Tiedustelutoiminta - SecMeter

Sisältöön

Tiedustelutoiminta

Yritysturvallisuus > Tiedustelutoiminta
Tiedustelutoiminnalla tarkoitetaan tiedon keräämistä, sen tulkintaa ja jakamista päätöksentekijöille asianmukaisen tilannekuvan muodostamiseksi tietystä tapahtumasta tai tietyn tilanteen kehityssuunnasta.

Tiedustelutoiminta on laaja-alaista ja se liittyy kaikkiin elämän osa-alueisiin ja yhteiskunnan rakenteisiin. Asiantuntija-arvioiden mukaan yli 90 % kaikesta tiedosta on hankittavissa julkisista lähteistä (OSINT). Lähde: (René Nyberg, artikkeli: Jokaisessa maassa on tiedustelu - ellei oma, niin vieras)

Korkeimman hallinto-oikeuden näkemys tukee myös Nybergin käsitystä. KHO totesi päätöksessään YLEn toimittajan tietopyyntöjuttuun, että vaikka suurin osa tiedustelutoiminnan kannalta merkityksellistä tiedoista on kerättävissä julkisista lähteistä, silti merkityksellinen kokonaiskuva saadaan vain yhdistämällä eri osat ja täydentämällä näin saatua kuvaa salaisella tiedolla. Lähde: (YLE.fi 12 12.2008)
Kansallisen turvallisuuden käsite
Kansallisen turvallisuuden käsitettä ei ole määritelty yksiselitteisesti. Samoin teot jotka vaarantavat kansallisen turvallisuuden ovat tulkinnanvaraisia. Ehdotuksessa sotilastiedustelua koskevaksi lainsäädännöksi (ISBN verkkojulkaisu: 978-951-25-2899-8, sivu 28) on otettu kantaa kansalliseen turvallisuuteen. Yhteiskunnan tärkein suojattava etu on valtion itsemääräämisoikeus, johon liittyy mm.

  • valtion johtaminen
  • kansainvälinen toiminta
  • puolustuskyky
  • sisäinen turvallisuus
  • talouden ja infrastruktuurin toimivuus
  • väestön toimeentuloturva ja toimintakyky.

Teot, jotka vaarantavat edellä mainitut edut vaarantavat kansallisen turvallisuuden. Viranomaisia, jotka vastaavat kansallista turvallisuutta vaarantavien tekojen torjunnasta, kutsutaan kansallisen turvallisuuden viranomaisiksi.

Edellä kuvatusta kansallisen turvallisuuden määrittelystä on mahdollista tehdä johtopäätös, että oleelliset kansallista turvallisuutta vaarantavat teot eivät liity tiedustelutoimintaan tai yksittäisiin tietovuotoihin, vaan instituutioiden epäonnistuneisiin päätöksiin, jotka vaikuttavat epäsuotuisasti yhteiskunnan ja kansantalouden tilaan.

Tiedustelutoiminnassa hyödynetään kaikkia mahdollisia informaatiokanavia ja metodeja. Väite, että tiedustelutoiminnassa olisi kyse yksinomaan kansallisesta turvallisuudesta, kuten esimerkiksi terrorismin torjunnasta ei ole totta. Kyse on myös mittavasta poliittisesta vakoilusta ja talousvakoilusta. Tiedustelupalvelut värväävät edelleen henkilöitä, joiden avulla on mahdollista hankkia turvaluokiteltuja tietoja.

Tunnetun taloushistorian aikana maailmassa ei ole koskaan vallinnut aitoa vapaata globaalia kilpailua, eikä sellaista tilannetta ole näköpiirissäkään. Tiedustelutoimintaa harjoittavien valtioiden monikansalliset yritykset saavat jatkuvasti perusteetonta kilpailuetua mm. tiedustelupalveluiden hankkimista tiedoista, eikä tilanne ole muuttumassa.

Vakoilu ei päättynyt kylmän sodan loppumiseen
Euroopan unionissa toimii nykyisin kolme tiedusteluun keskittynyttä toimielintä, Bernin ryhmä, Europol ja Euroopan Unionin sotilasesikunta. Bernin klubi (Club de Berne) on vuonna 1971 perustettu tiedusteluyhteisöjen keskustelufoorumi, johon kuuluu 28 EU valtion tiedustelupalveluiden johtajat sekä Norja ja Sveitsi. Foorumi perustuu vapaaehtoiseen tiedustelutietojen, kokemusten ja näkemysten vaihtoon. Foorumissa ei tehdä päätöksiä.

Neuvostoliiton luhistuttua Suomi haluttiin mukaan lännen tiedustelupalvelujen toimintaan. Loppuvuodesta 1992 Suomi hyväksyttiin Tanskan ehdotuksesta Bernin klubiin, läntisen Euroopan turvallisuuspalveluiden päälliköiden yhteenliittymään. Tanska oli liittynyt Bernin klubin jäseneksi jo vuonna 1972.

Läntiseen tiedusteluyhteisöön liittymistä valmisteltiin Suomen sodanjälkeisen ajan suurimmalla saniteettioperaatiolla. Talvella 1992 presidentti Mauno Koivisto, pääministeri Esko Aho, sisäministeri Mauri Pekkarinen ja ulkoministeri Paavo Väyrynen hyväksyivät supon päällikön Eero Kekomäen esityksestä karkottaa Suomesta yksitoista venäläisdiplomaattia. Suomi halusi luopua Tiitisen ajan löysästä linjasta, eikä enää hyväksynyt muualla paljastuneita ja karkotettuja tiedustelu-upseereita Suomeen "diplomaateiksi". Lähde: (iltalehti.fi 7.1.2017)

Tiistaina 6.6.2023 Suomi toteutti toiseksi suurimman saniteettioperaation karkottamalla yhdeksän Venäjän suurlähetystössä diplomaattistatuksella työskennellyttä vakoojaa. Supon apulaispäällikkö Teemu Turunen vahvisti STT:lle, että kyse oli Venäjän tiedustelu-upseereista. Tiedustelu-upseerilla viitataan yleensä Venäjän sotilastiedustelu GRU:n vakoojiin. Ulkoministeri Pekka Haaviston lausuman mukaan karkotetut edustivat "erilaisia turvallisuusorganisaatioita".

Karkotukset tapahtuivat supon aloitteesta, mutta asiasta päätettiin Tasavallan presidentin ja valtioneuvoston ulko- ja turvallisuuspoliittisessa ministerivaliokunnassa (TP-UTVA). Lähteet: (mtvuutiset.fi 6.6.2023, 7.6.2023, is.fi 6.6.2023, 7.6.2023, hs.fi 6.6.2023, 7.6.2023)

Tiedustelutoiminta on pääsääntöisesti laillista toimintaa. Rikoslaissa on kuitenkin maanpetoksellisena toimintana sanktioitu kaksi tiedustelutoimintaan liittyvää keskeistä tekoa, luvaton tiedustelu ja vakoilu (myös törkeä vakoilu). Näiden lisäksi on elinkeinorikoksena sanktioitu yritysvakoilu. Tiedustelumenetelmien käyttö etenee tiedustelun tavoitteesta ja tuloksista riippuen avoimien menetelmien käytöstä harmaalle alueelle päätyen mahdollisesti myös laittomien menetelmien käyttöön.

