Vastatiedustelu - SecMeter

Sisältöön

Vastatiedustelu

Yritysturvallisuus > Tiedustelutoiminta
Viranomaisten suorittamalla vastatiedustelulla tarkoitetaan toimintaa, jonka tavoitteena on estää ja paljastaa pääsääntöisesti valtiosalaisuuksiin kohdistuvaa laitonta tiedustelua.

Vastatiedustelun (vastavakoilu) tehtävänä on seurata ja analysoida ulkomaisten tiedustelupalveluiden operatiivista toimintaa sekä estää vahinkojen syntyminen koordinoimalla vastatiedusteluoperaatioita.

Tehtävänä on myös varoittaa ja opastaa henkilöitä, joihin voi kohdistua operatiivisia tiedustelutoimenpiteitä.

Suojelupoliisin mukaan "tasavallan presidentin tulee olla riittävästi tietoinen vieraiden valtioiden tiedustelupalvelujen toiminnasta Suomessa." Lähde: (Eduskunnan oikeusasiamiehen päätös Alpo Rusin kanteluun, 1585/4/03).
Vastatiedustelun kohdistaminen
Vastatiedustelu edellyttää huomattavia taloudellisia panostuksia kyvykkyyksiin, kuten mm. henkilöresursseja, prosesseja ja järjestelmiä. Demokraattisissa yhteiskunnissa kaikkea ei ole mahdollista tai tarkoituksenmukaista valvoa. Tämän johdosta vastatiedustelua joudutaan voimakkaasti rajaamaan ja kohdistamaan organisaatioihin ja henkilöihin, joiden oletetaan suorittavan laitonta tiedustelua (tunnustamattomat tiedustelijat).

Vastatiedustelun kohdistaminen tarjoaa vastapuolelle mahdollisuuksia onnistua
Suomessa vastatiedusteluun liittyvä heikkous on toimenpiteidenvoimakas rajaaminen ja julki tuotujen vastatoimenpiteiden kohdistaminen lähinnä mm. Venäjän ja Kiinan diplomaattistatuksella toimiviin lähetystövirkailijoihin.

Kyseessä ovat ns. ”kovat” kohteet. He eivät ole ääliöitä, vaan hyvin informoituja asemamaan vastavakoilun menetelmistä. Laittoman tiedusteluaktiviteetin riittävä operatiivinen turvallisuus pyritään saavuttamaan suuntaamalla vastapuolen rajalliset resurssit vääriin tarkkailukohteisiin mm. simuloimalla tunnettuja perinteisiä toimintatapoja.

Samaan aikaan todelliset laittomat tiedusteluaktiviteetit tapahtuvat muualla turvallisesti salaisilla menettelyillä ja paikoissa, joihin vastapuolen valvonta ei ulotu, mm. organisaatioiden sisällä itsenäisesti toimivien kontaktihenkilöiden avulla, kuten mm. tutkimuslaitoksissa, mediataloissa, puolueissa, järjestöissä, yhdistyksissä ja yrityksissä.

Henkilöseuranta
Henkilöseurannan avulla henkilöstä kerätään operatiivisesti keskeisiä taustatietoja. Viranomaisten suorittama seuranta on yleensä pitkäkestoista, hyvin organisoitua ja suunnitelmallista. Kohdehenkilön seurantaan käytetään kahta eri menetelmää yhdessä tai erikseen. Menetelmät ovat sosiaalisen medan seuranta (SOCMINT tai SMI Social media intelligence) ja perinteinen henkilöseuranta, jota kutsutaan myös kansanomaisesti varjostukseksi. Edellä mainittujen menetelmien lisäksi viranomaisilla on käytössä useita pakkokeinoihin perustuvia menetelmiä.

Yrityksen avainhenkilö tai delegaatio saattaa joutua tietämättään seurannan kohteeksi esimerkiksi liikematkalla tai yksityiselämässään. Seuranta voi liittyä esimerkiksi taustatietojen hankintaan (liikeneuvottelut), jonkin tapauksen tutkintaan tai sellaisten yritystä koskevien tietojen hankintaan, joiden avulla voidaan julkisuudessa hyökätä yritystä vastaan.

Jalkaseurannalla on mahdollista selvittää mm. tekeekö kohde jollakin alueella operatiivisia asioita. Jalkaseurannalla on siten tarkoin määritelty päämäärä. Jalkamiehillä on yleensä aina muutama tukiajoneuvo apunaan, jolloin puhutaan yhdistelmäseurannasta.

Autoseurannalla voidaan selvittää esimerkiksi kohteen kulkureitit ja ajotottumukset (nopeus, ajon tasaisuus). Tätä seurantatapaa voidaan käyttää etenkin operaation alkuvaiheessa, kun kohteesta kerätään taustatietoa.

