Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
/nginx/o/2014/12/12/3601955t1hb0af.jpg)
/nginx/o/2013/09/06/2335421t1h0afd.jpg)
Postimees.ee poole pöördunud Aare Vesi sai Bravocomilt peaaegu miljonikroonise mobiiliarve väliskõnede eest, mida ta pole tegelikult teinud ega saanudki teha, sest viibis sel ajal Eestis.
Aare Vesi rääkis Postimees.eele, et viibis 20. - 27. juulil Suurbritannias. Mees kasutab enda sõnul kahte SIM-kaarti: üks neist, Elisa oma, on isiklik number, teine aga, Bravocomi oma, on tema osalusega firma, Myrien OÜ nimel.
Inglismaal olles hakas Vesi oma Elisa numbrile saama imelikke vene- ja ingliskeelseid SMSe, koju jõudes aga kõnesid Ukraina numbritelt. Alguses võttis ta enda sõnul mõned kõned ka vastu, kuid ei saanud midagi aru. Hiljem pani ta telefoni hääletu peale ja jättis kõnedele vastamata.
Järgmise päeva hommikul pöördus mees juba Elisa poole, kus tunnistati, et tegemist võib olla mingi SIM-kaardi veaga ja kaart vahetati igaks juhuks välja.
Igaks juhuks otsustas Vesi helistada ka Bravocomi ning küsida, kas ka sellel SIM-kaardil võib äkki midagi viga olla. Firmast vastati aga talle, et kõik peaks olema korras.
Juba järgmisel päeval, 29. juulil sai ta aga Bravocomist kõne, et tema telefonilt on kusagil välismaal võetud kõnesid, kuid ei täpsustatud, kui palju. Siis otsustati ka Bravocomis, et SIM-kaart tuleb välja vahetada.
Kuid nagu hiljem selgus, ei päästnud SIM-kaardi vahetus enam kõige hullemast. Sellel esmaspäeval Myrien OÜle laekunud telefoniarvel laiutas kuuekohaline summa, kus miljonist jäi puudu vaid 815 krooni.
999 185,05 kroonist 999 126,94 oli just Aare Vesi kasutuses oleva numbri arve. Roamingus oli arve järgi tehtud 57 515 minuti ja 50 sekundi eest kõnesid kogumaksumusega 999 108,12 krooni.
Vesi rääkis, et alguses ei tahtnud Bravocom talle kõnede eristust anda, kui hiljem ta selle siiski sai.
Ka Postimees.ee käsutuses olevast kõnede eristusest on näha, et vaid kahe päeva jooksul, 28.-29. juulil on kõnealuselt Bravocomi numbrilt tehtud 4159 väliskõnet, suurem osa neist Ukrainast Suurbritanniasse, mõned üksikud ka näiteks Hispaaniast Kasahstani ja Venemaale.
«Alguses nad ei tahtnud üldse kõne väljavõtetki anda, ütlesid, et minge politseisse, politsei tegeleb sellega. Politsei saatis prokuratuuri, prokuratuur ütles, et nemad ka sellega ei tegele, kuna tegu on kliendi ja firma vahelise asjaga,» rääkis Vesi.
Eriti keeruliseks teebki olukorra asjaolu, et politsei ei saa Vesi sõnul väidetavalt eriti midagi teha. Kuigi kahtlus on, et tegemist on SIM-kaardi kopeerimisega.
«Politsei tõi vastuargumendiks, et kui oleks telefon ära kaotatud, siis nad saaksid midagi teha,» rääkis Vesi.
Aare Vesi arvas, et kuna Bravocom tegutseb Elisa võrgus ning kahtlased kõned hakkasid kõigepealt tulema Elisa numbrile ja Inglismaal viibides kasutas ta vaheldumisi mõlemat SIM-kaarti, siis peavad need kaks asja olema kuidagi omavahel seotud.
Bravocom: tõenäoliselt kopeeriti kliendi SIM-kaardi andmeid
«Tegemist on esmakordse niisuguse juhtumiga, sama asi on juhtunud ka Elisal,» rääkis Bravocomi teenussüsteemide juht ja arendusjuht Indrek Hirvlaan.
«Meie hinnangul on tema SIM-kaarti kopeeritud või on ta ise kopeerinud, seda ei oskagi keegi hetkel öelda,» rääkis Hirvlaan.
Bravocomi arendusjuht seletas, et SIM-kaart on võrreldav pangakaardiga: see on elektrooniline protsessorkaart, kus on peal teatud info, salastatud koodid.