Supon vuosikertomuksen mukaan Suomeen kohdistuva tiedustelutoiminta on pysynyt 2000-luvun ensimmäisellä vuosikymmenellä määrällisesti ja laadullisesti samanlaisena. Tietojen hankinta julkisista tietolähteistä on laajamittaista. Tästä huolimatta ulkomaisen tiedusteluhenkilöstön määrässä ei ole tapahtunut vähennystä, joka supon mukaan osoittaa, että turvaluokiteltujen tietojen hankkiminen perinteisen vakoilun avulla ei ole menettänyt merkitystään.

Supon päällikkö Ilkka Salmen mukaan vakoilu ei loppunut kylmän sodan päättymiseen. Supo on hyvin tietoinen Suomessa toimivista tiedusteluvirkailijoista. Supo oli jo edellisen johtajansa suulla varoittanut, että Venäjä on palannut poliittisessa tiedustelussa vanhaan KGB-tyyliseen värväykseen.

Ilkka Salmen mukaan turvallisuusyhteistyö ja tiedustelutietojen vaihto eri valtioiden tiedusteluvirkailijoiden kanssa on välttämätöntä, mutta sopimattomaan toimintaan puututaan. Salmi ei halunnut kommentoida vieraiden valtioiden tiedusteluvirkailijoiden tarkkaa määrää, mutta myönsi tiedusteluvirkailijoiden määrän osuvan 5-200 henkilön suuruusluokkaan. Lähde: (TV1:n Ykkösaamu 17.1.2009)

Supon eduskunnan hallintovaliokunnalle antamassa lausunnossa todetaan, että ulkomaisten tiedusteluorganisaatioiden Suomen valtion turvallisuusintresseihin kohdistama tiedustelu on operatiivisesti arvioituna perinteistä henkilötiedustelua (HUMINT) ja verkkovakoilua (COMINT). Vakoilu on luonteeltaan laajamittaista ja pitkäkestoista sekä jatkuvaa. Ulkomaalaisten tiedustelu-upseerien määrä on Suomen väkilukuun suhteutettuna yksi länsimaiden suurimpia. Lähde: (Lausunto 27.9.2016 Dnro 343/2016)

Vakoilutoiminnan painopisteiden muutokset
Suomessa tuomittiin vakoilusta vuosina 1945–2002 kaikkiaan 137 henkilöä. Tuomituista kymmenen oli naisia. Sodan jälkeisinä vuosina eräs keskeinen vakoilijaryhmä koostui Neuvostoliittoa ja kommunismia vastustavista henkilöistä. Tuomitut olivat hyvin koulutettuja, sivistyneitä ja varakkaita.

Toinen vakoilijaryhmä koostui neuvostoliittolaisista ”pintavakoilijoista”, jotka ylittivät rajan laittomasti ja operoivat rajaseuduilla. Pintavakoilijat värväsivät tietolähteikseen rajaseudun asukkaita ja tiedustelivat asukkailta paikallisista olosuhteista ja tapahtumista. On ymmärrrettävää, että kaikkien palveluiden ulottumattomissa ja puutteellisissa oloissa eläville rajaseudun asukkaille saattoi olla ylivoimaista vastustaa tarjolla olevaa vodkaa, kaviaaria ja muita houkutuksia.

Kolmas vakoilijaryhmä koostui Naton värväämistä entisistä suomalaisista kaukopartiomiehistä, jotka tekivät tiedusteluretkiä rajan yli Neuvostoliiton puolelle. Pintavakoilijoiden ja kaukopartiomiesten käyttö vakoilutoiminnassa hiipui 1960-luvun alkupuolella vakoilusatelliittien ja muun ilmakuvatiedustelun (IMINT) kehityksen myötä.

Vakoilu keskittyi 1960-1970-luvuilla kaupunkeihin pääsääntöisesti poliittisen aatteen omaavien tiedonantajien avustamana. Suomessa arvellaan toimineen noin 50 vakoilijaa, joiden motiivi oli lähinnä aatteellinen tai sisäpoliittinen. Tietolähteistä noin 40 vakoili KGB:lle ja noin 10 CIA:lle. Lähde: (hs.fi 17.6.2001)

Maailmanlaajuisen kybertoimintaympäristön kehittyminen sai alkunsa 1990-luvulla, jolloin vakoiluoperaatioiden painopiste siirtyi vähitellen julkiseen verkkoon. Nykyisin elämme maailmassa, jossa kybervakoilu on uusi normaali. Kybervakoilu ei kuitenkaan pystynyt korvaamaan kokonaan perinteistä vakoilua. Kaikkein salaisimman tiedon hankkiminen edellyttää edelleen perinteisin keinoin tapahtuvaa soluttautumista eri organisaatioihin ja organisaation sisällä olevien myyrien käyttöä.

Kybervakoilun painopisteen kasvaessa analyytikoille tarjoutui mahdollisuus kerätä, koostaa ja analysoida eri lähteistä saatuja tietoja aiempaa helpommin askel askeleelta loogisiksi informatiivisiksi kokonaisuuksiksi. Kybervakoilun avulla hankituilla tiedoilla ei tarvitse olla välitöntä käyttöä ja eheyttä. Tiedustelupalvelut keräävät ja varastoivat tietoa vastaisuuden varalle mahdollista tulevaa käyttötarvetta varten, jolloin eri lähteistä saatuja tietoja yhdistellään suuremmiksi kokonaisuuksiksi.

Supon vuosikertomuksen mukaan se käynnisti vuonna 2013 useita esitutkintoja, jotka koskivat viranomaisten tietojärjestelmiin kohdistuneita valtiollisia verkkohyökkäyksiä, joissa oli syytä epäillä tapahtuneen vakoilua.

Verkkohyökkäykset paljastuivat kansallisten ja kansainvälisten yhteistyökumppaneiden toimesta. Valtiollisen hyökkääjän identifiointi on erittäin ongelmallista. Vieraiden valtioiden tiedustelupalveluissa toimiviin hakkereihin ei voida kohdistaa poliisin pakkotoimia. Hakkerit on koulutettu harhauttamaan vastapuolen tutkijat ja piilottamaan alkuperäinen hyökkäyksen lähde.

Hakkereiden käytössä on työkaluja, tekniikoita ja menettelyjä, joilla omat jäljet peitetään ja vastapuolen tutkijat harhautetaan uskomaan hyökkäyksen tulleen toisen hallituksen suorittamana. Tyypillisesti hyökkäysoodiin liitetään toiseen valtioon viittaavia todisteita, kuten merkistöjä.