Yhdistelmäseurannalla voidaan selvittää tarkasti, mitä kohde tekee tietyllä aikavälillä. Seuranta tapahtuu jalka- ja autoseurannan yhteistyönä. Yhdistelmäseuranta on taktisesti ja teknisesti vaativa, koska kaikkien operaatioon osallistuvien jäsenten on kyettävä vaihtamaan liikkumistapaa joustavasti.

Kohteen on mahdollista havaita liikkumistapaa vaihtavat seuraajat helpommin kuin jalka- tai autoseurannassa. Pitkäaikaisissa operaatioissa paljastuminen pyritään yleensä estämään vaihtamalla henkilöitä ja ajoneuvoja.

Kelluvalla seurannalla tarkoitetaan kyttäystaktiikkaa, jossa seuraajat liikkuvat julkisilla paikoilla esimerkiksi kauppakeskuksissa, rautatieasemilla ja ravintoloissa pyrkimyksenä saada ennalta määrittämätön tunnettu tarkkailukohde seurantaan. Tekniikkaa voivat käyttää esimerkiksi paparazzit.

Progressiivinen seuranta etenee vaiheittaisesti. Sen avulla voidaan selvittää mm. yksittäinen kulkureitti. Progressiivisella tarkkailulla on tarkka päämäärä. Seuranta etenee vaiheittain paikasta A paikkaan B, paikasta B paikkaan C, kunnes reitti on selvillä. Jokainen vaihe on itsenäinen. Tätä seurantatapaa voidaan käyttää silloin, kun ryhmän resurssit ovat rajalliset tai seurantaoperaation ei haluta missään tapauksessa paljastuvan.

Seurantamenetelmiä tehostavat valonvahvistuslaitteet kiikareissa ja kameroissa. Kohde voi tulla tietämättään kuvatuksi miniatyyrikokoisella video- ja valokuvakameralla. Kamera voi olla kätkettynä mihin tahansa, kelloon, takinliepeeseen, laukkuun, kynään tai tupakkarasiaan.

Ennalta estävä turvallisuustyö (EETT)
Vastatiedustelu on läsnä kaikissa viestintämedioissa. Vastatiedustelun keskeinen työkalu on nykyisin sosiaalisen median seuranta ja siellä tapahtuvat peiteoperaatiot mm. valeprofiilien turvin.

Vastatiedustelu seuraa erityisesti mm. poliitikkojen, virkamiesten ja sotilashenkilöiden viestintää ja käynnistää tarvittaessa peiteoperaatioita henkilöiden operatiivisten toimien paljastamiseksi ennen kuin vahinkoja ehtii syntyä.

Vastatiedustelu eräänä tehtävänä on myös kouluttaa virkamiehiä ja muita riskiryhmiä tunnistamaan hyvissä ajoin ulkomaisten tiedustelupalveluiden agenttien värväysmenetelmät.

Ulkomaan tiedustelupalvelun virkailijan kanssa tekemisiin joutuminen ei tarkoita, että henkilö olisi syyllistynyt laittomuuksiin. Henkilö on lähtökohtaisesti tiedustelupalvelun luonnollinen kohde, jos hänellä on hallussaan turvaluokiteltua tietoa tai pääsy niihin.

Ammattitaitoinen tiedustelupalvelu hoitaa asian niin, että henkilö ei miellä yhteistyötä vakoiluksi, ennen kuin asiat ovat edenneet liian pitkälle. Perääntyminen ei ole enää mahdollista. Vastatiedustelun näkökulmasta on tärkeätä, että se saa tiedon tiedustelukontaktista ajoissa ja voi ryhtyä koordinoimaan yhteistyösuhteen kehittymistä. Vastatiedustelun oppien mukaisesti henkilön tulisi jatkaa yhteydenpitoa tiedustelukontaktiinsa normaaliin tapaan, mutta pyytää toimintaohjeita supon vastatiedustelulta.

Yhteydenpito päättyy
Vastatiedustelun tehtävänä on päättää yhteydenpitoon liittyvistä operatiivisista ratkaisuista. Yleensä vastapuoli pyritään pitämään tyytyväisenä mahdollisimman pitkään. Vahinkojen estämiseksi vastapuolelle voidaan tarjota arvottomia asiakirjoja (kanan ruokaa).

Tapahtumien kulusta riippuen eteen tulee väistämättä hetki, jolloin tilanne saa päätöksensä. Vastatiedustelun taidoista riippuen se onnistuu hankkimaan vastapelureiden toimintatavoista uutta tietoa ja saa estettyä vahingot.

