Tietosuoja puhuttaa: tässä historian 10 pahinta tietovuotoa!

Tietosuoja on juuri nyt valitettavan ajankohtainen aihe, sillä viime viikolla esille nousi Suomen pahin tietovuoto: seuraavassa käsittelemme historian 10 pahinta tietovuotoa.

Suomessa tapahtunut Vastaamon tietosuojamurto on puhuttanut viime päivinä ja syystä: palveluun hyökänneet hakkerit saivat käsiinsä useita henkilöitä koskettavia arkaluontoisia potilastietoja ja tämän jälkeen näitä ihmisiä on kiristetty lunnasvaatimuksilla.

Tietosuojamurrot ovat nykypäivään liittyvä valitettava ilmiö.

Elämämme muuttuu päivä päivältä yhä voimakkaammin digitaaliseksi ja sen seurauksena henkilökohtaiset tietomme ovat tietyllä tapaa jatkuvasti potentiaalisen uhan alla. Siten yritysten tietosuoja onkin yksi nykypäivän tärkeimmistä asioista, ja jos siitä tingitään, jokainen meistä on vaarassa.

Kun tähän kaikkeen edellä mainittuun yhdistetään henkilötietojemme taloudellinen arvo, meistä jokainen on enemmän tai vähemmän kyberrikollisten armoilla.

Seuraavassa Listafriikki käsittelee maailman pahimmat tietosuojamurrot ja tietovuodot: jokaista listan kohtaa yhdistää joko hyökkäyksen kohteeksi joutuneiden yritysten heikko tietoturva, totaalinen huolimattomuus ja/tai asialla olevat mestarilliset hakkerit.

10. Twitter

Maailman historian 10 pahinta tietovuotoa -lista aloitetaan läheltä piti -tilanteella, joka olisi voinut johtaa useiden satojen miljoonien ihmisten tietojen päätymiseen vääriin käsiin.

Yhteisö- ja mikroblogipalvelu Twitter joutui vuoden 2018 toukokuussa todella kovaan paikkaan. Yritys oli huomannut omissa järjestelmissään ”bugin” eli toisin sanoen ohjelmointivirheen, jonka seurauksena joidenkin palvelun käyttäjien tiedot olivat päätyneet täysin suojaamattomaan tekstitiedostoon yrityksen sisäisessä verkossa ja olivat siten kaikkien yritysten työntekijöiden nähtävillä. Nämä tiedot eivät olleet käyneet läpi niin sanottua pilkkomisprosessia, jolla tekstinä olleet käyttäjien tiedot oltaisiin suojattu tietyn algoritmin kautta.

Twitter huomasi kyseisen ongelman onneksi aikaisessa vaiheessa ja siten yhdenkään palvelun käyttäjän tiedot eivät levinneet rikollisten käsiin – palvelu sai nopeista toimistaan ja siitä, miten he ylipäätään ongelmatilanteen hoitivat, paljon kiitosta – mutta tällainen vakava virhe olisi mahdollistanut laajan ihmisten tietojen väärinkäytöksen, mikäli bugi olisi jäänyt huomaamatta pidemmäksi aikaa.

Twitterin käyttäjät selvisivät puhtaasti sillä, että heidän tarvitsi ainoastaan vaihtaa salasanansa palvelussa. Kyseessä oli varotoimenpide, johon Twitter kehotti jokaista palvelunsa 330 miljoonaa silloista käyttäjää turvautuvan. Kyseessä ei kuitenkaan suinkaan ole ensimmäinen kerta, kun Twitter on tällaisen tilanteen edessä: esimerkiksi vuonna 2016 Twitter-käyttäjien hakkeroituja tietoja, jotka sisälsivät käyttäjätunnuksia, salasanoja, sähköpostiosoitteita ja joissain tapauksissa myös toissijaisia sähköpostiosoitteita, myytiin niin sanotussa pimeässä netissä. Yritys on ollut myös ihmisille lähetettävien huijausviestien uhrina, viimeksi tänä vuonna.