Ulkoasianministeriöön kohdistuneen kyberhyökkäyksen osalta kyseessä oli kaikkien aikojen ensimmäinen Suomessa rikoslain 12 luvun nojalla aloitettu esitutkinta, joka koski tietoverkkojen kautta tehtyä törkeää vakoilutekoa. Lähde: (supo vuosikertomus 2013)

Kaikki valtiolliset toimijat pyrkivät käyttämään kyberhyökkäyksissä välikäsiä esimerkiksi peiteorganisaatioita, jolloin hyökkäyksen takana olevasta todellisesta toimijasta ei jää todisteita. Hyökkäyksen takana oleva toimija joudutaan arvioimaan muiden tosiasioiden pohjalta, kuten esimerkiksi:

  • mihin organisaatioon hyökättiin?
  • mikä oli hyökkäystapa ja tapahtumien kehityskulku?
  • oliko muita vastaavia hyökkäystapoja ja kehityskulkuja tiedossa?
  • mitä tietoja hyökkääjä sai haltuunsa?
  • mihin tietoja on mahdollista käyttää?
  • kuka varastetuista tiedoista todennäköisemmin hyötyy?

Nykyisin tiedustelutoimintaan liittyvä aktiviteetti voi kohdistua mihin tahansa asiaan tai ilmiöön esimerkiksi yksityishenkilöön, yritykseen, yhteiskunnan rakenteisiin tai poliittiseen päätöksentekojärjestelmään. Tiettyyn asiaan tai ilmiöön kohdistuva tiedusteluaktiviteetti kohdistuu ensisijaisesti julkisista lähteistä saataviin tietoihin. Tietoja täydennetään tarpeen mukaan eri lähteistä, jotka eivät ole julkisia. Tätä informaatiotarvetta varten tiedustelupalvelut joutuvat rakentamaan tiedottaja- ja vakoiluverkostoja.

Suomessa tiedustelutoiminnan tarkoituksena on varmistaa valtion ylimmän johdon päätöksenteon perustuminen oikeaan, ajantasaiseen ja luotettavaan tietoon sekä mahdollistaa toimivaltaisten viranomaisten ryhtyminen uhkien torjuntaan. Tiedustelutoiminta on sotilaallista tai siviililuontoista. Lähde: (Puolustusministeriö, Suomalaisen tiedustelulainsäädännön suuntaviivoja, Tiedonhankintalakityöryhmän mietintö 13.12.2013)

Tiedustelulainsäädäntötyö käynnistyi Suomessa vuonna 2015
Sotilas- ja rikostiedustelun asianmukaisten toimintaedellytysten turvaamiseksi hallitus käynnisti torstaina 1.10.2015 lainsäädäntötyön Suomen tiedustelulaeista. Tiedustelulainsäädännön tarkoituksena on parantaa siviili- ja toimivaltuuksia ja tiedonsaantimahdollisuuksia niin, että viranomaisten käytettävissä on varhaisessa vaiheessa ajantasainen tilannekuva kaikista turvallisuusympäristön muutoksista.

Lainsäädäntötyö on jaettu kolmeen osakokonaisuuteen. Puolustusministeriö valmistelee sotilastiedustelulain, sisäministeriö valmistelee siviilitiedustelulain ja oikeusministeriö valmistelee perustuslakiin tarvittavat muutokset. Sotilastiedustelun osalta toivottiin lainsäädännön mahdollistavan lähinnä tietoliikenneverkkojen signaalitiedusteluoikeudet samaan tapaan kuin Ruotsin FRA:lla.

Supossa tiedustelulainsäädännön toivottiin tulevaisuudessa mahdollistavan ulkomaan henkilötiedustelun ja tietojärjestelmätiedustelun sekä rajat ylittävän tietoliikenteen tiedustelun. Ulkomaantiedustelulla hankitaan terrorijärjestön tavoitteita, tekijöiden henkilöllisyyttä ja toimintatapoja koskevat tiedot suoraan järjestön ytimestä.

Tietoliikennetiedustelulla pystytään seuraamaan Suomeen saapuvaa ja Suomesta lähtevää tietoliikennettä, kuten puhelindataa ja sähköpostiviestintää, jonka toisena osapuolena ovat mm. ISILin (Islamic State of Iraq and the Levant) eli ISISn (Islamic State in Iraq and Syria) johtohenkilöt ulkomailla. Tietoliikennetiedustelulla pystytään myös tunnistamaan vieraiden valtioiden verkkovakoilussa käyttämien välityspalvelimien dataliikenne ja tunnistetaan verkkovakoilun kohteena olevat viranomaiset ja yritykset.

Tiedustelulainsäädäntötyötä edeltäviä kannanottoja

Puolustusvoimien komentaja kaipasi sääntöjä sotilastiedusteluun
Puolustusvoimain komentaja Ari Puheloisen mukaan Suomessa ei ole selkeitä sääntöjä miten sotilaallista verkkovakoilua vastaan voidaan toimia. Hän piti tärkeänä, että lainsäädäntötyö aloitetaan viipymättä.

Puheloisen mielestä oli pohdittava, miten Puolustusvoimat voi käsitellä Suomen läpi kulkevaa internetliikennettä. Puheloinen puhui Maanpuolustustiedotuksen suunnittelukunnan seminaarissa Helsingissä. Lähde: (yle.fi 5.11.2013)

EU:n tiedusteluanalyysikeskuksen johtaja vertasi supon budjettia NSA:han
EU:n tiedusteluanalyysikeskuksen johtaja Ilkka Salmi totesi maanantaina TV1:n A-studion haastattelussa, että hänen päässälaskutoimituksen mukaan Yhdysvaltain tiedustelutoiminta pyörisi supon budjetilla noin kolme tuntia.

Ilkka Salmi totesi myös, että NSA:n ja sen kumppaneiden tiedustelutoiminnan laajuus ei sinänsä yllättänyt viranomaisia. Salmi mainitsi, että myös Suomessa viranomaisilla tulisi olla kyky valvoa verkkoliikennettä.

Salmi piti tarpeellisena nyt työn alla olevaa tietoverkkojen valvontaan oikeuttavaa lainsäädäntöä. Verkkotiedusteluun tulisi olla oikeus eri viranomaisilla, kuten supolla, keskusrikospoliisilla ja Puolustusvoimilla. Jokaiselle niiden omia tarkoitusperiä varten. Lähde: (YLE TV1 A-studio 17.3.2014)

Kommentti
Verkkovalvontaa on käytännössä vaikea toteuttaa ilman, että se loukkaisi Suomen perustuslakia ja Yhdistyneiden Kansakuntien (YK) kansalaisoikeuksia ja poliittisia oikeuksia koskevaa kansainvälistä yleissopimusta.