OPERAATIO IVY BELLS
Neuvostoliiton Tyynenmeren-laivaston ydinsukellusvenetukikohta sijaitsi Viljutšinskin kaupungissa Kamtšatkan niemimaan kärjessä. Yhdysvallat salakuunteli 1970-luvulla Neuvostoliiton armeijan Viljutšinskin ja Moskovan välistä salaamatonta puhelinliikennettä Ohotanmeren pohjassa.

Merikaapelin sijainnin paljastivat rannoilta löytyneet merikaapelista kertovat varoituskyltit. Operaatioon osallistui Yhdysvaltain 110 metriä pitkä ydinsukellusvene USS Halibut (SSN 587). Sukellusvene nauhoitti puhelinliikenteen kelanauhureilla ja luovutti materiaalin NSA:lle ja CIA:lle analysoitavaksi.

Seoskaasua ja lämminvesikiertoisia sukelluspukuja käyttäneet sukeltajat onnistuivat rakentamaan 120 metrin syvyydessä merikaapelin ympärille induktiokelan (silmukkavahvistimen), johon puhelinliikenne merikaapelista indusoitui. Laite toimi ydinvoimalla ja oli lähes 20 jalkaa pitkä ja yli 3 jalkaa leveä. Laite painoi noin 6 tonnia. Laite on sijoitettu Moskovassa sijaitsevan KGB museon näyttelyyn.

Vuonna 1980 operaatio Ivy Bellsin paljasti Neuvostoliitolle 44-vuotias NSA:n työntekijä Ronald Pelton. Hän oli joutunut taloudellisiin vaikeuksiin ja tarjosi 14.1.1980 Neuvostoliiton Washington suurlähetystölle signaalitiedustelua koskevia salaisuuksia. Tietoja luovutettiin vuosina 1980-1985. Rahallisia korvauksia Ronald Pelton sai 35 000 dollaria plus kulut. Operaatio Ivy Bellsin tiedoista Neuvostoliitto maksoi 5 000 dollaria. Ronald Pelton oli tavannut KGB:n upseereita Washingtonissa ja Wienissä.

Neuvostoliiton suurlähetystön puhelimet ovat FBI:n valvonnassa 24/7. Seurannasta huolimatta FBI:n vastatiedustelu ei kuitenkaan onnistunut selvittämään hänen henkilöllisyyttään. Ronald Pelton oli tavannut mm. KGB:n upseeri Vitaly Yurchenkoa ja luovuttanut hänelle yksityiskohtaisia raportteja Yhdysvaltain salaisista operaatioista.

Vuonna 1985 Vitaly Yurchenko päätti kuitenkin itse loikata Yhdysvaltoihin ja paljasti, että hän oli tavannut mm. entistä punahiuksista NSA:n analyytikkoa vuonna 1980. Myöhemmin Yurchenko palautettiin takaisin Neuvostoliittoon. FBI vastatiedustelu onnistui lopulta identifioimaan henkilön olevan Ronald Pelton.

Ronald Pelton toimi 14 vuotta NSA:n analyytikkona vuoteen 1979 saakka. Hänet pidätettiin vuonna 1985 ja tuomittiin 1986 kolmeen elinkautiseen vankeusrangaistukseen. Istuttuaan 30 vuotta vankilassa hän pääsi vuonna 2015 jatkamaan rangaistustaan ehdonalaisessa 74-vuoden ikäisenä. Lähteet: (dailymail.co.uk 24.11.2015, newser.com 25.11.2015, washingtonpost.com 7.12.1985, spymuseum.com)

ELÄKELÄINEN LUOVUTTI YHDYSVALTAIN LAIVASTON SALAISIA ASIAKIRJOJA
Yhdysvaltain laivastosta eläkkeelle marraskuussa 2011 jäänyt Robert Patrick Hoffman tuomittiin liittovaltion tuomioistuimessa Virginiassa vakoilun yrityksestä 30 vuodeksi vankeuteen.

Hoffman kirjoitti ylioppilaaksi vuonna 1991 ja liittyi laivastoon. Hän palveli kaksi vuosikymmentä mm. Floridassa ja Pearl Harborissa. Sotilasurallaan hänelle myönnettiin useita ansiomitaleita. Hoffman toimi sukellusveneissä kryptologian parissa teknikkona. Hänen tehtävänä oli kerätä ja analysoida elektronisen tiedustelun aineistoa.

Laivaston palveluksessa ollessaan Hoffman oli tutustunut sotilaiden suosiossa olevalla klubilla Valko-Venäjältä kotoisin oleviin naisiin. Hoffman osti naisille ylihinnoiteltuja juomia, ja onnistui saaman naisten huomion. Yhdelle heistä, Irinalle Hoffman osti kaulakorun.