9. Exactis

Kun yritys varastoi kaikki tietonsa niin sanotulle julkiselle serverille, johon kuka tahansa voi päästä käsiksi, voisi sitä verrata siihen, että paikallisen hotellin työntekijä jättäisi asiakkaidensa kaikki tiedot paljastavan kansion auki vastaanotossa sijaitsevalle työpöydälleen, poistuisi kahvitauolle ja kirjoittaisi kansion päälle lapun ”kurkkaa ihmeessä”; oikeastaan ainoa ero on se, että tässä Exactisin tapauksessa kyseessä olivat muutamien satunnaisten asiakkaiden sijaan 340 miljoonan ihmisen/yrityksen tiedot.

Exactis jätti suojaamatta lähestulkoon jokaisen yhdysvaltalaisen kaikkein henkilökohtaisimmat tiedot ja asia paljastui kesäkuussa 2018: maksutietoja ja sosiaaliturvatunnuksia nämä tiedot eivät sentään sisältäneet, mutta mukaan mahtui kaikkien mahdollisten perustietojen ohella myös tietoja muun muassa ihmisten kiinnostusten kohteista, harrastuksista ja esimerkiksi heidän lastensa iät. Näistä 340 miljoonasta uhrista noin kaksi kolmasosaa oli yksityishenkilöitä ja loput yrityksiä. Vaikka tiedossa ei ole, päätyikö näitä tietoja hakkereiden ja rikollisten käsiin, olivat ne äärimmäisen helposti kenen tahansa saatavilla.

Mutta mikä sitten on Exactis ja miten ihmeessä se on päässyt käsiksi tällaiseen tietomäärään ihmisistä?

Kyseessä on dataa talteen keräävä yritys, joka pitää sisällään noin 3,5 miljardin ihmisen/yrityksen tietoja; yritystä kutsutaan sanoilla ”universaali datavarasto”. Se kerää datan lukuisilla eri verkkosivustoilla olevien niin sanottujen Cookie-tiedostojen kautta, ja tätä dataa käytetään kohdennettuun mainostamiseen.

Alustavien arvioiden mukaan Exactiksen uskottiin kärsivän tästä karmaisevasta huolimattomuudestaan vähintään 500 miljoonan dollarin eli noin 423 miljoonan euron tappiot, mutta todellisuudessa yritykselle koituvien kulujen uskotaan nousevan tuota kyseistä summaa korkeammiksi, kun kaikki vahingonkorvausvaateet on käsitelty ja sakot maksettu.

Ihmisistä ja yrityksistä kerättävä data on käsittämättömän arvokasta ja tämän alan osalta liikevaihto nousi pelkästään vuosien 2011-2017 välisenä aikana noin 6,43 miljardista eurosta 29,61 miljardiin euroon. Joidenkin arvioiden mukaan vuonna 2027 liikevaihto tulee olemaan noin 87 miljardia euroa.

8. MySpace

Vuonna 2013 internet-yhteisö MySpace joutui venäläisen hakkerin kohteeksi. Tämä hakkeri pääsi MySpacen käyttäjien kohdalla käsiksi käyttäjätileihin liittyviin tietoihin, kuten nimiin, käyttäjänimiin ja syntymäaikoihin. Tämä tietomurto tapahtui siis vuonna 2013, ennen MySpacen mittavia päivityksiä alustalleen, mutta syystä tai toisesta asiasta kerrottiin julkisesti vasta vuonna 2016. Tapahtuneen paljastaminen näin pahalla viiveellä mahdollisti puolestaan sen, että ihmisten MySpace-tilit ja niihin liittyvät tiedot saattoivat olla väärissä käsissä jopa kolmen vuoden ajan.

Tämä MySpaceen kohdistunut tietomurto ei ollut palvelun käyttäjien kohdalla ongelmallinen itsessään kyseisen alustan osalta, sillä MySpacen huippuvuodet ajoittuivat 2000-luvun alkupuolelle, mutta uhkaavan siitä teki sen sijaan se tosiasia, että käyttäjät saattoivat hyvinkin käyttää samoja käyttäjänimiä ja salasanoja muilla sivustoilla, ollen siten potentiaalisia ehdokkaita identiteettivarkauksille, joissa siis ihmisen henkilöllisyys varastetaan ja sitä väärinkäytetään rikollisten keskuudessa omien etujen ajamiseksi.

MySpacen omistava Time Inc -yritys kertoi vuonna 2013 epäilevänsä, että palveluun iskenyt hakkeri on lempinimellä ”Peace” tunnettu henkilö, joka oli myös Tumblr-palvelun hakkeroinnin taustalla: nämä kaksi hakkerointia kun ovat lähestulkoon identtisiä keskenään. Hakkerilla uskotaan olleen pääsy jopa 360 miljoonan käyttäjätiliin.

