Nopea poistuminen Siirry sisältöön
Kaksi vuotta Vastaamon tietomurrosta: Näin yksi rikos muutti yhteiskuntaa

Kaksi vuotta Vastaamon tietomurrosta: Näin yksi rikos muutti yhteiskuntaa

Tämä juttu on julkaistu syksyllä 2022 osana RIKUteema-juttukokonaisuutta, jonka aiheena on laajat rikostapahtuma.


Lokakuussa 2020 tieto psykoterapiakeskus Vastaamon tietomurrosta levisi julkisuuteen. Arviolta yli 30 000 ihmisen potilaskertomukset vietiin, minkä lisäksi tietomurron tekijä kiristi sekä yhtiötä että asiakkaita tietojen julkaisemisella. Tietosuojarikoksen esitutkinta valmistui syyskuussa, mutta itse tietomurron tutkinta on yhä kesken.

Rikoskomisario Marko Leponen Keskusrikospoliisista (KRP) palaa mielessään syksyyn 2020.RIKUteema

Vaikka tietomurtoa koskevaa esitutkintamateriaalia on valtava määrä, tapauksen tutkinnanjohtajana toimiva Leponen on alusta asti uskonut siihen, että Vastaamon tapaus on selvitettävissä. Leponen on kiitollinen tutkintaryhmään kuuluvien poliisien työpanoksesta.

– Kun katsoo sitä porukkaa ja tekemisen laatua ja määrää, en ole yhtään hämmästynyt, että tämä asia saadaan selvitettyä, Leponen sanoo.

Alussa tapauksen synnyttämä kohu yllätti Leposen. Samalla hänet yllätti myös yhteiskunnan valtavan sympaattinen reaktio rikoksen uhreja kohtaan.

– Kansalaisista virastoihin ja järjestöihin kaikki asettuivat uhrien taakse. Se oli tällaiselle vähän kyynistyneelle henkilölle positiivinen yllätys.

Terapia normalisoitui, uhrit maksoivat hinnan

Myöskään mielenterveysjärjestö MIELI ry:ssä ei ollut varauduttu näin suureen tietomurtoon. Tilanteessa pystyttiin siitä huolimatta improvisoimaan melko hyvin, kertoo järjestön johtava asiantuntija Kristian Wahlbeck.

– Reagoimme nopeasti ja lisäsimme resursseja esimerkiksi Kriisipuhelimeen, Wahlbeck sanoo.

Wahlbeck uskoo suomalaisten luottamuksen sosiaali- ja terveyspalveluihin kärsineen Vastaamon tapauksen takia. Luottamuspula tai pelko terapiassa käsiteltyjen tietojen leviämisestä julkisuuteen voi estää joitakin yksilöitä hakemasta apua.

Wahlbeckin oman kokemuksen mukaan myös joidenkin terapeuttien käytös muuttui varovaisemmaksi. Kaikki eivät esimerkiksi enää uskalla kirjata niin yksityiskohtaisia muistiinpanoja potilastapaamisistaan, koska tietovuodon mahdollisuus huolestuttaa.

Jos tapauksesta jotain hyvää seurasi, ainakin terapiassa käymiseen liittyvä stigma vähentyi suomalaisessa yhteiskunnassa.

– Ihmisten ajatuksissa psykoterapiaan hakeutuminen normalisoitui. Uhrien kustannuksella tapahtui tällainen myönteinen ilmiö, mutta he tietysti joutuivat maksamaan siitä kovan hinnan.

Asiantuntijan silmin normalisointi meni julkisessa keskustelussa jopa paikoin liiallisuuksiin. Esimerkiksi sosiaalisessa mediassa levinneen #terapiassatavataan-aihetunnisteen taustalla oli sanoma, että kaikkien pitäisi mennä terapiaan.

– Psykoterapia on kuitenkin mielenterveyden häiriöiden hoitoa, eivätkä kaikki sitä tarvitse.

Kampanjassa ei myöskään huomioitu, että kaikilla ei ole varaa psykoterapiaan, vaikka he sinne haluaisivat.

– Miten nämä ihmiset kokevat sen, kun ympäri kaupunkia on kylttejä, että terapiassa tavataan, aivan kuin se olisi heille mahdollista?

Toimia digiympäristön turvaamiseksi

Pian sen jälkeen, kun sana Vastaamon tietomurrosta levisi, Suomen hallitus linjasi, että tietomurron käsittelyn jatkotoimenpiteenä tulee kehittää palvelu, joka helpottaa tietomurtotilanteessa toimimista.

Suomen digitaalisuudesta ja digiturvallisuudesta vastaava Digi- ja väestötietovirasto (DVV) tarttui toimeen.

Tuloksena syntyi keväällä 2021 julkaistu kansalaisille suunnattu opas, jossa ohjeistetaan, mitä pitää tehdä, jos epäilee henkilötietojensa joutuneen vääriin käsiin.

– Pyrkimyksenä oli tehdä selkeä, käyttäjän konkreettiseen tilanteeseen kohdistettu ja vaiheellisesti sisältöä esittävä polku, jossa käyttäjä vastaa kysymyksiin ja polku valitsee tilanteeseen sopivia neuvoja ja ratkaisuja, DVV:n ylijohtaja Timo Salovaara kuvailee opasta.

Myös RIKU oli mukana tekemässä opasta lukuisten muiden organisaatioiden kanssa.

Lue lisää: DVV:n Opas tietomurron tai -vuodon uhrille

Lisäksi DVV toteutti järjestelmäuudistuksen, jolla kansalaiselle annetaan mahdollisuus estää osoitteenmuutoksen tekeminen.

– Uhrin osoitteen muuttaminen ja tavaroiden tilaaminen tämän nimissä on yksi identiteettivarkauksien ilmenemismuoto. Kun kukaan ei pysty tekemään puolestasi osoitteenmuutosta, huijaus ei toimi.

Salovaaran mukaan tietosuojaosaamisen kysyntä on kasvanut Suomessa Vastaamon tietomurron myötä. Tietosuojariskien hallintaan kiinnitetään yhä enemmän huomiota.

– Tietosuojan digitaalinen ulottuvuus korostuu koko ajan ja sen riskit on otettava entistä paremmin hallintaan.

Myös yksi tietomurron uhrien elämää mahdollisesti helpottava uudistus on positiivinen luottorekisteri.

Testausvaiheessa olevan positiivisen luottorekisterin käyttöön tullessa Verohallinto keräisi kansalaisten luottotiedot ja esimerkiksi luottokiellon asettaminen olisi mahdollista tehdä ilmaiseksi.

Nykyisellään vapaaehtoisen luottokiellon asettaminen on maksullista ja se on mahdollista asettaa vain luottotietoja keräävien yritysten kautta, joita ovat Suomessa Asiakastieto ja Dun&Bradstreet (entinen Bisnode).

Lue lisää:
Mikä on positiivinen luottorekisteri? | Vero
Vastaamo-tietomurron paljastumisesta kaksi vuotta – Luottokiellot kannattaa uusia

”Ei jäädä istumaan käsien päälle”

Vastaamon tietosuojarikoksen esitutkinta valmistui syyskuussa 2022 ja asia on siirtynyt syyteharkintaan. Vastaamon entistä toimitusjohtajaa syytetään tietosuojarikoksesta. Itse tietomurron tutkinta on vielä kesken.

Toistaiseksi yli 22 000 tietomurron uhria on tehnyt rikosilmoituksen poliisille Vastaamon tapaukseen liittyen. Vielä kymmenisen tuhatta puuttuu.

Tekemättä jääneiden rikosilmoitusten taustalla on KRP:n Marko Leposen mukaan useita syitä. Osa rikoksen uhreista voi olla kuollut, toiset taas eivät halua muistella ikäviä tunteita herättävää rikostapahtumaa. Jotkut taas eivät yksinkertaisesti koe rikosilmoituksen tekemistä tarpeelliseksi.

Koska asianomistajia on niin paljon, poliisi ei kuulustele jokaista rikosilmoituksen tehnyttä, vaan kerää lausunnot sähköisellä lausumalomakkeella.

Lue lisää: Poliisin ohjevideo sähköisen lausumalomakkeen täyttämiseen

Leponen uskoo ihmisten aluksi täyttäneen rikosilmoituksia aktiivisesti, koska tietomurron tuleminen julkisuuteen aiheutti ihmisissä sokkireaktion. Lausumalomakkeita sen sijaan on täytetty marraskuuhun 2022 mennessä vain noin 7 000.

– Samanlaista sokkiefektiä ei enää ollut, kun lausumalomaketta lanseerattiin. Tietysti ihmisiä on yritetty motivoida pitkin matkaa, mutta se on haasteellista, Leponen sanoo.

Lokakuussa poliisi tiedotti, että Helsingin käräjäoikeus on vanginnut yhden henkilön poissaolevana tietomurtorikokseen liittyen. Ulkomailla oleskelevaa henkilöä epäillään todennäköisin syin törkeästä tietomurrosta, törkeän kiristyksen yrityksestä ja törkeästä yksityiselämää loukkaavasta tiedon levittämisestä. Henkilöstä on annettu eurooppalainen pidätysmääräys.

– Toivoisin tietysti, että epäillyn etsintäkuuluttaminen ja toivottavasti hänen kiinni saaminen herättävät ihmisiä siihen, että omia oikeuksia kannattaa käydä vaatimassa [täyttämällä lausumalomakkeen].

Seuraavaksi poliisi pyrkii saaman epäillyn kiinni ja tuomaan hänet Suomeen. Lepomäen mukaan tietomurtorikoksen esitutkinta on hyvässä vaiheessa, mutta tehtävää on vielä paljon.

– Ei ehditä istumaan pelkästään käsien päällä, vaan yritetään varmistella jutun tutkinnassa teknistä näyttöä ja valmistella pöytäkirjoja mahdollisimman pitkälle, jotta sitten kun kaikki asiaan liittyvät henkilöt on saatu kuultua, pystymme tuomioistuimen määräämässä ajassa toimittamaan pöytäkirjan syyttäjälle syyteharkintaan.

Leponen uskoo poliisilla olevan Vastaamon tapauksen ansiosta paljon korkeammat valmiudet tietomurtorikosten selvittämiseen. Jää vielä ratkaistavaksi, miten yhteiskunta voi jatkossa suojata kansalaisia paremmin vastaavilta rikoksilta.


Näin Vastaamon tapaus eteni

Paina nuolista liikkuaksesi aikajanalla.

Lähteet: Yle, poliisi, Tietosuojavaltuutetun toimisto

Teksti: Antti Kylmänen

RIKUteema

RIKUteema on Rikosuhripäivystyksen verkkojulkaisu. RIKUteeman 2/2022 aiheena on uhrien tukeminen laajoissa rikostapahtumissa. Tilaa uutiskirje, niin saat RIKUteeman suoraan sähköpostiisi.

Lue lisää RIKUn palveluista

Rikosuhripäivystys 116 006

Lue lisää

Pääkirjoitus: Uhrien oikeudet on turvattava myös isoissa kriiseissä
Blogi: Yllättävästä ja laajasta rikostapahtumasta selviytynyt uhri on myös rikosprosessin asianomistaja
Miten uhria voi auttaa suuren rikostapahtuman jälkeen? Kriisityön asiantuntija vastaa