Oleme viimasel ajal saanud teate kahest juhtumist, kus majutusteenust vahendava platvormi kaudu proovitakse inimesi petta. Mõlemad intsidendid toimusid populaarses keskkonnas Booking.com, mida on aastate jooksul kasutatud enam kui 4,5 miljardi broneeringu tegemiseks üle maailma. Portaali on omaks võtnud ka Eesti reisihuvilised.
Mis täpsemalt juhtus?
Esimene lugu
Heausklik inimene broneeris majutuse veebisaidil Booking.com. Esmalt ta luges teiste külastajate hinnanguid ja vaatas majutusasutuse fotosid ning maksumust – pakkumine tundus suurepärane. Keskkonnas oli hotellist mitukümmend fotot ja samuti oli paarkümmend kasutajat jätnud positiivse tagasiside. Kuigi tasumine peaks toimuma Booking.com’i kaudu, edastas majutusteenuse pakkuja kliendile eraldi pangakonto, millele klient raha üle kandis. Pärast seda, kui klient oli makse sooritanud, kadus omanik nagu tina tuhka ja majutuskoht oli portaalist maha võetud.
Teine lugu
Tudeng soovis ööbida Riias ja läks sobivat majutuskohta otsima Booking.com portaali. Valikul oli määravaks teguriks hind, mistõttu majutuskoha arvustusi ta ei lugenud. Peale broneeringu kinnitamist ei tulnud omanikult mingit tagasisidet ega juhiseid korterisse jõudmiseks. Kui klient oli sihtkohta jõudmas, helistas ta omanikule ja sai teada, et korteris on „veeavarii“ ning seal pole võimalik ööbida. Klient küsis võimaliku kompensatsiooni kohta, mille peale lubas omanik Booking.com’is broneeringu tühistada, vastasel juhul oleks pidanud klient ööbimise eest tasuma. Samal õhtul võeti kliendi kontolt raha ikkagi maha, sest omanik polnud broneeringut tühistanud ja märkis portaalis, et klient majutuskohta ei ilmunud. Majutusteenuse pakkuja kustutas ka ühise vestluse Booking.com keskkonnas, et poleks võimalik juhtunut hiljem tõestada. Seda ebameeldivat juhtumit oleks saanud ära hoida, lugedes majutuse kohta jäetud varasemate klientide arvustusi ja pöörates tähelepanu väga madalale hinnangule.
RIA soovitused
Veendu, et oled ametlikul Booking.com lehel. Selleks kontrolli kindlasti veebilehe aadressi (URLi). Google’is tuleb esimese vastena tihtipeale makstud reklaam ja ka kurjategijad kasutavad seda võimalust õngitsuslehtede reklaamimiseks. Google’is võib tunduda kõik legitiimne, kuid tegelikult viib link kurjamite loodud võltslehele.
Guugelda majutusasutust, sest paljudel kohtadel on lisaks Booking.com’ile ka ametlik veebileht. Seal on võimalik üle kontrollida majutusteenuse tingimused, kontaktandmed ja muu olulise info.
Loe arvustusi ja vaata, mida teised kliendid on kirjutanud. Lisaks arvustustele tutvu ka Google’is olevate hinnangutega, kuid pea meeles, et neid on kerge võltsida. Vaata kindlasti üle ka majutuse tänavavaade (Google Street View).
Soovitame majutuse eest tasuda ainult läbi ametliku majutusportaali (Booking, Airbnb jne). Isegi kui majutaja seda palub, ära maksa eraldi ülekandega. Ära sisesta oma isiklikke ega pangakaardi andmeid e-kirja teel saabunud kahtlastele linkidele. Kui maksta eraldi ülekandega, siis ei saa ka majutuskeskkonna klienditugi aidata raha tagasisaamisel.
Booking.com teavitab külastajaid ainult läbi ametlike meiliaadresside, mille lõpus on @booking.com, @support.booking.com või @partner.booking.com. Ole valvas ja ära usalda teistelt aadressidelt saabunud teavitusi.
Veendu, et sinuga oleks ühendust võetud enne majutuskohta jõudmist. Kui suhtlus tundub kahtlane, on võimalik sellest märku anda Booking.com’i klienditeenindusele.
Lisa oma kontole kaheastmeline autentimine. Seda tasub teha kõigis keskkondades, kus nimetatud võimalust pakutakse.