«Seda on siis kas füüsiliselt või elektrooniliselt kopeeritud. Füüsiliselt tähendab seda, et inimene annab kaardi kellegi kätte, tehakse sellest koopia ja ta saab enda kaardi tagasi,» märkis Hirvlaan.
Elektrooniline kopeerimine võis aga tema sõnul juhtuda nii, et klient jättis oma bluetoothi välismaailmale avatuks ja üle selle häkiti tema telefoni sisse ja varastati kõik SIM-kaardi andmed.
Nende abil võidi kopeerida hulk SIM-kaarte ja lasta läbi nende väliskõnesid. Mitme SIM-kaardi koopia tegemine seletab ka seda, miks on kõnede eristuses näha mitmeid samaaegselt ühelt numbrilt tehtud kõnesid.
«Sisuliselt on tekitatatud piraatoperaator, kes siis opereerib antud juhul Suurbritannia ja Ukraina vahelisi kõnesid,» rääkis Hirvlaan.
Mobiilifirma arendusjuht ei tea ühtegi konkreetset juhtu, kus oleks teada, et just nii on toimitud, kuid tema sõnul on see ainus võimalik selgitus sellisele liiklusele.
Ka Aare Vesi kinnitas, et kasutas Inglismaal viibides tõepoolest bluetoothi.
Raha nõudmise kohta kliendilt märkis Hirvlaan, et kuna Bravocom opereerib Elisa võrgus ja Elisale on omakorda saatnud arve välisoperaator, siis viimane ei jäta mingil juhul seda raha Elisa käest küsimata, samuti ka Elisa Bravocomi käest.
«Seni, kuni ei ole meil mingit muud põhjendust, kui et klient ütleb, et ta on petetud, ei ole meil põhjendust kliendile arvet mitte esitada,» märkis ta. Arendusjuhi sõnul pole praegu tõendeid selle kohta, kas klient on ise ohver või on ise seda pahatahtlikult teinud.
Hirvlaan lisas, et kliendile antud kõnede väljavõttes on palju selliseid tehnilisi parameetreid, mida politsei saaks ära kasutada.
Vesi sõnul palus politsei tal järgmisel esmaspäeval tagasi tulla, kuid erilist lootust asja lahenemiseks ei andnud.
Hirvlaan soovitas kõigil inimestel vaadata üle oma telefoni seaded, et bluetooth ei oleks kõigile avatud. «Kuna see on esimene juhtum, siis ma arvan, et see ei jää viimaseks,» nentis ta.
Pihuarvuti teeb asja ohtlikumaks
Bravocom Mobiil ASi nõukogu liige Jaak Lippmaa lisas selgituseks, et kliendi SIM-kaart suleti esimesel taotlusel ning ka kõneeristusi ei keeldutud talle andmast, vaid esialgu polnud enamik kõnekirjetest teistelt operaatoritelt Bravocomile veel saabunud.
«Bravocom ei saa selles kahetsusväärses olukorras teisiti käituda. Kliendi SIM-kaart suleti kliendi taotlusel koheselt. Kuna välisriikides tehtud kõnede informatsioon laekub viivisega, siis on Bravocomil jooksvalt võimatu kontrollida ja avastada probleemsete kõnede tegemist,» selgitas Lippmaa.
Lisaks sellele ei ole Lippmaa sõnul Bravocomi käsutuses informatsiooni selle kohta, millises riigis ja millal klient viibib.
Lippmaa rõhutas, et eriti ettevaatlik tuleb olla SIM-kaartide kasutamisel pihuarvutites ja sülearvutites, kuhu on tavalistest mobiiltelefonidest lihtsam sisse murda ja SIM-kaardi andmeid, pangakoode, jms varastada.
«Meie andmetel kasutas klient vahetult enne andmete varastamist SIM-kaarti IPAQ tüüpi pihuarvutis, mille bluetooth-liides oli avatud. Internetifoorumites leidub andmeid, kuidas sellistest seadmetest sensitiivseid andmeid kopeerida,» rääkis Lippmaa.
Firma nõukogu liige märkis, et Bravocom kavatseb lähiajal kasutusele võtta suurema turvalisusega uue põlvkonna SIM-kaardid.
«Samuti oleme alustanud konsultatsioone Tehnilise Järelevalve Ameti, Elisa ja teiste roamingupartneritega, kuidas operatiivselt tuvastada SIM-kaardi andmete kopeerimist.»
«Bravocom jätkab antud kaasuse tehniliste andmete kogumist, et aidata õiguskaitse asutusi kurjategijate isikute kindlakstegemisel,» lisas Lippmaa.