Yleissopimuksen III-osan 17 artiklan mukaan kenenkään yksityiselämään, perheeseen, kotiin tai kirjeenvaihtoon ei saa mielivaltaisesti tai laittomasti puuttua eikä suorittaa hänen kunniaansa ja mainettaan loukkaavia hyökkäyksiä. Jokaisella on oikeus lain suojaan tällaista puuttumista tai tällaisia hyökkäyksiä vastaan. Sopimus ja pöytäkirja tulivat Suomen osalta voimaan 23.3.1976 (SopS 7/1976) Lähde: (secmeter toimitus)

Suomen tiedustelutoimintaa ei ollut vertailukelpoinen muihin länsimaihin
Presidentti Sauli Niinistö totesi YK:n yleiskokouksessa New Yorkissa 29.9.2015, ettei Suomella ole lainkaan tiedustelulainsäädäntöä ja että tiedustelun suhteen meidän eväämme eivät ole vertailukelpoisia ehkei minkään länsimaan kanssa.

Sisäministeri Petteri Orpo oli tyytyväinen presidentin antamasta tuesta hallitusohjelmaan kirjatun tiedustelulainsäädännön uusimiseksi, johon sisältyi mm. verkkotiedustelu. Orpon mukaan lainsäädäntö olisi pitänyt tehdä jo neljä tai kahdeksan vuotta sitten. Lähteet: (yle.fi 29.9.2015, ts.fi 29.9.2015)

Suomessa pääkaupunkiseutu vakoilun päänäyttämönä
Julkisuudessa esiintyneiden tietojen perusteella valtaosa vakoilusta tapahtuu Helsingissä sijaitsevien suurlähetystöjen kautta. Supon arvioiden mukaan Suomessa näyttäisi toimivan nykyisin noin 50 koulutettua vakoojaa, jotka edustavat eri maiden tiedustelupalveluita.

Heistä suurin osa työskentelee Kehä III:n sisäpuolella ”tunnustamattomina tiedustelijoina” esiintyen diplomaatteina, toimittajina, tutkijoina, liikemiehinä, stipendiaatteina tai opiskelijoina. Noin 80–90 prosenttia agenteista toimii diplomaattisen koskemattomuuden suojaamana. Lähetystösihteereillä, passitoimiston virkailijoilla ja diplomaattien puolisoilla saattaa olla myös tiedusteluun liittyviä operatiivista  tehtäviä.

Pääkaupunkiseudulla tapahtuvat aktiviteetit eivät aina koske Suomen intressejä. Vieraiden valtion tiedusteluvirkailijoilla on myös eri osapuolten välisiä operaatioita, jotka tapahtuvat Suomen maaperällä. Venäjällä on Suomessa eniten diplomaatteja, toiseksi eniten Yhdysvalloilla ja kolmanneksi eniten Kiinalla. Sen jälkeen tulevat Saksa, Britannia ja Ranska. Lähde: (HS.fi 25.4.2007)

Vakoojista arviolta noin 30 keskittyy siviilitiedusteluun ja noin 20 sotilaallisten tietojen hankkimiseen. Eri lähteiden perusteella GRU:n agenttien osuus näyttäisi olevan noin kymmenen henkilön suuruusluokassa.

Avoimia tiedonhankintamenetelmiä

  • Julkiset rekisterit ja tietokannat
  • Tietopalveluyritykset
  • Kilpailijan asiakas- ja henkilökuntalehdet
  • Vuosikertomukset
  • Esitteet
  • Internet
  • Yritys- ja markkinatutkimukset
  • Kilpailijoiden työntekijöiden haastattelut
  • Kilpailijan asiakkaiden haastattelut
  • Kilpailijan palveluksesta eronneen avainhenkilön rekrytointi

Moraalisesti arveluttavia tiedonhankintamenetelmiä

  • Social engineering
  • Aiheettomat tarjouspyynnöt
  • Kilpailijan tavarantoimittajien painostaminen (esim. uhkaus paljastaa arkaluonteisia tietoja, tehdä valituksia tai nostaa oikeuskanteita)
  • Käänteissuunnittelu, jossa kilpailijan tuotantotekniikat, materiaalit ja tuotteet analysoidaan

Vakoilun menetelmiä

  • Tietomurto (hakkerointi)
  • Turvaluokiteltujen tietojen ostotoiminta
  • Peitetoiminta
  • Lahjonta
  • Kiristys
  • Murtautuminen
  • Salakuuntelu
  • Kompromissiin pakottaminen (uhkailu)
  • Hunaja-ansat
  • Maineen mustamaalaus

Avoimet tiedustelumetodit
Avoin tiedonhankinta (open source) tapahtuu avoimesti laillisin menetelmin julkisia lähteitä hyödyntäen. Tietoja ei hankita toisen osapuolen tietämättä vastoin salassapitotahtoa, vaan hyödynnetään julkisuudessa tarjolla olevaa informaatiota ja ystäväverkostoja. Yritykset käyttävät tiedonhankinnassaan tiedottajia, informaatikkoja sekä muuta henkilökuntaa.

Moraalisesti arveluttavat harmaan alueen tiedustelumetodit (sopimaton toiminta)
Harmaalle alueelle sijoittuvat ne tiedustelumetodit, jotka ovat moraalisesti arveluttavia, saattavat loukata yleistä oikeustajua tai joita ei ole yksiselitteisesti kriminalisoitu.

Harmaan alueen tiedustelumetodien käyttäjä ottaa aina lain tulkintaan liittyvän juridisen riskin. Saadakseen haluamansa tiedot on agentin yleensä tarkoituksenmukaista hämärtää ja häivyttää laillisen ja laittoman rajaa.

Tiedustelun kohde ei voi olla varma millä alueella liikutaan. Supo käyttää harmaan alueen metodeista termiä ”sopimaton toiminta”. Sopimaton toiminta ei täytä esimerkiksi luvattoman tiedustelun tunnusmerkistöä, mutta voi jatkuessaan johtaa siihen.

Laittomat tiedustelumetodit
Laittomia tiedustelumetodeja ovat ns. kovat lakia rikkovat tiedonhankintakeinot kuten esimerkiksi tietomurto, varastaminen, lahjonta, kiristys ja eräät teknisen tarkkailun menetelmät.

Tiedustelupalveluille mm. tiedot poliitikkojen, yritysjohtajien ja muiden yhteiskunnan vaikuttajien julkisuudelta piiloon jääneistä hämäristä operatiivisista toimista, rikkeistä ja rikoksista ovat tärkeitä. Tietoja on mahdollista käyttää ja käytetään erilaisiin painostus- ja kiristystarkoituksiin. Tietojen julkitulon uhalla henkilö on mahdollista taivuttaa toimimaan tarkoituksenmukaisella tavalla.

Tiedustelutoiminnan volyymi
Tiedustelutoiminnasta saa jonkinlaisen käsityksen esimerkiksi supon noin 500 pienelle ja keskisuurelle yritykselle lähettämän kyselyn tuloksista. Kyselyssä tiedusteltiin mm. onko yrityksessänne todettu yritysvakoilua tai muuta sopimatonta tiedustelutoimintaa.

Kyselyyn vastasi 209 yritystä, ja niistä 28:aan oli kohdistunut laitonta tiedustelua. Tiedustelutoiminnan näkökulmasta mielenkiintoinen tulos oli myös se, että 87 % yrityksistä käyttää avoimia tiedonsiirtoverkkoja, esimerkiksi internetiä yrityksen sisäisessä toiminnassa tai liikesuhteissa.