7. The FriendFinder Network

Aikuisten deittauspalvelu- ja viihdesivustokokonaisuus The FriendFinder Network, joka sisältää muun muassa alastomia Striptease-esityksiä ja kutsuu itseään maailman suurimmaksi ”seksi- ja parinvaihtoyhteisöksi”, joutui tietomurron kohteeksi lokakuussa 2016. Kyseinen yritys oli kuitenkin isoilta osin itse syypää, tai ennemminkin mahdollistaja, tälle katastrofille, sillä The FriendFinder Network käytti asiakkaidensa tietojen salaukseen todella heikkoa SHA-1-pilkkomisalgoritmia, jonka murtaminen oli äärimmäisen helppoa.

Siinä vaiheessa, kun tietomurron kokonaisuus oltiin saatu analysoitua kuukautta myöhemmin, peräti 99 prosenttia käyttäjien salasanoista oltiin saatu jo selville. Tämä tarkoitti sitä, että 412,2 miljoonan asiakkaan tilit, tiedot sekä tunnukset – yhteensä 20 vuoden ajalta – olivat hakkereiden hallussa, ja kuten varmasti jokainen ymmärtää, tiedot olivat melkoisen arkaluonteisia, koska kyseiset palvelut liittyivät ihmisten parisuhde- ja intiimielämään. Kaiken kukkuraksi hakkerit saivat käsiinsä myös 15 miljoonan poistetun tilin tiedot.

Entistä pahemmaksi tämän valitettavan tositarinan tekee se, ettei The FriendFinder Network ollut ottanut mitään opiksi edellisestä, toukokuussa 2015 tapahtuneesta tietosuojamurrosta, jossa hakkerit saivat käsiinsä 3,5 miljoonan ihmisen tiedot: tietyllä tapaa tämä ensimmäinen tietomurto oli pahempi, sillä hakkerit saivat tietoa avioliiton ulkopuolisista suhteista, seksuaalisista mielihaluista ja tehdyistä ostoksista.

The FriendFinder Networkin, joka ei ole julkisesti kommentoinut tapahtunutta, totaalisen huolimattomasta toiminnasta kertoo myös se, että yritys ei itse asiassa huomannut omatoimisesti tätä tuoreinta tietosuojamurtoa, vaan sen havaitsi turvallisuustutkija, joka tunnetaan kutsumanimellä ”Revolver”; pian yhteydenottoja alkoi tulla myös muualta. Kaikkein käsittämättömin seikka tässä kaikessa oli se, että Revolver varoitti yritystä massiivisesta tietosuoja-ongelmasta neljä päivää ennen kuin hakkerointi tapahtui; tapahtunut olisi siis ollut estettävissä.

6. Marriott International

Marriott International osti vuonna 2015 Starwood Hotels & Resorts -ketjun. Tietyllä tapaa tuo hankinta kävi todella kalliiksi, eikä nyt ole kyse kyseisen ketjun hankintahinnasta, sillä hyvin tarkkaan kolme vuotta myöhemmin Marriott tiedotti hakkereiden saaneen käsiinsä peräti 500 miljoonan Starwoodin asiakkaan tiedot. Starwood oli joutunut hakkereiden kohteeksi jo vuonna 2014 eli kaksi vuotta aiemmin kuin nämä kaksi hotelliketjua yhdistyivät, ja hakkerit pysyivät hotellin järjestelmässä yhteensä neljän vuoden ajan, kunnes vuonna 2018 heidän läsnäolonsa havaittiin.

Tämä tietosuojamurto oli todella vakava, sillä se mahdollisti identiteettivarkaudet todella isolla kädellä: hakkerit saivat tietoon ketjun asiakkaiden nimet, yhteystiedot, passien numerot, Starwood-asiakasnumerot, matkatiedot ja muuta henkilökohtaista informaatiota. Eikä siinä vielä kaikki, sillä Marriottin arvioiden mukaan peräti 100 miljoonan asiakkaan kohdalla luotto- ja pankkikorttitiedot varastettiin niin ikään.

Kyse ei ollut millään muotoa siitä, että Marriottin tietoturvajärjestelmissä olisi ollut ongelmia, sillä New York Timesin mukaan tämän hakkerointi-iskun taustalla oli Kiinan tiedustelupalvelu, joka pyrki saamaan tietoa Yhdysvaltain kansalaisista. Toisin sanoen asialla olivat sellaiset hakkerit, että tietosuojamurron estäminen olisi ollut lähestulkoon mahdotonta; kun hakkerit ovat riittävän osaavia, he usein saavat, mitä he haluavat.

Mikäli New York Timesin tiedot Kiinan osallisuudesta pitävät paikkansa, kyseessä olisi kaikkien aikojen suurin kansallisvaltion tekemä tietosuojamurto.

5. Facebook

Kun puhutaan yksinomaan digitaalisessa maailmassa operoivasta Facebookin kokoisesta jättimäisestä yrityksestä, joka elää ja hengittää käyttäjistään/käyttäjämääristään, sitä voisi kuvitella, että käyttäjien henkilökohtaisten tietojen turvaaminen olisi viety niin pitkälle sekä yrityksen itsensä että myös niin sanottujen kolmansien osapuolten osalta, etteivät tietoturvavuodot olisi mahdollisia. Näin ei kuitenkaan ollut ja viime vuosien aikana paljon negatiivista julkisuutta saaneen Facebookin käyttäjätietoja päätyi suojaamattomana julkiseen internetiin vuonna 2019 ja kuka tietää, miten pitkään ne todellisuudessa olivat jo olleet jokaisen ulottuvilla.

Tarjolla oli kaiken kaikkiaan 540 miljoonan Facebook-käyttäjän tiedot. Meksikosta lähtöisin oleva Cultura Colectiva niin sanotusti tarjoili jokaisen ulottuville käyttäjien kommentit, tykkäykset, muut reaktiot, nimet, Facebook ID:t ja monet muut arvokkaat tiedot; kaiken kaikkiaan tämän tietopaketin koko oli 146 gigabittiä.

Toinen käyttäjätiedoista äärimmäisen huonosti huolehtinut taho oli applikaatio nimeltä At The Pool, jonka kautta julkisesti saatavilla olivat Facebook-käyttäjien käyttäjä-ID:t, käyttäjien kaverit, valokuvat ja sijaintitiedot. Lisäksi myös 22 000 Facebook-käyttäjän salasanat olivat suojaamatta. Itse applikaatio oli lopetettu jo vuonna 2014 eli viisi vuotta ennen tätä tietovuotoa, mutta tiedot olivat jääneet kaikkien ulottuville.

Näitä kahta applikaatiota yhdisti se, että nämä Facebook-käyttäjien tiedot sijaitsivat Amazonin pilvipalvelussa.

UpGuard oli ollut kyseisen tietoturvauhan osalta yhteydessä sekä Cultura Colectivaan että Amazoniin jo vuoden 2019 tammikuussa, mutta yhteydenottoon reagoitiin vasta huhtikuussa, kun mediayhtiö Bloomberg oli hakenut artikkeliinsa kommentteja Facebookilta.

4. First American Financial Corp.

First American Financial Corporationin tietovuoto järisytti lukuisten ihmisten elämää. Digitaaliseen muotoon siirretyt tiedostot asiakkaista päätyivät julkisiksi ja niihin pääsi käsiksi kuka tahansa, jolla on nettiselain – oli sitten kyse, mistä tahansa laitteesta. Eivätkä nämä tarjolla olleet tiedot olleet mitä tahansa tietoja, sillä tiedostoista löytyi asiakkaiden tilinumeroita ja tiliotteita, sosiaaliturvatunnuksia, pankkisiirtoihin liittyviä kuitteja, velka- ja verotietoja sekä kuvia ajokorteista: toisin sanoen kyse oli jokaisen identiteettivarkaan unelmapaketista.

Eikä tässä tietovuodossa ollut kyse mistään pienestä määrästä ihmisiä, vaan tarjolla oli yhteensä 885 miljoonaa arkaluontoista tiedostoa, alkaen vuodesta 2003. Käytännössä ottaen kuka tahansa, joka tiesi verkko-osoitteen edes yhteen näistä dokumenteista, pääsi käsiksi kaikkiin muihin tiedostoihin vain verkko-osoitteessa ollutta numerosarjaa muuttamalla. Tiedostojen katseluun ei liittynyt minkäänlaista tunnistautumista: esimerkiksi jokaisella sähköpostitse First American Financial Corporationilta tällaisen dokumentin vastaanottaneella henkilöllä oli pääsy näihin tiedostoihin tuota aiemmin mainittua numerosarjaa muuttamalla – jo pelkkä yhden numeron vaihtaminen riitti.