Majandus- ja kommunikatsiooniministeeriumi, Riigi Infosüsteemi Ameti ning Ernst & Young Balticu koostöös valmis ülevaade Eesti digiriigi ajaloo kujunemisest, mis talletab digiriigi võtmetegijate mälestusi perioodil 1991-2016.Kokkuvõte toob esile intervjuudest välja koorunud kesksed teemad, õppetunnid ja hinnangud ning pakub välja esialgse periodiseeringu digiriigi ajaloost.
„Digiriik on tõenäoliselt Eesti kõige tuntum bränd. Ometi on digiriigi kujunemislugu uuritud napilt,“ tõdeb Lõuna-California Ülikooli ja Tartu Ülikooli lektor Aro Velmet, kes oli üks intervjuude läbiviijatest ja analüütilise kokkuvõtte koostaja.
Majandus- ja kommunikatsiooniministeeriumi tellimisel ja Riigi Infosüsteemi Ameti toetusskeemi koordineerimisel tegi Ernst & Young Baltic 2021. aasta juunist detsembrini kokku 60 intervjuud Eesti digiriigi kujunemisel võtmerolli mänginud inimestega. Kokku salvestati ligi 65h videomaterjale, mis anti üle rahvusarhiivile. Intervjueeritud esindasid eri elualasid ja valdkondi ning tegutsesid neis erinevatel aegadel. Ühelt poolt oli eesmärk katta võimalikult palju erinevaid digiriigi lahendusi, teisalt taotleti võimalikult mitmekesist vaadet toimunule eri nurkadest. Neist kriteeriumidest lähtudes valiti intervjueeritavate hulka eri ametiastmetel ja eri funktsioonides töötanud inimesi: visionääre ja poliitikuid, ametnikke ja juriste, insenere ja ettevõtjaid, süsteemide rakendajaid, kasutajaid ja turundajaid.
Videoid saab näha filmiarhiivi infosüsteemist: http://www.eha.ee/fa/public/index.php. Pealkirja otsingusse tuleb panna „digiriigi“ või tootja otsingusse „Riigi Infosüsteemi Amet“. (Aprillis avaneb filmiarhiivil uus visuaalsem ja nutiseadmesõbralikum kasutajaliides aadressil meediateek.ee.)
Intervjuude põhjal koostas Aro Velmet analüütilise kokkuvõtte „Digiriigi kujunemine 1991-2016″, mis toob esile kesksed teemad ning pakub välja esialgse periodiseeringu digiriigi ajaloost. Aruanne rõhutab digiriigi ajaloo dünaamilisust: 25 aasta jooksul on digiriigi institutsioonide kujunemist suunanud tegurid korduvalt muutunud, paljude osalejate hinnangul on liigutud stiihiliste, üksikute visionääride juhitud ja eelarveliselt kasinate “põlve otsas tehtud” ettevõtmiste juurest institutsionaliseeritud, suurte eelarvete ja bürokraatlikult keerukate süsteemide ehitamiseni, mille vahele on jäänud veel mitu etappi.
Teine rõhuasetus on erinevate sektorite koostööl: suur osa digiriigi komponente, millest kõige sagedamini kõlanud näited on ID-kaart ja digitaalne autentimine, on loodud avaliku ja erasektori, eriti pankade ja telekomide, koostöös.
Kolmandaks fookuseks on digiriigi loojate erinevad ja teinekord vastukäivad motiivid: digitaalsete avaliku sektori lahenduste loomise eesmärgina võidi tajuda igapäevatöö lihtsustamist (n-ö ametniku vaade), teenuse kasutajatele mugavama ja kiirema kasutajakogemuse pakkumist (n-ö inseneri vaade), aga ka demokraatliku ühiskonna arendamist ja riigielus kaasalöömise võimaluste suurendamist (n-ö visionääri vaade).
Viimaks käsitletakse digiriigi mõiste sattumuslikkust – peaaegu kõik intervjueeritavad tõid välja, et Eestis puudus plaan e-riigi, infoühiskonna või muu taolise katussüsteemi ehitamiseks, vaid neid nimetusi hakati kasutama tagantjärele paljude eri põhjustel ja eri dünaamikatega tekkinud süsteemide kirjeldamiseks.
Intervjuude lõpus paluti küsitletutel tuua välja mõned õppetunnid digiriigi esimesest 25 aastast, mida võiks tulevikus arvesse võtta.
Vabadus tegutseda
Korduvalt toodi välja varajase digiriigi perioodil eksisteerinud vabadust, mis haaras nii tellijaid kui ka arendajaid. Riik julges ette võtta pretsedendituid arendusi ning anda arendajatele võrdlemisi vabad käed nende elluviimisel. Probleemide tekkimisel oldi valmis neid lahendama kiirete otsustega ning vigade tegemist peeti arendusprotsessi loomulikuks osaks, mitte tingimata läbikukkumiseks.