Myöhemmin elokuussa 2011 Hoffman matkusti Valko-Venäjälle toiveenaan toiveena saada tavata Irina tai ehkä joku muu tuntemistaan naisista. Hän kertoi matkastaan myös Facebookissa. FBI seuraa valppaasti Facebookia ja kiinnitti keväällä 2012 huomionsa Hoffmanin viestintään.

FBI etsi Hoffmanin kuvauksia vastaavan naispuolisen agentin, joka käytti salanimeä "Tracey Tea". Lopulta naisagentti ja Hoffman olivat kirjeenvaihdossa ja he vaihtoivat kymmeniä sähköposteja viiden kuukauden ajan. Syksyllä 21.9.2012 alkoi tapahtua. FBI päätti nostaa tutkimuksensa seuraavalle tasolle. FBI lähetti Olgana esiintyvän naispuolisen agenttinsa Hoffmanin ovelle.

Olga oli pukeutunut avonaiseen turkoosiin puseroon, mustaan hameeseen ja korkokenkiin. Mukanaan Olgalla oli Neuvostoliiton mitali ja kirje "Vladimirilta" Moskovasta. Hoffman ihastui erityisesti Olgan rintoihin niin, että kirjoitti niistä päiväkirjaansa.

Ihastuksen seurauksena Hoffman luovutti kolme kertaa huippusalaisiksi, salaisiksi ja arkaluonteisiksi luokiteltuja tietoja kolmeen eri kertaan alusten jäljitysmenetelmistä venäläisiksi vakoojiksi uskomilleen henkilöille. Hoffman vaihtoi useita sähköposteja seuraavien kahden kuukauden aikana Vladimirin kanssa, jolta hän sai toimintaohjeita.

Hoffman kopioi tiedot tietokoneesta salatulle muistitikuille ja jätti muistitikut ennalta sovitun puun juurella olevaan koloon. Tietojen avulla venäläisille olisi tarjoutunut mahdollisuus seurata Yhdysvaltain laivaston sukellusveneitä ja välttää omien sukellusveneiden paljastuminen Yhdysvaltain laivaston sukellusveneille ja pinta-aluksille.

Tosiasiallisesti Hoffmanin venäläisiksi uskomat henkilöt olivat kuitenkin FBI:n agentteja. Hoffman pidätettiin joulukuussa 2012, ja tuomittiin elokuussa 2013. Tuomio julkistettiin maanantaina 10.2.2014. Lähteet: (hamptonroads.com 7.12.2012, 11.12.2012, bbc.co.uk 10.2.2014)

HIZBOLLAHIN VASTAVAKOILU PALJASTI SUUREN JOUKON CIA:N JA ISRAELIN LUKUUN TOIMINEITA VAKOOJIA
Hizbollah (Jumalan puolue) on vuonna 1982 perustettu poliittinen ja sotilaallinen shiiamuslimien järjestö. Järjestön vastavakoilun vuosia kestänyt pitkäjänteinen työ tuotti tulosta. Se onnistui paljastamaan CIA:n lukuun työskenteleviä vakoojia välitystietojen perusteella.

Hizbollahin vastatiedustelu käytti välitystietojen etsintään uusinta kaupallista ohjelmaa. Se etsi kärsivällisesti matkapuhelimien välitystiedoista sellaisia matkapuhelimia, joita käytettiin vain harvoin, aina vain tietyissä paikoissa ja vain lyhyen ajan.

Tämän jälkeen tietoja yhdisteltiin henkilöihin, joilla oli pääsy ulkomaisia tiedustelupalveluja kiinnostavaan informaatioon ja jotka oleskelivat kyseisinä aikoina välitystietojen osoittamissa paikoissa. CIA oli varoittanut Beirutin tiedusteluasemaa siitä, että Libanonin informantit on mahdollista jäljittää, koska he käyttävät matkapuhelimiaan ainoastaan omien CIA kontaktien väliseen yhteydenpitoon.

Hizbollahin johtaja Hassan Nasrallah esiintyi kesäkuussa televisiossa ja kertoi, että kaksi Hizbollah – järjestön korkea-arvoista jäsentä oli jäänyt kiinni vakoilusta CIA:n hyväksi. Vakoilijoiden peitetoiminnan salakoodina käyttämä ”pizza” tarkoitti suunnitelmaa pitää kokous Beirutin Pizza Hut – ravintolassa. Hizbollah tarkkaili ravintolaa ja havaitsi ainakin tusinan verran informantteja tapaavan ravintolassa CIA:n tiedusteluvirkailijoita.

Iran ilmoitti toukokuussa 2011 paljastaneensa CIA:n huippusalaisen vakoiluun liittyvä verkkoporatalin ja kertoi paljastaneensa 30 Israelin ja Yhdysvaltain vakoojaa. Lähteet: (gizmodo.com 21.11.2011, gawker.com 21.11.2011, theaustralian.com.au 22.11.2011)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön