»Onnittelut johtajalle! Odotan innolla CIA:n ja MI6:n vanhan kumppanuuden syventämistä näinä globaalin turvallisuuden ratkaisevina hetkinä.» Näin Britannian ulkomaan tiedustelupalvelu MI6:n johtaja Richard Moore tviittasi maaliskuussa uutisen CIA:n uuden johtajan nimityksestä.

Samassa kuussa Moore jakoi ulkoministeri Dominic Raabin tviitin, jossa »Britannia tukee Bulgariaa Venäjän vahingollisia toimia vastaan» ja huhtikuussa jälleen: »Britannia antaa täyden tukensa tšekkiliittolaisille» Venäjän sotilastiedustelun GRU:n vakoojiksi epäiltyjen karkottamisessa.

Mooren keskimäärin viiden tviitin viikkovauhti ei ole tavaton, eikä hän ole valtionsalaisuuksia jakanut, mutta muutokseksi sitä voidaan kutsua. Vielä vuosikymmenen sitten hänen edeltäjänsä korosti puheissaan tiedusteluorganisaatioiden salamyhkäisyyttä ja puolusti harvoja ulostuloja. Pieni skandaalikin syntyi, kun tiedustelujohtajan perhekuvat olivat Facebookissa kaikkien nähtävillä löyhien yksityisyysasetusten vuoksi.

Mooren tviittaamisen on pannut merkille myös tiedustelun ja kansainvälisten suhteiden professori Michael Goodman Lontoon King’s Collegesta. »Mooren onnittelut toisen maan tiedustelujohtajalle Twitterin kautta oli jotakin ennennäkemätöntä.»

Esimerkki on toki yksittäinen mutta heijastaa osaltaan sitä, miten valtiollinen tiedustelu raottaa oveaan.

Goodman kuvaa länsimaisen tiedustelun nykymaailmaa aiempaa monimutkaisemmaksi, sillä uhkien luonne on muuttunut. Kansallisen turvallisuuden uhat syntyvät erilaisista lähteistä ja sekoittuvat keskenään. Ne voivat nousta yllättäen, aluksi harmittomiltakin näyttävistä asioista. Niiden takana voi olla sekä valtiollisia että ei-valtiollisia toimijoita – tai luonnonmukainen pandemia.

Goodmanin mielestä kansallinen turvallisuus on määriteltävä uudestaan.

»Uhat eivät olet enää pelkästään suurvaltojen muodostamia sotilaallisia uhkia, vaan melkein mitä vaan, kuten talouden uhkia», Goodman sanoo.

Tiedustelulla valtiot pyrkivät tunnistamaan uhkia ennakolta ja vastaamaan niihin.

Vielä vuosikymmeniä sitten monet turvallisuusuhat olivat valtiopohjaisia. 1990-luvulla Yhdysvalloissa ajettiin alas säästösyistä kylmän sodan aikaista massiivista tiedustelutoimintaa. Britannian tiedustelu seurasi Goodmanin mukaan järjestäytynyttä rikollisuutta, huumekauppaa ja terrorismia.

Todellinen mullistus käynnistyi 20 vuotta sitten. Syyskuun terrori-iskut 2001 muuttivat radikaalisti tiedustelun perusteita, toimintatapoja ja rakenteita. Yhdysvalloissa kongressi syyti miljardeja dollareita maansa 17 tiedustelupalvelun uudistuksiin. Useimmissa länsi­maissa tiedustelu keskittyi terroristijahtiin. Uhka ei ollut enää valtiollinen.

Tämän päivän merkittäviksi turvallisuusuhiksi lännessä Goodman nimeää Kiinan vakoilun ja Venäjän toimet, vaikka ne eivät suoraan kohdistuisi omaan maahan vaan liittolaisiin. Seuraukset heijastuvat kansalliseen turvallisuuteen.

»Tiedustelutiedon ja tilannekuvan tarve poliittisille päättäjille on noussut uuteen huippuunsa», Pääesikunnan entinen tiedustelupäällikkö sanoo.

Euroopassa herätys tapahtui Toverin mukaan seitsemän vuotta sitten, kun Venäjä valtasi nopeasti Krimin niemimaan.