Helmikuun lopulla 2008 supo uutisoi vuoden 2007 puolella tekemänsä kyselytutkimuksen tuloksen. Suomessa joka kymmenennessä suuryrityksessä oli havaittu tapahtuneen yritysvakoilua (supo ei erottele teollisuusvakoilua yritysvakoilusta).

Supon mukaan vakoilijat tulevat Suomeen yleensä opiskelijoiksi, konsulttitöihin tai jopa diplomaateiksi. Supon osastopäällikkö Harri Sarvannon mukaan yritys ei yleensä havaitse vakoilua, mikäli tiedustelutoimintaa tehdään ammattimaisesti. Supo kertoi samassa yhteydessä aloittavansa suuryritysten kouluttamisen vakoilun ehkäisemiseksi. Lähde: (YLE Uutiset 22.2.2008)

Suojaverho
Suojaverhoksi kutsutaan virkaa, ammattia tai toimea, jonka avulla peitetään henkilön todellinen tehtävä ja pyrkimys. Usein suojaverhoa käyttävät poliisiviranomaiset, yritysvakoilijat tai värväystoimintaa harjoittavat tiedusteluvirkailijat. Menettely on laajentunut myös liike-elämän piiriin. Henkilökuntaan kuuluvalle saatetaan antaa esimerkiksi kilpailijaan kohdistuva selvitystyö, jonka salaamiseksi henkilölle luodaan tilapäinen suojaverho.

Sateenvarjo-organisaatio
Sateenvarjo-organisaatioksi kutsutaan laillista näennäistä liiketoimintaa harjoittavaa yhteisöä, joka on perustettu peitetoimintatarkoituksessa. Peitetoimintaa tiedonhankinnassa käyttävät poliisiorganisaatiot, tiedustelupalvelut ja etsivä- tai yritysvakoilutoimintaa harjoittavat yritykset. Kansainvälisessä lehdistössä julkistetaan aika-ajoin myös nimeltä sateenvarjo-organisaatioiksi paljastuneita yhteisöjä.

Yhteinen piirre sateenvarjo-organisaatioille on, että niiden johdossa toimii poliiseja, entisiä tiedustelu-upseereita tai tiedusteluasiantuntijoita. Tiedustelupalvelujen sateenvarjo-organisaatiot ovat tyypillisesti ulkomaalaisten omistuksessa. Yrityksen todellisten taustojen selvittelyä pyritään yleensä vaikeuttamaan väärien henkilöllisyyksien avulla, ketjuttamalla yritysomistuksia tai käyttämällä bulvaaneja.

Tietämättään sateenvarjona voi toimia myös tavanomainen yhteisö, johon on soluttautunut (rekrytoitunut) tiedustelija. Sateenvarjon suojassa harjoitetaan yleensä suunnitelmien ja asiakirjojen ostotoimintaa sekä henkilöiden värväystä.

Case "Operaatio Spjut"
”Operaatio Spjut” käynnistyi varhain aamulla 22.11.2022 kello 06.00 Tukholmassa Blackhawk-helikoptereiden tukemana Suojelupoliisi (Säpo), poliisin kansallinen toimintaosasto (Noa) ja Ruotsin puolustusvoimat tekivät yhdessä ratsian venäläisen avioparin asuntoon. Erikoisjoukot laskeutuivat helikopterista köysillä huvilarakennuksen katolle. Tavoitteena oli pidättää laittomasta tiedustelutoiminnasta epäilty venäläinen 60-vuotias mies ja nainen ja ottaa nopeasti avioparin omaisuus haltuun todisteiden tuhoutumisen estämiseksi.

Aviopari oli harjoittanut Ruotsissa elektroniikkakomponenttien ja teollisuusteknologian tuonti- ja vientiliiketoimintaa, jonka liikevaihto oli yli 30 miljoonaa euroa vuodessa. Miehen epäiltiin käyttäneen yrityksiä laittoman tiedustelutoiminnan tarkoituksiin.

Toista henkilöä epäillään laittomasta tiedustelutoiminnasta Ruotsia vastaan ja törkeästä laittomasta tiedustelutoiminnasta vierasta valtiota vastaan. Toisen epäillään avustaneen tiedustelutoiminnassa. Tekojen epäiltiin alkaneen vuonna 2013. Naapurit luonnehtivat pariskuntaa hiljaiseksi ja mukavaksi. Lähteet: (mtvuutiset.fi 22.11.2022, yle.fi 22.11.2022, aftonbladet.se 22.11.2022)

Illegaalit (tunkeutuja-agentit)
Illegaaleiksi kutsutaan valehenkilöllisyyden (legendan) turvin toimivia vakoojia. Illegaalien tehtävänä on yhteydenpito salaisimpiin tietolähteisiin. KGB oli taitava illegaalien luoja. Illegaaleja luotiin paitsi siirtolaisten ja sodassa kadonneiden henkilöiden identiteeteille myös kirkonkirjoja väärentämällä. Kaikkien yksityiskohtien oli täsmättävä. KGB osasi väärentää illegaalille mm. rokotusjäljet vartalon oikeisiin kohtiin.

Vuonna 1992 Helsinki-Vantaan lentokentällä jäi kiinni kaksi venäläistä illegaalia, joilla oli Britannian kansalaisuus. Vuonna 1998 kansanedustaja Sulo Aittoniemi piti mahdollisena, että Venäjän tiedustelupalvelu on sekaantunut inkeriläisten paluumuuttoon soluttaen laillisten paluumuuttajien joukkoon myös illegaaleja.

Venäjän tiedustelu on edelleen pyrkinyt luomaan illegaaleja Suomen perusrekistereihin ja on myös ajoittain onnistunut ohittamaan viranomaisten kontrollit. Pietarissa paluumuutto oli annettu Inkerin liiton Pietarin osaston hoidettavaksi, jota epäiltiin Venäjän turvallisuuspalvelun soluttamaksi. Supon päällikön Seppo Nevalan mukaan supolla ei ollut asiasta mitään tietoa. Lähde: (Iltalehti 4.2.1998)

KGB:n illegaali Veikko Pöllänen työskenteli siivoojana Elannon tytäryhtiössä Pallassiivouksessa. Ammatti ei ollut välttämättä sattuma. Sen turvin agentti saattoi liikkua monissa kiinnostavissa kohteissa huomiota herättämättä. Veikko Pöllänen viihtyi hyvin työssään. Hän erosi Pallassiivouksen palveluksesta vuonna 1985. Lähde: (Helsingin Sanomien kuukausiliite No: 4, 18.2.1995)

Antti Häyhänen oli koodinimellä "Vik" tunnettu neuvostoagentti, joka toimi suomalaisen Eugene Mäen identiteetillä Yhdysvalloissa vuodesta 1952. Vuonna 1957 Häyhänen loikkasi amerikkalaisten puolelle paljastaen kaikki aikaisemmat toimensa ja kollegojensa henkilöllisyydet. Häyhänen kuoli Yhdysvalloissa vuonna 1961 tiettävästi maksakirroosiin.