Itse tietovuoto tuli julki toukokuussa 2019. Näiden tietojen suojaus oli kuitenkin heikkoa jo vuonna 2014 suoritetusta ohjelmistopäivityksestä lähtien. First American Financial Corporationin välinpitämättömyydestä kertoo se, että ensimmäisen kerran ongelma tunnistettiin jo joulukuussa 2018, mutta yritys mahdollisti kenen tahansa pääsyn näihin tiedostoihin vielä puolen vuoden ajan; tietovuotoon tartuttiin kiinni vasta siinä vaiheessa, kun eräs kyberturvallisuuteen erikoistunut toimittaja nosti asian julkisesti esille.

First American Financial Corporation on kiinteistöalalla operoiva yhtiö, joka tarjoaa muun muassa taloudellista turvaa kiinteistön ostajille ja myyjille vakuutusten muodossa sekä auttaa asuntolainojen neuvotteluissa, ollen omalla sektorillaan Yhdysvaltain suurin tekijä.

3. Aadhar

Vuonna 2018 julkisuuteen kantautui uutinen, että peräti 1,1 miljardin Intian kansalaisen tiedot olisivat ostettavissa netistä: kuka tahansa yksityishenkilö tai mikä tahansa taho pystyi ostamaan nämä tiedot itselleen.

Intiassa on käytössä järjestelmä, johon käytetään niin sanottua Aadhar-numeroa. Se on jokaisen maan kansalaisen uniikki 12 numeron numerosarja ja sillä siis pääsee käsiksi omiin henkilötietoihin. Näihin henkilötietoihin kuuluvat muun muassa nimi, osoite, sähköpostiosoite, puhelinnumero ja valokuva. Intian valtion mukaan tietovuodossa oli tarjolla ”vain” nämä tiedot, mutta se voitaneen kyseenalaistaa – on nimittäin niin, että samassa järjestelmässä ovat myös kansalaisten biometriset tiedot, joihin kuuluvat fyysiset mitat, erityispiirteet, valokuvat, sormenjäljet, verkkokalvoskannaukset ja paljon muuta.

Mutta oli sitten mukana biometrisiä tietoja tai ei, ainakin perustiedot olivat myynnissä WhatsAppissa ja niistä täytyi pulittaa ainoastaan noin kuusi euroa. Lisäksi kaupan oli useiden lähteiden mukaan myös pääsy ohjelmaan, jolla pystyy luomaan itselleen Aadhar-kortin. Aadhar-korttia käytetään maassa muun muassa äänestyksissä, terveydenhuollossa, talousasioiden hoitamisessa, puhelinliittymien avaamisessa ja erilaisten palveluiden, kuten Uberin, Amazonin ja Airbnb:n käytössä.

Intian valtio ei ollut nähnyt juurikaan vaivaa kansalaisten tietojen turvaamisessa, eikä kyseessä ole suinkaan ensimmäinen kerta, kun valtion toimet ovat Aadhar-numeron osalta kyseenalaistettuina.

2. Verifications.io

Verifications.io aiheutti valtaisaa huolta ihmisille, kun kyseisen palvelun tietoturva paljastui olevan hoidettu niin huolimattomasti, että kenen tahansa otettavissa oli 763 miljoonan ihmisen tiedot. Vaikka tuo luku esitetään usein virallisena tietona tämän tietovuodon laajuuden suhteen, julkaisi talouslehti Forbes artikkelin, jossa selviää todellisen luvun olleen yli 2 miljardia. Koska tuo luku on tullut luotettavalta taholta, me käytämme tässä artikkelissa sitä tuon aiemmin mainitun 763 miljoonan sijaan.

Vyyhti paljastui, kun turvallisuustutkija Bob Diachenko löysi verkosta suojaamattoman MongoDB-tietokannan. Tuo tietokanta sisälsi lähes kaikkien yli 2 miljardin ihmisen kohdalla käsittämättömän laajan tietopaketin, johon kuuluivat vahvistetut sähköpostiosoitteet, puhelinnumerot, Facebook, Instagram- ja LinkedIn-palvelujen tilitiedot, yritysten nimet ja liikevaihdot sekä yksilöiden luottoluokitukset ja velkatiedot, jotka sisälsivät muun muassa velkamäärän ja veloitettavat korkoprosentit.

Diachenkon tutkimukset johdattivat hänet nimellä Verifications.io kulkeneen yrityksen luo. Muut yritykset tarvitsevat Verifications.io:ta silloin, kun he haluavat poistaa passiiviset käyttäjät uutiskirje-listaltaan. Yritys X lähettää Verifications.io:lle valtaisan listan sähköpostiosoitteita, jotka Verifications.io:n tehtävänä on vahvistaa.

Tämä tietovuoto tapahtui helmikuussa 2019, joten kyse on varsin tuoreesta tapauksesta.

1. Yahoo

Maailmassa oli vuonna 2013 noin 7,17 miljardia ihmistä. Näistä ihmisistä 5,38 miljardia oli yli 14-vuotiaita. Erilaisia internet-palveluita tarjoavalla Yahoolla oli tuolloin 3 miljardia käyttäjätiliä.

Kyseisenä vuonna Yahoo joutui tietosuojamurron kohteeksi, joka kohdistui jokaiseen 3 miljardiin käyttäjätiliin. Tietosuojamurron yhteydessä hakkerit saivat käsiinsä käyttäjien nimet, syntymäajat, puhelinnumerot ja myös salasanat, jotka oli suojattu valitettavan heikolla ja helposti murrettavissa olevalla turvallisuusjärjestelmällä. Lisäksi hakkerit saivat käsiinsä vastaukset myös turvakysymyksiin, joita käytetään salasanan unohtuessa, sekä informaatiota käyttäjien muihin sähköpostiosoitteisiin liittyen.

Yahoo kaunisteli tietosuojamurron kokoa kertomalla useamman vuoden ajan, että hyökkäyksen seurauksena hakkerit olisivat päässeet käsiksi noin miljardin tilin tietoihin. Karu totuus selvisi vasta vuonna 2017, kun Verizon Communications osti Yahoon, päästen käsiksi kaikkiin yrityksen tietoihin, ja kertoi todellisesta määrästä julkisesti. Itse asiassa tuo Verizonin ja Yahoon välinen kauppa oli kaatua jo siihen, millaiset taloudelliset korvaukset tästä tietosuojamurrosta oli maksettava, mutta lopulta yhteisymmärrys löytyi, kun Yahoo hyväksyi alkuperäisen 4,08 miljardin euron tarjouksen sijaan 3,79 miljardin euron kauppasumman. Todennäköisesti tuo kauppa olisi jäänyt kuitenkin kokonaan toteutumatta, mikäli Verizonilla oltaisiin tiedetty, että tietosuojamurto kosketti miljardin käyttäjätilin sijaan 3 miljardia käyttäjätiliä, sillä se tarkoittaa käytännössä ottaen maksettavien korvausten kolminkertaistumista.

Yhdysvaltain puolustusministeriössä kyberturvallisuusosaston asiantuntijana työskennellyt Jay Kaplan ei voinut uskoa New York Timesin haastattelussa sitä, etteivät Verizonin tutkijat kyenneet löytämään tietoja Yahoon tietosuojamurron todellisesta laajuudesta ennen kaupan solmimista: ”Rehellisesti sanottuna en tiedä, miten ihmeessä Yahoo pääsi kuin koira veräjästä.”

Yahoon tietosuojamurron kohdalla puhutaan niin käsittämättömästä määrästä ihmisiä, että päätimme niputtaa yhteen kaksi erillistä tapausta, jotka sattuivat perättäisinä vuosina 2013 ja 2014. Näistä kahdesta tapauksesta selkeästi järisyttävämpi oli tuo vuoden 2013 tietovuoto, sillä vuonna 2014 vastaava määrä oli ”vain” 500 miljoonaa. Yhteensä hakkeroinnin kohteeksi joutui siis 3,5 miljardia käyttäjätiliä.

🤷‍♂️ Kerro kommenttikentässä ⬇️ ⬇️  pelottaako sinua digitalisoituva maailma ja siitä seuraavat mahdolliset uhat? Oliko ennen paremmin vai vain eri tavalla?