Siviilitiedustelun tehtävä on hankkia tietoa niin kansalliseen turvallisuuteen kohdistuvista uhista kuin toisten maiden poliittisista ja kaupallisista strategiakysymyksistä. Sotilastiedustelu seuraa vastapuolen liikkeitä ja laskee panssarivaunuja. Vastatiedustelu pyrkii suojaamaan omaa tiedustelutoimintaa ja ottaa kiinni toisten vakoojia.

»Hyökkäys toiseen maahan tai pommin räjäyttäminen ovat selkeitä uhkia. Kyber- ja hybridivaikuttamista on vaikea tunnistaa, kun hyökkääjä tulee ikään kuin saumasta sisään», yliopistonopettaja Martti J. Kari sanoo.

Entinen Viestikoelaitoksen johtaja ja Pääesikunnan apulaistiedustelupäällikkö opettaa nykyisin Jyväskylän yliopistossa tiedustelua – tiedonkeruuta, analyysia, raportointia ja asiakastyöskentelyä.

Karin mukaan tiedustelu on arkipäiväistynyt.

Avointa tietoa on saatavilla yhä helpommin. Yli 4,6 miljardia ihmistä käyttää nettiä, pääosin älypuhelimella, ja lataa päivittäin verkkoon sisältöjä 2,5 kvintiljoonaa tavua. Verkossa olevan datan määrän odotetaan vain kasvavan lähivuosina.

Kun internetissä toimiva tutkiva ryhmä Bellingcat paljasti, että venäläiset GRU:n miehet myrkyttivät entisen tiedustelu-upseerin ­Sergei Skripalin ja tämän tyttären Salis­buryssa maaliskuussa 2018, monissa tiedustelupalveluissa saatettiin huokaista helpotuksesta: Venäjän härskit toimintatavat saatiin päivänvaloon ilman, että valtiollisten toimijoiden tarvitsi julkaista omia selvityksiään.

»Bellingcat on hyvä peili valtiolliselle tiedustelulle. Se tuo julkisuuteen asioita, joita valtiollinen tiedustelu ei voi kertoa, mutta jotka on hyvä saattaa ihmisten tietoon», Kari sanoo.

Suuri määrä tiedustelutietoa ei auta, jos sitä ei voida analysoida.

Avoimien lähteiden tiedustelu (OSINT) on tiedon kaivamista julkista ja avoimista lähteistä, tiedon analysointia ja hyödyntämistä omiin tarkoituksiin. Bellingcat on myös ostanut tietoja rekistereistä, jotka eivät varsinaisesti ole avoimia. Valtiollisella tiedustelulla on omat suljetut järjestelmänsä.

Valtiolliset toimijat eivät voi kuitenkaan avata työtään, koska se paljastaisi niiden kyvyt ja lähteet, mikä johtaisi lähteiden kuivumiseen. Bellingcatin toiminta perustuu siihen, että tekijät tuovat lähteet kaikkien nähtäville ja arvioitavaksi, Kari kuvailee. Valtiollisessa tiedustelussa vastapuoli tukkii kanavan, jos selviää mistä tieto on peräisin.

Bellingcatin ja esimerkiksi kansalaisjärjestöjen Infonapalmin ja Opensky Networkin lisäksi avoimien lähteiden tiedustelua tekevät kaupalliset toimijat, avustusjärjestöt, hakkerit, rikolliset ja terroristiverkostot sekä media.

Avoimien lähteiden tiedustelua tarjoavien yritysten liiketoiminta vaihtelee uutisten koostamisesta ja data-analytiikasta räätälöityihin satelliittikuviin, pitkän tähtäimen strategiseen ennakointiin ja tiedusteluun. Tekijöinä on usein myös valtiollisen tiedustelun konkareita.

Markkinoilla toimivat esimerkiksi ranskalaiset Digimind ja KB Crawl, brittiläiset Oxford Analytica ja Janes, amerikkalaiset Stratfor, Recorded Future, McKinsey, Verint Systems, DigitalGlobe ja Palantir Technologies sekä alkujaan puolalainen Bearstone.

Alan kasvuun vaikuttavat avoimen lähde­datan saatavuus, erilaisten kyberuhkien lisääntyminen ja terrorismi, arvioi markkinatutkimusyhtiö Market Research Future. Se katsoo, että avoimien lähteiden tiedustelun markkinoiden koko kasvaisi 10 miljardiin euroon vuoteen 2026 mennessä.

Mainituista yrityksistä analytiikkayhtiö Palantir on viime vuosina herättänyt julkisuudessa polemiikkia. Sen asiakkaita ovat monet Yhdysvaltojen ja Britannian tiedustelu- ja turvallisuusviranomaiset. Viime vuonna Amnesty International moitti yhtiötä ihmisoikeusloukkauksista, jotka koskevat yhtiön kehittämää sähköistä järjestelmää, jolla profiloidaan ja jäljitetään maahanmuuttajia ja turvapaikanhakijoita.

Palantir on erikoistunut myös datanlouhintaan, ja muutama vuosi sitten se oli esillä yhteyksistään Yhdysvaltojen ja Britannian vuoden 2016 vaalien aikaisiin disinfomaatiokampanjoihin sekä Cambridge Analyticaan, joka käytti hyväkseen äänestäjien sosiaalisen median tietoja kampanjoissaan.

Tiedustelupalveluita tarjoavien yritysten lisäksi isoilla konserneilla on nykyään omia tiedusteluosastoja, jotka keräävät avointa tietoa kilpailijoista, markkinoista, asiakaskäyttäytymisestä ja yritykseen kohdistuvista uhista tiedusteluprosessin omaisesti ja yhdistävät sitä oman yrityksen lukuihin.

Martti J. Karin mukaan maailmalla on myös nähty henkilötiedusteluun verrattavia valerekrytointeja, joiden tarkoitus on ollut kalastella tietoja »rekrytoitavalta» kohteelta.

»Tiedustelupalvelut ovat menettäneet monopoliasemansa», hän toteaa.

On syntynyt kilpailutilanne, joka usein kääntyy muiden kuin valtiollisten toimijoiden voitoksi, ainakin jos puhutaan nopeudesta ja avoimuudesta.

Muutos vaikuttaa poliittisiin päättäjiin asti.

»Päättäjät eivät voi enää teeskennellä tietämättömyyttään, jos muut toimijat ovat kertoneet julkisuudessa kiusallisia asioista. He joutuvat ottamaan kantaa voimakkaammin ja nopeasti», Kari sanoo.

Toisaalta nopeus kasvattaa virheiden mahdollisuutta.

Yksi tunnetuimmista maallikkojen avoimien lähteiden penkomisesta syntyneistä erheistä liittyy Bostonin maratonin pommi-
iskuun vuonna 2013. Silloin internet-käyttäjät jäljittävät iskun tekijää kotikoneiltaan mutta päätyivät väärään ihmiseen: kadonneeksi ilmoitettuun opiskelijaan, jonka perhe joutui maalituksen kohteeksi. Opiskelija oli tehnyt itsemurhan kuukausi ennen maratonia.

Tapaus ei ole ainoa väärintulkinta: syyttömiä ihmisiä on joutunut tuntemattomien nettietsivien ajojahdin ja tappouhkausten kohteiksi muun muassa Pariisin terrori-iskun seurauksena 2015.

Päättäjiltä ja viranomaisilta vaaditaankin myös malttia, jotta tehdyt ratkaisut perustuvat varmistettuihin ja oikeisiin tietoihin.

Avointen lähteiden tiedustelua on tehty jo ennen internetin olemassaoloa, ainakin 1940-luvulta lähtien. Se syntyi sotilastiedustelun tarpeista, ja silloin käännettiin esimerkiksi vieraskielisiä sanomalehtiartikkeleita ja yhdisteltiin niiden antia muuhun tiedustelu­tietoon.

Nopeiden nettiyhteyksien kehitys ja erityisesti sosiaalisen median leviäminen ovat kääntäneet tiedustelumaailman huomion avoimiin lähteisiin viimeisen kymmenen vuoden ajan.