Häyhäsen kerrotaan tunaroineen useasti, mutta erään kerran todella pahasti. Hän unohti takkinsa taskuun muiden kolikoiden joukkoon erikoisvalmisteisen mikrofilmin säilytykseen valmistetun kolikon, jonka sisällä oli kyrillisin kirjaimin kirjoitettu salaviesti.

Häyhänen osti Brooklynissä sanomalehden ja maksoi erehdyksessä juuri tällä kolikolla. Myöhemmin kolikko putosi lehdenmyyjältä maahan. Kolikko halkesi maahan osuessaan kahdeksi kappaleeksi paljastaen mikrofilmin, joka päätyi lopulta FBI:n käsiin. Salaviesti onnistuttiin murtamaan vasta useita vuosia tapahtuman jälkeen.

Suomessa toimi DDR:n vakoilijoita mm. länsisaksalaisilta varastetuilla identiteeteillä. Asian paljasti saksalainen ARD-tv-kanavan tutkivan journalismin ohjelma Kontraste. Ralph Guhlke Kontrastesta totesi Helsingin Sanomille, että ”lähdemme siitä, että Suomessa toimi paljon enemmän vakoojia kuin tämä yksi pari".

Ralph Guhlke viittasi erääseen Stasin vakoojaan, joka matkusti ympäri Eurooppaa länsiberliiniläismieheltä kaapatulla identiteetillä ja kopioidulla passilla. Vakoojalla oli Suomessa suomalainen kumppani. Lähde: (hs.fi 19.1.2012)

Internetin käyttö tiedustelutoiminnassa
Ruotsi, Saksa, Ranska, Espanja ja Britannia tekevät tiivistä hallinnollista ja teknistä yhteistyötä internetin verkkovakoilun ja puhelinliikenteen kehittämiseksi Euroopassa yhdessä teleoperaattoreiden kanssa. Yhteistyötä on ollut ainakin vuodesta 2008 alkaen.

Näiden valtioiden tiedustelupalveluista Saksan BND:llä on kaikkein paras tekninen osaaminen tällä sektorilla. Ruotsin radiotiedustelu FRA on puolestaan löytänyt käytännöllisen ratkaisun tiedustelutiedon välittämiseen turvallisuuspoliisi säpolle. Käyttäjä jättää sähköisiä jälkiä verkkojen liikennettä välittäviin solmukoneisiin ja keskuksiin kuten:

  • IP-reitittimiin
  • puhelinkeskuksiin
  • www-palvelimiin
  • sähköpostipalvelimiin
  • proxy -koneisiin.

Käyttäjän jättämät sähköiset jäljet perustuvat liikennöintiprotokollien (esimerkiksi IP, SMTP tai HTTP) sisältämiin tietoihin. Protokollat sisältävät tiedon lähtöosoitteesta ja kohdeosoitteesta. Osoitteiden tarkkuustaso ja niiden sisältämän informaation määrä vaihtelevat. Osoitetietoja voidaan kerätä seuraavilla tarkkuuksilla:

  • Henkilön tarkkuudella, esimerkiksi sähköpostiosoite. Sähköpostiosoitteesta ilmenee yleensä käyttäjän etu- ja sukunimi, esimerkiksi "paavo.pulliainen@hitec.fi".
  • Tietoverkkoliittymän tarkkuudella, esimerkiksi IP -osoite tai muu tietoverkko-osoite, puhelinnumero. IP -osoitteisiin liittyy käytön helpottamiseksi lähes aina myös selväkielinen nimi.
  • Verkon tarkkuudella, esimerkiksi yrityksen palomuurikoneen tai proxy -koneen IP-osoite sekä myös toisen verkko-operaattorin proxy-koneen IP-osoite.
  • Internet -liittymän tarkkuudella esimerkiksi IP-osoite (numerosarja).

Muunnoksen nimien ja numero-osoitteiden välillä tekee DNS (Domain Name Service). WWW -palvelujen HTTP-liikenteessä välittyy käyttäjän IP-osoitteen lisäksi tietoja myös käyttäjän tietokoneesta, käyttöjärjestelmästä ja selaimesta. Jälkimmäisen toteuttaa WWW-sivun osoite sekä hakusana, jos sellaista on käytetty. Aikaisemmin käytetyt selaimet saattoivat välittää WWW-palvelimelle myös käyttäjän sähköpostiosoitteen, mutta uudemmissa selainohjelmissa tätä piirrettä ei enää ole.

Monimutkainen globaali verkko ja sen rakenne tarjoavat loputtomasti erilaisia mahdollisuuksia tiedonkerääjille ja murtautujille. Nykyisin tunnetaan sadoittain käyttökelpoisia tietomurtomenetelmiä. Toisaalta myös tekijä joutuu ottamaan vakavasti huomioon kiinnijäämisen mahdollisuuden.

NSA valvoo nettiä
Teleoperaattori AT & T:n palveluksessa yli 22 vuotta työskennellyt ja vuonna 2004 eläkkeelle jäänyt teknikko Mark Klein paljasti NSA:n ja teleoperaattori AT & T:n yhteistyöhankkeen ulkomaisen ja kotimaisen televiestinnän seuraamiseksi. Seurannan kohteiksi voitiin asettaa mm. henkilöitä tai järjestöjä. Hanke käynnistyi vuonna 2003. NSA ja AT & T kiistävät kuunteluhankeen olemassaolon.

Kuuntelun mahdollistava salainen laitetila 641A sijaitsee SBC:n rakennuksen kolmannessa kerroksessa San Fransiscossa osoitteessa Folsom Street 611. San Fransiscon laitetila on kooltaan 7,3 m x 15 m. Laitteet on kytketty rakennuksen kautta kulkevaan internet runkoverkkoon.

Teleoperaattori AT & T:n käytössä oli tuolloin rakennuksen kolme ensimmäistä kerrosta. Tilaan pääsy oli erittäin rajoitettu. Vastaavanlaisia laitetiloja sijaitsee myös Seattlessa, San Josessa, Los Angelesissa ja San Diegossa. Vuonna 2005 SBC osti AT & T-yhtiön, jonka jälkeen toiminta jatkui nimellä AT & T Inc.

Laitetilan käyttöönoton yhteydessä tilaan asennettiin mm. tietoliikenteen sieppaamisen ja analysoinnin mahdollistava Narus STA 6400, Sunin palvelimia ja Juniper reitittimiä. Vastaavia Narus STA 6400 analysaattoreita on myös useiden muiden maiden tiedustelupalveluiden käytössä. Sun StorEdge T3 levyjärjestelmä, jonka kapasiteetti oli vuonna 2003 noin 168 teratavua.