Inseneride mõtteviis
Rõhutati insenermõtlemise rohkust nii avaliku kui ka erasektori poolel. See tegi võimalikuks eri poolte lihtsama läbikäimise (targa tellija fenomen) ning lihtsustas poliitiliste konfliktide lahendamist, kuna usaldati inseneride hinnanguid eri lähenemiste võimalikkusele, turvalisusele jmt. “Kui insenerid ütlesid, siis seda tehti,” nagu võttis oma intervjuus kokku Priit Alamäe.
Oskamatus karta
Kuna nii riigil kui ka arendajatel puudusid kogemused suurte süsteemide loomisega, siis ei osatud veel karta erinevaid komistuskive ja probleeme. See omakorda võimaldas ette võtta ambitsioonikamaid projekte ning omandada nende elluviimisel väärtuslikke kogemusi, isegi kui nende käigus tehti vigu või kui need lõpuks ei osutunud täpselt sama säravaks kui hankes ette nähtud oli. Selle protsessi käigus jõuti ka ühe digiriigi suurema tugevusena välja toodud omaduseni – iteratiivsuseni. Ülimastaapsete, pikalt ette planeeritud projektide asemel oldi valmis hakkama otsast väiksemaid tükke tegema ja siis töö käigus õppima.
Läbipõimunud kogukond
Asjaolu, et enamik ametnikke, arendajaid ja insenere tundsid üksteist, lihtsustas oluliselt koostööd ja läbikäimist. Paljud küsimused oli võimalik ära lahendada mitteformaalsetes vestlustes, saunaõhtutel, koolikaaslaste omavahelise läbikäimise käigus. Teisalt, ka riigistruktuurid olid vähemalt digiriigi algusperioodil piisavalt õhukesed, et käsuliine pidi jooksev suhtlus võis toimuda üsnagi mitteametlikult. “Eestil on olnud paindlikkust ja kiiret otsustusvõimet – Aare Lapõninist peaministrini on kolm-neli inimest,” tõdes üks intervjueeritavatest Marek Helm.
Avaliku ja erasektori koostöö
Kõige rohkem muutunud trendina toodi välja koostöövalmidust. Varajase digiriigi puhul rõhutati pea iseenesestmõistetavat koostööd avaliku ja erasektori vahel. “Pole tähtis kas sa oled avalikust või erasektorist, kui sa oled normaalne inimene, siis saab sinuga asju ajada,” tõdes intervjuus Linnar Viik. Taolist suhtumist võrreldi sageli 2010ndate suurenenud umbusuga, sagenenud vaidlustega hanketulemuste, vastutuse jaotamise jmt üle ning avaliku sektori suurenenud rolliga digiühiskonna arengu juhtimisel. Varajase perioodi koostöö allikatena toodi välja ühelt poolt riigimehelikkust, teisalt aga ka pragmatismi – üleminekuaja väheste vahendite tingimustes oli sektoriteülene koostöö sageli lihtsalt ainuvõimalik viis paljusid arendusi teostada.
Kasutajakeskne mõtteviis
Eri perioodidel tegutsenud intervjueeritud rõhutasid läbivalt, et “IT on ainult vahend” (Imre Siil) ning et digiriigi eesmärk ei peaks olema paberblankettide üks-ühele digitaalsesse vormi üle kandmine, vaid uute tehnoloogiate ära kasutamine kasutajakogemuse parendamiseks, teenuste kättesaadavamaks ja mugavamaks muutmiseks. Ülle Madise sõnastas seda kui hea halduse põhimõtet: “et kodanikul oleks riigist võimalikult palju kasu ja võimalikult vähe tüli.”
Soov eemalduda eelmisest ühiskonnast
Viimaks nentisid paljud intervjueeritud, et digiriigi arendusi kannustas soov eemalduda nõukogude perioodi väärtustest ja töökultuurist, mida tajuti suuresti 1990ndaid kujundanud mentaliteedina. Digiriigi arendused võimaldasid vähendada ametnike korruptsiooni – “Nagu Toomas Hendrik Ilves ütles, you cannot bribe a computer” (Marek Helm). Digitaalsed infosüsteemid pidid vähendama ametnike infomonopoli ning suurendama kodanike võimet jälgida ja vastustada riigi tegevust. Teisalt peeti silmas ka erinevaid eeskujusid, kellest taheti eeskuju võtta ja mööda minna, sageli oli tegemist Põhjamaadega. “Me ehitasime uut ühiskonda – et oleks parem kui Soomes!” (Indrek Neivelt).
Projekti tellis Majandus- ja kommunikatsiooniministeerium ja tööd teostati Euroopa Liidu struktuuritoetuse toetusskeemist “Infoühiskonna teadlikkuse tõstmine”. Projekti viis läbi Ernst & Young Baltic. Intervjuusid korraldasid Ernst & Young Baltics esindajad Helina Meier ja Raivo Ruusalepp ning Lõuna-California Ülikooli ja Tartu Ülikooli lektor Aro Velmet, kes koostas intervjuude põhjal analüütilise kokkuvõtte.
Aro Velmeti sõnul ei anna kokkuvõte kindlasti täielikku ülevaadet kõikidest esile kerkinud teemadest, motiividest ja õppetundidest, nii nagu intervjueeritavad neid nägid ning edasiseks põhjalikuks uurimistööks on veel küllalt ruumi.
Riigikontrolör Janar Holm ütles eelmise nädalal Postimehes, et e-riigi strateegiline eesmärk ei saa olla olemasolevate süsteemide putitamine, vaid progress. Tema nägemus riigist kui arhitektist, mitte sanitaarremondi tegijast, on igati asjakohane ning ka ootuspärane.
Küberruumis on kõik riigid teineteise naabrid, mistõttu tuleb osata kaitsta end mahukate rünnakute eest. FOTO: RIA
Digiriigi eesmärk peab olema ambitsioonikas. Praegu on meie prioriteet hoida ja kaitsta tehtut, kuid soov luua uusi ja paremaid võimalusi ei ole kuskile kadunud. Lihtsalt nende eesmärkide seadmine ja saavutamine eeldab tugevat poliitilist soovi ja tuge.
Oleme 20 aasta jooksul üles ehitanud turvalise ja mugava e-ühiskonna, mille sarnast mujal maailmas ei leia. Selle aja jooksul oleme andnud 1,3 miljardit digiallkirja ning e-teenustesse logitakse e-identiteedi vahendiga ca 5 miljonit korda kuus. Meil on riigi ja eraettevõtluse peale kokku üle 5000 unikaalse e-teenuse ning eesseisva kohalike valimiste ajal saame anda juba 12. korda e-hääle.
E-riigi selgroo X-tee kaudu tehakse kuus juba üle 200 miljoni päringu ning selle turvalise andmevahetuse kiirteega on liitunud üle 600 ettevõtte ja asutuse. Rohkem kui 90% riigiasutustest kasutab turvalist ja kiiret internetiühendust, mida pakub RIA riigivõrk. Võrguliiklust ja seal taga olevaid seadmeid jälgib 24/7 töötav riiklik intsidentide lahendamise tiim CERT-EE, kes registreerib aastas tuhandeid intsidente ning hoiab ära kordades rohkem süsteemidesse pääsemise katseid.
Praegune õigusruum on võrreldes 10 ja 20 aasta taguse ajaga oluliselt muutunud. 2018. aastal vastuvõetud küberturvalisuse seadus andis meile paremad võimalused riigina sekkuda ja aidata ettevõtteid intsidendi korral. Selged nõuded teevad asutuste elu lihtsamaks – neile on teada, mida neilt oodatakse.
Sõltuvus muudab meid haavatavaks
Eesti digiriigi tervis on päris hea. Riik ei ole kannatanud küberrünnakute tagajärjel olulise mõjuga kahjusid nagu USA, Suurbritannia või mõni teine suurriik ning Eesti inimesed usaldavad ja kasutavad e-teenuseid. Meie vähene puutumus ülemaailmsetest küberrünnakutest ei ole tingitud üksnes heast võimekusest süsteemi kaitsta, vaid sellest, et võrreldes suurriikidega ei ole me veel nii ahvatlev saak.
Miks peaks kurjategija murdma maha hästi kaitstud ust, kui on olemas avaus, mille kaudu pääseb lihtsamalt sisse. Kui uksi aga korralikult ei lukustata ega kaitsta, siis varem või hiljem saab meist sihtmärk. Seega on aja küsimus, millal kurjategijad meieni jõuavad ning selleks, et ellu jääda, tuleb ettevalmistusi teha juba täna. Õpime teiste vigadest.
Meie vähene kokkupuutumine ülemaailmsete küberrünnakutega on tingitud ka sellest, et suurriikidega võrreldes ei ole me veel nii ahvatlev saak.
Eesti muudab haavatavaks suur digiteenustest sõltuvus. IT ei ole täna tugiteenus, vaid digitaalsed lahendused on põimunud igasse elu valdkonda, aidates asju teha kiiremini, mugavamalt ja odavamalt. E-pangandus ei ole lihtsalt mugavus, vaid see ongi peamine viis, kuidas pank ja kliendid asju ajavad. Ilmselt ei ole Eestis ühtegi valdkonda, kus ei oleks kasutusel digitaalseid lahendusi. Seetõttu oleme kogenud e-teenuste kasutajatena muutunud mugavaks ja nõudlikuks. Oleme pahased, kui mobiil-ID teenus on pool tundi häiritud või kirume riigijuht ja -asutusi, kui ei pääse pärast esimesi katseid digiregistratuuri, teades, et seda proovib samal ajal teha pool Eesti elanikkonnast.
Oleme unustanud, milline oli asjaajamine enne digiallkirja ja e-teenuste saabumist. On päris raske ette kujutada, kuidas muu maailm veel tänase päevani allkirjaga dokumente faksiga edastab. Kõik see pahameel on suuresti õigustatud, selline peabki olema nõudliku digiühiskonna suhtumine, sest mistahes digiriigi tagasilöögi puhul saab häiritud paljude inimeste elu. Oleme seda häiritust näinud korduvalt ka tervisekriisi lahendamise ajal.
Poliitilised otsused peavad toetama IT arengut
20 aastaga ehitatud süsteemid vajavad pidevat hoolt ja edasiarendamist. Täna sõltume digiriigi arendustes peaasjalikult Euroopa Liidu erinevateks projektideks ja toetusteks mõeldud rahast. Keeruliseks teeb olukorra see, kui seda raha ei õnnestu planeeritult saada või kui puuduvad võimalused vajaliku omafinantseeringu katmiseks. Rääkimata iga IT-arendusega vältimatult kaasnevatest püsikuludest. Ja rõhutamata infoturvet, mis on tänasel päeval lahutamatu osa kõigis IT-valdkonna tegemistes.
Ettevõtlus- ja infotehnoloogiaministri portfeli on tänavu jaanuarist reformierakondlase Andres Suti hoida. FOTO: Sander Ilvest
Seetõttu on ülimalt oluline, kuidas suhtuvad küberturvalisuse tagamisse meie riigi esindajad, ettevõtete juhid ning poliitika ja avaliku arvamuse kujundajad. Ja kuidas see seisukoht avaldub tegudes – otsustes ja eelarves.
Täna kuulub ettevõtlus- ja IT-ministri portfelli hulka erinevaid olulisi valdkondi alates transpordist kuni energeetikani välja. IKT-ga seotud küsimused on ühed paljude seast. Kui meie eesmärgiks on jätkuvalt edasi arendada e-riigi võimalusi, pakkuda maailma tasemel turvalisust ning olla seejuures teistele riikidele teenäitajaks, siis võib jääda väheks, kui IT on portfelli üks osa, vaatamata portfelli omaniku võimekusele. IT vajab tõhusamat esindatust poliitilisel tasandil valdkondliku ekspertiisi tasemel. Nii oskaksime riigina paremini hinnata otsuste mõju infosüsteemidele, sest suur osa otsustest on seotud IT-lahendustega. Digiriik on meie loodusvara ning see väärib suuremat tähelepanu. IT-ministeerium looks eeldused, et IKT valdkonna teemad on pidevalt ja läbivalt valitsuse tasandil parimal võimalikul moel esindatud.
Aeg on küsida, kas digiriik saab Eestis sama palju tähelepanu kui väljaspool riigipiire.
Täna oleme veel paljudele riikidele eeskujuks ning meie saadikud on nõutud eksperdid, kes aitavad ehitada küberkogukonda erinevates maailmajagudes. Sügisel avab Dominikaani vabariik meie ekspertide vedamisel Ladina-Ameerika ja Kariibi mere piirkonna küberoivakeskuse. Botswanas aitasime nullist üles ehitada sellist riiklikku küberintsidenntide käsitlemise üksust nagu meie CERT-EE. Need on vaid mõned näited paljude seast, kuhu RIA panustab, rääkimata Eesti riigi kui terviku pingutustest.
Aeg on küsida, kas digiriik saab Eestis sama palju tähelepanu kui väljaspool riigipiire. Turvalise ja areneva e-riigi fassaadi tekivad tasapisi mõrad, kui sisemus jääb tähelepanuta.
Margus Noormaa Riigi Infosüsteemi Ameti peadirektor
