Wikileaks: Stratforin agenttileikit

Anonyymien Stratforilta varastamat sähköpostit ovat nyt päätyneet Wikileaksille. Kymmenet journalistit ympäri maailmaa ovat kammanneet miljoonien viestien sumaa jo viikkotolkulla, ja tänään ensimmäiset tietovuodot julkaistiin.

Stratfor on Texasissa majaansa pitävä yritys, joka tekee kauppaa tiedustelutiedolla. Firmaa on pidetty niin luotettavana, että sen asiakaskuntaan kuuluu useita puolustusalan yrityksiä, median edustajia ja jopa valtioita.

Tietoturvastaan se ei kuitenkaan huolehtinut. Saman tietomurron yhteydessä vuodettiin jo julkisuuteen mm. Martti Ahtisaaren ja eräiden suomalaisministeriöiden asiakastiedot luottokorttinumeroineen kaikkineen - satojentuhansien muiden asiakkaiden tietojen joukossa.

Materiaalia Wikileaksin uusimmassa "vakuutuksessa" on nähtävästi noin 65 gigatavua pakattuna, mikä kielii siitä, että mukana lienee hyvin paljon muutakin kuin nyt mainostetut viisi miljoonaa sähköpostiviestiä.

Mutta nuo sähköpostit ovatkin mielenkiintoisia. Skandaaleina on jo uutisoitu mm. sitä, että firma vakoili Bhopalin myrkkykaasuturman uhrijärjestöä, onnettomuuden aiheuttaneen Dow Chemicalsin laskuun; tai PETAa Coca-Colan puolesta. Tai The Yes Men - komediaryhmää, joka on onnistunut nolaamaan monia suuryrityksiä.

Tiedonhankintamenetelmiin kuului mm. tietolähteen sitouttaminen "rahallisesti, seksillä tai psykologisesti". Tämä on saattanut joiltain osin olla mahdollistakin, sillä ainakin rahaa firmalla riitti.

Mutta eivät kai tällaiset tosiasiat ketään yllätä? En siis pureudu hienoon tiedustelutietoon tai toiminnan eettisyyteen nyt tämän enempää. Vakavissaan: tällainen tiedustelu ei voi olla eettistä, ja harvoin se on edes laillista. Syytteitä Stratforille lienee nyt tulossa ympäri maailmaa, ja jos vuodetut sähköpostit eivät kelpaisikaan todisteiksi, niin ainakin firman uskottavuus on romahtanut, ja suuri osa nykyisestä toiminnasta tulee muuttumaan mahdottomaksi.


Yrityskulttuuri tulevaisuuden kyberpunk-firmassa

Varsinainen yllätys on se kuva, joka tämän maailman tunnetuimman yksityisen tiedusteluorganisaation yrityskulttuurista maalautuu. Se on melko omituinen, ja varsin ei-mairitteleva. Firman meininki on ollut kuin typerässä TV-sarjassa tai kevyessä roskadekkarissa.

Nämä maailmanluokan tiedustelijat käyttävät salaiseen viestintäänsä muun muassa iPhonea ja BlackBerryä, ja viestintä onkin sen näköistä. Tämä myös tarkoittaa, että mikä tahansa vakavasti otettava, vähäisillä teknisillä resursseilla varustettu organisaatio tai satunnainen hakkeri olisi pystynyt varastamaan valtio- ja yrityssalaisuuksia suoraan heidän taskustaan.

Stratforin menetelmät tiedon hankkimiseksi ovat alkeellisia, ja lähteitä ja yhteistyökumppaneita ei nähtävästi suojata mitenkään. Jo tänään julkaistujen sähköpostien liitetiedostoista löytyy mm. Excel-taulukkona lista mediakontakteista, eli kymmenien toimittajien nimet ja sähköpostiosoitteet.

Näitä henkilöitä saattaa tällä hetkellä nolottaa, ja ainakin Kiinassa ja Lähi-Idässä toimivia kontakteja jopa kuumottaa. Elleivät sitten kaikki ole omien hallitustensa agentteja.

Tämän viime huhtikuulle päivätyn viestin otsikko oli "Confed Fuckhouse", mikä on varmaankin oleellisesti helpottanut tärkeän informaation löytämistä sähköpostiohjelmasta.

Toisesta viestistä löytyy lista organisaatioista, joita on yritetty suostutella yhteistyöhön, ja miten nämä ovat vastanneet.


Kaupankäyntiä tiedolla

Stratfor on kerännyt tietoa uutisista ja Internetistä, kuten minäkin, ja analysoinut sitä.

Mutta lisäksi se on ostanut arkaluonteistakin tietoa yksiltä, ja myynyt sitä toisille. Tämä on ollut hyvä bisnes. Osansa on varmasti terrorismin vastaisella sodalla, joka on ajanut valtiot haaskaamaan määrättömästi rahaa huonoonkin tiedustelutietoon.

Osaavasta työvoimasta on selvästi ollut pulaa, sillä lukuisissa posteissa yritetään ohjeistaa vasta aloittaneita työntekijöitä. "Tämä on tärkeää! Sinun pitää luokitella tietolähteesi oheisen taulukon mukaan!" "Lue tämä ensin!"

Hienompi idea kaupankäynnistä oli neuvotella Goldman-Sachsin kanssa, josko Stratfor voisi luoda tiedustelutiedosta sijoitustuotteen. Kyllä. Firma halusi tehdä salaisesta tiedostaan pörssissä vaihdettavaa tavaraa. Luoda tuotteen nimeltä Stratcap.

Sydäntäsärkevä sähköpostiviestien ketju siitä, miten diili kaatui, koska lakimiehet olivat ovelia, investoijat kieroja, ja verottaja liian ahne. Tässä.

Stratfor on kuin alkeellinen, kaupallinen, ei-väkivaltainen versio KGB:stä, ilman isänmaata tai todellista vastuuta. Kuinka kukaan sen asiakas saattoi luottaa, ettei itse joutuisi selkään puukotetuksi? Kuinka kukaan informantti saattoi edes haaveilla, ettei häntä myytäisi eniten tarjoavalle? En tiedä.


Ironinen loppukevennys

Stratforin sisällä on vallinnut melkoinen ylimielisyyden kulttuuri. Jos yrityksellä on todella ollut leivissään Fred ja Stick, jotka "tietävät vastatiedustelusta ja valvonnasta enemmän kuin kukaan koko planeetalla", miten ikinä maailmassa on mahdollista, että koko organisaation sähköpostit ja asiakastietokannat pystyttiin varastamaan huomaamatta?

Fredin ja Stickin mainitseva viesti on muutenkin hauska, ehkä paras tähän mennessä vuodetuista.

Marko Papic heittää siinä ilmaan idean, että Wikileaksin (tuolloin, vuoden 2010 joulukuussa) saaman julkisuuden avulla, Stratfor voisi markkinoida asiakkailleen keinoja tietovuotojen välttämiseksi.

"I was wondering if it was possible for us to get some of that "leak-focused" gravy train."

Vapaasti suomentaen:

"Mietin vain, olisiko meilläkin mahdollisuus tehdä helppoa rahaa tällä tietovuotopaniikilla."

:D