Laitetilaan johti 16 valokuitukaapelia, joista neljän (OC-3) kapasiteetti on noin 150 megabittiä sekunnissa, kahdeksan (OC-12) 600 megabittiä sekunnissa, ja neljän (OC-48) 2400 megabittiä sekunnissa. Yhteinen kaistanleveys on noin 15000 megabittiä sekunnissa ja päiväkapasiteetti noin 86 teratavua. On oletettavaa, että nykyisin laitetilassa on huomattavasti tehokkaampia laitteita.

Euroopassa poliitikot olivat tietoisia tietojen luovutuksesta Yhdysvaltoihin
Euroopan valtioiden poliittiset johtajat ovat kaikkina aikoina olleet hyvin selvillä kansallisten tiedustelupalvelujen omiin kansalaisiin kohdistuvasta vakoilusta. Euroopan valtioiden poliittiset johtajat ja parlamenttien jäsenet ovat myös aina olleet tietoisia useimmiten salaisista sopimuksista, joiden perusteella yritysten ja kansalaisten verkkoviestinnän tietoja luovutetaan Yhdysvalloille.

Esimerkiksi Norja, Tanska, Hollanti, Ranska, Saksa, Espanja ja Italia ovat sopineet kaiken TAT14 kaapelissa liikkuvan tiedon luovuttamisesta Yhdysvalloille. Erityisesti Nato jäsenmaille ei ole jätetty muita vaihtoehtoja. Esimerkiksi tanskalaiset välittävät tietonsa NSA:lle Kööpenhaminan ulkopuolella sijaitsevasta Aflandshagen tiedusteluasemasta.

Supon ylitarkastaja Tuomas Portaankorvan mukaan Suomalaisilla ei ole syytä huoleen. Portaankorva kertoi Ilta-Sanomille, että supo pyrkii jatkuvasti selvittämään ja torjumaan Suomeen kohdistuvaa tiedustelua. Portaankorvan mukaan supolla ei ole tekemistä tiedustelupalveluiden välisen tiedonvaihdon kanssa.

Portaankorvan mukaan tiedustelumaailman tiedonvaihto tapahtuu kokonaan eri yhteyksissä ja erilaisissa ympäristöissä kuin Suomi. Suomessa poliisin tiedonhankinta perustuu laissa määriteltyihin edellytyksiin ja myös tiedonkeruun keinot on laissa määritelty. Lähde: (Ilta-Sanomat 31.10.2013)

Portaankorvan toteamukset ovat muodollisesti totuuksia, jos puhutaan tiedustelupalveluista ja signaalitiedustelusta. Signaalitiedusteluun liittyvä tietojenvaihto on toteutettu puolustusvoimien toimesta. Vakiintuneet yhteydet ja tietojenvaihdon mm. SIS:n ja CIA:n kesken Portaankorva rajaa ”tiedustelumaailman” ulkopuolelle. Käytännössä eroa ei ole, ainoastaan muodollisesti ja se riittää supolle ns. pitämään ”varpaat kuivina”.

Tilannearviossa on kuitenkin muistettava, että supo harjoittaa myös tietoliikenteen salakuuntelua käytännöllisiksi osoittautunein perustein. Supolla on myös keskeinen rooli terrorismin torjuntaan liittyvässä kansainvälisessä tietojenvaihdossa keskeisten turvallisuuspalveluiden kuten mm. Britannian SIS:n ja Yhdysvaltojen CIA:n kesken.

Supo joutuu toiminnassa huomioimaan erityisesti Yhdysvaltojen intressit ja taipumaan poliittis-taloudellisen painostuksen edessä. Se ei voi käytännössä puuttua Yhdysvaltain Suomessa tapahtuvaan tiedonkeruuseen vaan sulkee silmänsä, ja kertoo julkisuuteen, ettei ole tietoinen asiasta. Onneksi kansalaiset tietävät. On päivänselvää, että Suomi haluaa olla mukana kansainvälisessä tiedustelutietojen vaihdossa.

Suomessa Puolustusvoimien Tiedustelulaitos entinen Viestikoelaitos välittää Yhdysvalloille neljännen tason signaalitiedustelutietoa. Neljäs taso on Yhdysvaltojen signaalitiedustelun luokitteluasteikossa vähiten luottamuksellinen. Puolustusvoimien Tiedustelulaitos on luovuttanut tiedustelutietoja rutiininomaisesti NSA:lle Helsingin Santahaminan varuskunnassa sijaitsevasta signaalitiedusteluasemasta. Asiasta kertoi Yhdysvaltain laivaston entinen upseeri ja NSA:n tiedusteluvirkailija Wayne Madsen.

Madsenia harmitti eurooppalaisten poliitikkojen tekopyhä paheksunta Yhdysvaltojen tiedustelua kohtaan. Poliitikot teeskentelivät saaneensa "shokin" asian tultua julkisuuteen. Useimmat eurooppalaiset valtiot ovat kuitenkin tehneet vuosikymmeniä tiedusteluyhteistyötä.

Madsenin näkemys oli perusteltu. Esimerkiksi Suomessa Echelon -signaalitiedustelun olemassaolo on ollut jopa kadunmiesten tiedossa jo 1950-luvulta saakka. Supo on vuosikymmenet valistanut asiasta poliitikkoja ja yritysten turvallisuushenkilökuntaa. Vakoilutoiminnan ei pitäisi olla poliitikoille mikään uutinen. Poliitikkojen kohdalla kyse on lähinnä äänestäjiä kohtaan suunnatusta ”näytelmästä”.

Madsen aloitti NSA:ssa vuonna 1985 ja teki siellä 12 vuoden mittaisen uran. Suomessa hän on monelle tietoturva-asiantuntijalle tuttu henkilö jo 1980-luvulta. Madsen oli hyvin asiantunteva henkilö ja vieraili mielellään Suomessa Juhani Saaren kutsumana.  Juhani Saari toimi mm. tietoturvakonsulttina ja oli Suomen ensimmäisiä tietoturva-alan asiantuntijoita. Hänet tunnetaan myös useista tietoturvaa käsittelevistä julkaisuista. Lähde: (privacysuregon.org blogi Simon Davies 29.6.2013)

Yhdysvaltojen vakoilun kohteena olevat valtiot
Yhdysvalloissa on määritelty vakoilun kohteena olevien asioiden prioriteetit. Huhtikuussa vuonna 2013 päivitetyn luettelon mukaan vakoilun kohteena olevat asiat oli priorisoitu asteikolla 1 – 5. Prioriteetti yksi (1) on korkein ja prioriteetti viisi (5) matalin. Yhdysvaltojen suurin mielenkiinto kohdistui seuraaviin valtioihin:

  • Kiina
  • Venäjä
  • Iran
  • Pakistan
  • Pohjois-Korea
  • Afganistan

EU:ssa keskeisimpiä vakoilun kohdevaltioita olivat Saksa ja Ranska. Yhdysvaltojen näkökulmasta Suomi on vakoilun kohteena vähiten mielenkiintoisimpia ja sijoittui samaan ryhmään yhdessä Kroatian, Tanskan ja Tšekin kanssa. Lähde: (spiegel.de 10.8.2013)

