita eri puhelimia. Myös satelliittipuhelin”, Jauhiainen kertoo. ”Hän oli muutenkin varomaton ja kannusti meitä jahdilla ollessamme käyttämään laivan langatonta internetiä.”

HAKKERIKIELESSÄ on käsite hyökkäyspinta. Sitä ovat kaikki näkyvät tietojärjestelmät, niissä avoinna oleva tietoliikenne ja tietojärjestelmän tarjoavat palvelut. Käytännössä hyökkäyspinta on keino päästä kohteeseen käsiksi. Useiden maiden matkapuhelinliittymät ovat hyökkäyspintaa. Satelliittejakin vakoillaan, joten satelliittipuhelin on hyökkäyspintaa. Sama koskee wifi-verkkoa.

Kapteeni Jaubert vaikuttaa siis luoneen itsensä ja asiakkaidensa prinsessa Latifan ja Tiina Jauhiaisen ympärille melko paljon hyökkäyspintaa.

”Hervé [Jaubert] oli valmistautunut todella huonosti. Hän sähläsi ja hätäili. Edes polttoainetta ei ollut riittävästi”, Jauhiainen sanoo nyt.

Kun Jauhiainen pidätettiin alukselta ja päästettiin joidenkin päivien kuluttua vapaaksi, takavarikoitua kannettavaa tietokonetta ei annettu takaisin. Jauhiaisen turvallisena pidetty Protonmail-sähköpostiosoite oli sotkettu niin, ettei hän enää koskaan päässyt kirjautumaan postiinsa. Älypuhelimen kaikki tiedot oli pyyhitty.

Viranomaiset siivosivat jälkensä.

Näkymä Dubain Global Villagesta marraskuussa 2020. (­KUVA: AHMED JADALLAH / REUTERS)

Ihmisoikeudet | Matkapuhelinverkko voi kavaltaa kenen tahansa sijainnin: Siepattiinko arabiprinsessa ja hänen suomalainen ystävänsä luksusjahdilta kapteenin puhelimen takia?

Nostromon kapteeni oli päättänyt, että seurue ottaisi kurssin kohti Intian Goaa. 30 metriä pitkän luksusjahdin polttoaine oli loppumassa. Oli 3. maaliskuuta 2018 jossain päin Arabianmerta. Nostromon kyydissä matkusti Dubain prinsessa Latifa bint Mohammed al-Maktum ystävänsä Tiina Jauhiaisen kanssa. Lisäksi aluksella olivat kapteeni Hervé Jaubert ja kolmehenkinen miehistö.