Esimerkiksi Yhdysvaltain kansallisen tiedustelun uusi johtaja Avril Haines oli ennen nimitystään vaatimassa muiden tiedustelu­ammattilaisten kanssa, että avointen lähteiden tiedustelu nostetaan maan tiedustelun kulmakiveksi. Sille ei ole omistettu tällä hetkellä omaa tiedustelupalvelua, kuten muille lajeille.

Viime vuosikymmenen alussa professori Sir David Omand, joka on muun muassa johtanut Britannian signaalitiedustelua GCHQ:ta, pyrki herättämään tiedusteluyhteisöä puhumalla sosiaalisen median tiedustelusta (SOCMINT). Sittemmin somelähteet on luettu osaksi avointen lähteiden tiedustelua, ja sosiaalisen median rooli on korostunut entisestään.

Avoimien lähteiden tiedustelu on periaatteessa helppoa, turvallista ja ilmaista, mutta käytännössä se vie aikaa.

»Perinteinen OSINTin kirous on se, että kun lähteet ovat ilmaisia, ala on aliarvostettu ja aliresursoitu. Avointen lähteiden tiedustelu vaatii osaamista, resursseja ja työkaluja», sanoo suojelupoliisin erikoistutkija Veli-Pekka Kivimäki.

Kivimäki oli ensimmäisiä suomalaisia, joka on menestyksekkäästi hyödyntänyt sosiaalista mediaa avointen lähteiden tiedustelussa. Ennen supo-uraansa hän selvitti Bellingcat-ryhmässä malesialaiskone MH17:n alasampumisen sosiaalisen median kuvien perusteella vuonna 2014.

Avointen lähteiden tiedustelu on Rand-­tutkimuslaitoksen vuoden 2018 raportin mukaan jäänyt vähälle käytölle sen vuoksi, ettei avoimia lähteitä ja metodeja, erityisesti sosiaalista median lähteiden uskottavuutta ja luotettavuutta ymmärretä riittävästi.

Tiedustelutiedon ja tilannekuvan tarve poliittisille päättäjille on noussut uuteen huippuunsa.

Avoimien lähteiden tiedustelua tekevän ei tarvitse olla IT-guru, mutta teknisestä osaamisesta on etua. Kivimäki osaa esimerkiksi koodata ja hän on tehnyt muun muassa ­tuotekehitystä teknologia-alalla. »Se, että oppii esimerkiksi käyttämään Googlen työkaluja tehokkaasti, vaatii lähinnä istumalihaksia», hän sanoo.

Martti J. Kari huomauttaa, että myös avointen lähteiden tiedustelussa on oltava suunnitelma siitä, mitä ja miten kerätään. Kerätty tieto pitää yhdistellä, varmistaa ja analysoida. Tavanomainen googlettaminen ei ole avointen lähteiden tiedustelua, vaikka palvelu tarjoaakin apuvälineitä, hän sanoo.

Työkalujen omaksuminen avaa kuitenkin uusia mahdollisuuksia jopa suljetun valtion tarkkailemiseen. Amerikkalaislaitokset, kuten Stimson-keskuksen 38 North -projekti ja James Martin Center for Nonproliferation Studies seuraavat avoimista lähteistä Pohjois-Korean joukkotuhoaseohjelmien kehitystä.

James Martin Center tekee Pohjois-Koreasta saaduista kuvista 3d-mallinnuksia ja yhdistää niitä virtuaalitodellisuuteen tietokoneohjelmilla. Näin tutkijat saavat konkreettisen käsityksen aseistuksesta. Keskus järjestää myös koulutuksia yleisölle.

Avointen lähteiden tiedustelun merkittävimmäksi mullistukseksi useimmat asiantuntijat sanovat juuri satelliittikuvia. Vielä vuosikymmeniä sitten tarkat satelliittikuvat olivat erittäin salaisia ja valtioiden yksinoikeus. Nyt taivas on täyttymässä satelliiteista.

Maapalloa ympäröi vuosi vuodelta yhä tiiviimpi satelliittien rykelmä. Tällä hetkellä toimivia satelliitteja on yli 3 000, ja kun mukaan lasketaan ilmakehän viestiyhteyssatelliitit, määrä voi kohota lähivuosina kymmeniin­tuhansiin.

Kuvaa saa ilmaiseksi tai sitä voi ostaa kaupallisilta toimijoilta edullisesti. Tarkkoja kuvia saa liki reaaliajassa ympäri maailmaa.

Myös Google Earthin tarkkuus riittää jo tiedusteluanalyysin. Yhtä hyvin terroristit voivat käyttää sitä iskujen suunnitteluun.

Pekka Toverin mukaan vielä 1960-luvulla tiedustelun kuningas oli se, jolla oli parhaimmat satelliitit, joilla näki esimerkiksi syvälle Siperiaan tai Keskilänteen.

»Tänä päivänä kuningas on se, joka pystyy keräämään ja analysoimaan valtavia massamaisia tiedostoja», hän sanoo.

»Suuri määrä tiedustelutietoa ei auta, jos sitä ei voida analysoida. Paras tieto on usein salaisista lähteistä», Goodman sanoo.

Hän uskoo, että kaikkein arkaluontoisin ja salaisin tiedustelutieto kulkee jatkossakin valtiollisten tiedustelupalveluiden kautta.

Kehittyvät teknologiat ja yhteiskuntien verkottuminen muuttavat todennäköisesti myös tiedustelua, vaikka vielä tiedustelun vallankumousta ei ole nähty. Toisaalta jos jollakin tiedustelupalvelulla olisi jo käytössään jokin mullistava tekoälyn sovellutus, se tuskin paljastaisi kykyjään muille. Salaisuudet kuuluvat asiaan.

Goodmanin mukaan teknologia voi nousta keskeiseksi Yhdysvaltojen ja Kiinan välisessä kilpailussa. Hän arvelee, että isot rikkaat maat sijoittavat huomattavasti rahaa tekniikan kehittämiseen, mikä synnyttää väistämättä eroja pienempiin maihin.

»Se johtaa siihen, että liittolaissuhteiden merkitys kasvaa. Tästä on jo merkkejä nähtävissä esimerkiksi Skandinaviassa, jossa Norja lähentyy Nato-maiden kanssa.»

Teknologiaan liittyvät myös suurimmat uhat.

Tiedustelualan murroksessa yhteistyö valtiollisten tiedustelupalveluiden ja yksityisen sektorin välillä on tiivistynyt ja rajat niiden välillä ovat alkaneet hämärtyä.

Esimerkiksi supon Kivimäki puhuu päättäjistä asiakkaina ja heidän asiakastarpeistaan. Valtioiden tiedustelupalveluiden tehtävä on ennen kaikkea tukea päätöksentekoa: mitä paremmin johtajat on informoitu, sitä parempia päätöksiä he tekevät.

Palveluiden ostaminen yrityksiltä ei ole tiedustelumaailmassa uusi ilmiö.

Tiedustelun ulkoistukseen perehtyneen toimittaja Tim Shorrockin mukaan Yhdysvalloissa tiedustelupalvelut ovat siirtäneet 1990-luvulta lähtien analyyttista ja operationaalista työtä firmoille. NSA:n paljastukset tehnyt Edward Snowden työskenteli yksityisen Booz Allen Hamiltonin palveluksessa.

Yritykset kehittävät myös tiedustelun avuksi tekniikoita ja ohjelmistoja, joita valtiotkin pääsevät hyödyntämään. Vuoden 2001 jälkeen kaupallisten toimijoiden määrä on vain kasvanut. Monilla vahvat siteet puolustussektorille. Vaarana voi olla, että siviilit saavat käsiinsä valtioille arkaluontoista aineistoa tai äärimmillään päätyvät käyttämään viranomaisille kuuluvaa valtaa.

»Tiedusteluun kohdistuu paljon vaatimuksia poliittisilta päättäjiltä, yrityksiltä ja kansalaisyhteiskunnasta siitä, mitä pitäisi tehdä. Tiedusteluyhteisön on vaikeaa toteuttaa kaikki vaatimukset, ja niiden suorituskyvyissä on puutteita», sanoo vanhempi tutkija Karen Lund Petersen Tanskan ulkopoliittisesta instituutista DIISistä. Hän on tutkinut yksityisen sektorin roolia kansallisessa ja kansainvälisessä turvallisuuspolitiikassa.

Hän pitää kyberuhkia kaikkein keskeisimpänä uhkana mutta myös erittäin hankalina käsitellä.

Petersenin mukaan tiedustelupalvelut tarvitsevat yrityksiä myös saadakseen tietoa uusien uhkien kehityksestä, esimerkiksi epäilyttävästä liikenteestä. Tiedustelualan yritysten lisäksi tärkeitä kumppaneita ovat esimerkiksi teknologiayhtiöt Microsoft ja Apple tai jopa Walmartin kaltaiset vähittäiskaupat.

Sitä voi pitää eräänlaisena sidosryhmätoimintana.

Walmart on tehnyt yhteistyötä Yhdysvaltojen kotimaan turvallisuusviraston kanssa terrorismin torjunnassa. Vuonna 2010 Walmart julkaisi Youtubessa ja kaupoissaan videon, jossa viraston johtaja Janet Napolitano kehottaa kansalaisia raportoimaan paikalliselle poliisille, jos he näkevät jotakin epäilyttävää parkkipaikalla tai kaupassa. »Apua saat Walmartin päälliköltä», tiedustelujohtaja toteaa videolla.

Nykyään katseet kohdistuvat yhä enemmän globaaleihin teknologiayrityksiin ja niiden tuotteisiin, joita käytämme päivittäin. Yrityksillä on vaikutusvaltaa niin ihmisten arkeen ja yksityisyyteen kuin kansalliseen turvallisuuteen. Ohjelmistohaavoittuvuudet mahdollistavat kyberiskut eri puolilla maailmaa ja sosiaalisen median alustojen sisällöt ovat ravistelleet yhteiskunnallista järjestystä.

Kun yritykset kehittävät uutta teknologiaa, ne määrittelevät samalla uusia uhkia, Petersen sanoo.

»Yritysten on oltava tietoisia tuotteensa tai toimintansa mahdollisista uhista ja yhteiskunnallisista vaikutuksista. Vaikutukset eivät välttämättä ole suoria, vaan ilmenevät esimerkiksi tuotteiden tai teknologioiden kaksoiskäyttömahdollisuuksista.»

Kaksikäyttötuotteet ovat teknologioita ja tuotteita, joilla voidaan parantaa ihmisten elämänlaatua, mutta niitä voidaan käyttää myös vahingollisesti tai sotilaallisesti. Tietotekniikka on käytännössä kaksikäyttöistä. Esimerkiksi gps-paikannus oli alkujaan tarkoitettu sotilaskäyttöön.

Petersen uskoo, että geopoliittiset näkökulmat tulevat osaksi yksityisten yritysten toimintaa.

Nyt jo on Petersenin mukaan nähtävissä, että tiedustelupalvelut ovat saamassa jalan­sijaa yrityksistä, jotka kehittävät uutta teknologiaa. »Se on osa dialogia ja suuntausta rakentaa yksityisen ja julkisen sektorin yhteistyötä, jolla varmistetaan tiedonkulku yritysten ja tiedustelupalveluiden välillä.»

Vaikka teknologiayhtiöiden ja tiedustelupalveluiden vuoropuhelu on tärkeää, tanskalaistutkija muistuttaa julkisen vallan roolista. Yritysten intressit on voitava erottaa kansallisista intresseistä.

»Huawei on muistutus siitä, mitä tapahtuu, kun kansallinen turvallisuus ja yritysten intressit eivät ole erillisiä; kun valtio alkaa käyttää yrityksiä geopoliittisina aseina.»  

Lähteet: Center for Strategic and International Studies, Guardian, Foreign Affairs, Coda, Nation, Supon vuosikirja 2020, Sotilastiedustelun julkinen katsaus 2021, artikkelit: Intelligence in the Cyber Era: Evolution or Revolution? 2020 & Understanding Digital Intelligence 2015.