NSA vakoilee isäntävaltioita lähetystöissä
Vuonna 2012 NSA:lla oli kattava vakoilujärjestelmä 80:ssä Yhdysvaltojen lähetystössä ja konsulaatissa ympäri maailman. Maailmanlaajuisista salakuunteluoperaatioista vastaa Yhdysvaltain lähetystöissä toimiva NSA:n yksikkö nimeltä "Special Collection Service". Yhdysvalloilla oli vuonna 2013 noin 300 lähetystöä ympäri maailman. Näistä joka neljäs lähetystö tai konsulaatti toimi myös isäntävaltion salakuuntelukeskuksena. Lähde: (spiegel.de 25.8.2013)

Suojelupoliisi hyödyntää tutkinnassa internetin yhteisöpalveluiden henkilöprofiileja
Helsingin Sanomien artikkelin mukaan supon järjestelmäasiantuntija Riku Kalinen oli poliisin, finanssialan ja oikeustoimittajien seminaarissa Kuopiossa kertonut, että supo hyödyntää netin yhteisöpalveluita seurannan kohteena olevien henkilöiden välisten yhteyksien selvittämiseen.

Kalinen mainitsi supon seuraavan nettiyhteisöjen avoimia profiileja ja niiden verkostoja. Muutoin henkilöiden välisten yhteyksien selvittäminen voi olla aikaa vievää. Kalisen mukaan "paikallinen tiedustelupalvelu toimii huolimattomasti, jos ei ole miinoittanut tätä systeemiä." Lehtiartikkelissa Kalinen ei tarkentanut, mitä miinoittamisella tarkoitti.

Miinoittamisella voidaan tarkoittaa esimerkiksi seurantaan valittujen henkilöryhmien paljastamista tähän tarkoitukseen perustettujen houkuttelevien valeprofiilien avulla (soluttautuminen). Lähde: (HS.fi 11.6.2009, Savon Sanomat 11.6.2009)

Vakoiluverkostot
Useat kansainväliset organisaatiot keräävät henkilö- ja yritystietoa internetistä. Kerättävää tietoa käytetään mm. henkilöprofiilien ja kaupallisten rekistereiden muodostamiseen sekä ylläpitoon.

Tietoja voidaan ryhmitellä eri kategorioihin esimerkiksi toimialan, iän, sukupuolen, tulojen, ostohistorian ja terveystietojen perusteella. Internet -verkkoa voidaan käyttää myös rikollisuuden paljastamiseen esimerkiksi tekijänoikeuksia loukkaavan toiminnan jäljittämiseen (kuka, mitä, missä, milloin).

Yrityksen ja henkilökunnan tulee olla selvillä siitä, että verkkoon lähetetyt luottamukselliset tiedot saattavat päätyä myös muun, kuin lähettäjän tarkoittaman yrityksen käsiin. Uudet äärettömän nopeat sovellukset sallivat ulkomaisille tiedustelupalveluille aiempaa paremmat edellytykset päästä kilpailijoiden dokumentteihin, joka edistää ratkaisevalla tavalla Internet -verkon käyttöä vakoilu- ja vastavakoilutarkoituksiin.

Agentit rakentavat laajoja vakoiluverkostoja, jotta analyytikot voivat toimia anonyymipalvelimien kautta turvallisesti omalta maaperältään. Agenttien värväämillä apulaisilla on usein jokin yhteinen kulttuurisidonnaisuus tai poliittinen näkemys. Internet -vakoiluverkostoissa osapuolet kommunikoivat toisiaan tapaamatta, jolloin kaikista sidonnaisuustekijöistä muodostuu erittäin tärkeitä luotettavuuden varmentajia.

Maailmalla toimii useita vakoiluverkostojaa, jotka ovat erikoistuneet yritys- ja valtiosalaisuuksien kaappaamiseen. Eräs vakoiluverkosto hankki tietoja Intian avaruusohjelmasta tarjoamalla avaruustutkimuksen parissa työskenteleville henkilöille rahaa ja seksiä. Intian puolustustutkimuksen instituutin tutkija Sreedhar kommentoi "Tämä tulee olemaan erittäin tuhoisaa".

Case "Yhdysvalltojen Kiinan vakoiluvrkosto paljastui tuhoisin seurauksin"
FBI pidätti CIA:n entisen virkailijan Jerry Chun Shing Leen (Zhen Cheng Li) maanantai-iltana 15.1.2018 John F. Kennedyn kansainvälisellä lentokentällä Queensissä New Yorkissa hänen saapuessa Yhdysvaltoihin. Häntä epäiltiin salaisen aineiston luvattomasta hallussapidosta. Leen hallusta löytyi mm. yhdysvaltalaisten vakoojien nimiä, yhteystietoja ja tietoja vakoojien tapaamispaikoista.

Leen epäiltiin myös auttaneen Kiinaa tuhoamaan Yhdysvaltojen Kiinassa toimineen vakoiluverkoston, jota oli rakennettu useita vuosia. Kiina tuhosi vakoiluverkoston tappamalla tai vangitsemalla vuodesta 2010 alkaen 18-20 tietolähdettä kahden vuoden aikana. Toimenpiteet vaikeuttivat merkittävästi Yhdysvaltojen Kiinaan kohdistamaa tiedustelua.

Jerry Chun Shing Lee oli Yhdysvaltojen kansalainen ja asui itse perheineen Hongkongissa. Salainen aineisto löytyi Leen tavaroista vuonna 2012 hänen matkustettua perheineen Yhdysvaltoihin. Leen osuutta alettiin tutkia pari vuotta sen jälkeen, kun Yhdysvaltojen agentteja alkoi kadota Kiinassa. Lähteet: (nytimes.com 20.3.2017, justice.gov tiedote 16.1.2018, nytimes.com 16.1.2018)

Moskovassa tapahtui
KGB keräsi kaikista Moskovaan ehdolla olevista toimittajista tarkat tiedot. Ellei henkilötietoja löytynyt suoraan KGB:n arkistosta, ne kerättiin NL:n Helsingin suurlähetystön toimesta. KGB halusi selvittää, oliko henkilö mahdollisesti suomalaisen tai ulkomaisen turvallisuusorganisaation palkkalistoilla.

Suomalainen toimittaja ei ollut kuitenkaan KGB:n kannalta yhtä kiinnostava kuin brittiläinen tai amerikkalainen kollega, koska KGB:tä kiinnosti henkilön värvääminen omaan palvelukseensa ja suomalaisia kontakteja oli muutoinkin aivan riittämiin. NL:ssa toimi toisinajattelijoita (dissidenttejä), jotka tapasivat mielellään ulkomaalaisia toimittajia. KGB tarkkaili ja piti arkistoa heistä.

Ellei kirjeenvaihtaja toiminut kuten NKP heiltä odotti, saattoi seurauksena olla jopa 14 varjoa kirjeenvaihtajan perässä sekä asunnon salakuuntelu. Lähde: (TV-1, Dokumenttiohjelma "Moskovan kirjeenvaihtaja" 5.1.1997, klo 21.25)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön