Tietoja on kerrottu olevan internetin salatussa Tor-verkossa.

Ainakin media ja ilmeisesti myös yksityiset tapaukseen liittymättömät ihmiset ovat sittemmin hakeneet tai pyrkineet hakemaan tietoja verkosta. Demokraatti tiedusteli tietosuojavaltuutetulta, miten tietojen etsimiseen pitää suhtautua ja voiko asiassa syyllistyä rikokseen.

Apulaistietosuojavaltuutettu Jari Råman toteaa, että jos henkilö lähtee levittämään tai avaamaan kyseisiä tietoja, hänestä voi muodostua rekisterin pitäjä. Toisin sanoen tällaiselle ihmiselle lankeaisivat rekisterinpitäjän velvollisuudet ja henkilö voisi syyllistyä tietosuojasääntelyn rikkomiseen.

Råmanin mukaan, jos henkilö levittäisi tietomurrossa varastettuja tietoja, jotka eivät koske häntä itseään, muodostuisi myös hyvin nopeasti rekisterinpitäjän asema.

Apulaistietosuojavaltuutettu Råman ei kuitenkaan suosita kenellekään, että lähtisi Tor-verkkoon tarkastamaan, onko sinne vuotanut epäillyn tietomurron seurauksena itseä koskevia tietoja.

– Itse olisin hyvin varovainen availemaan tiedostoja Tor-verkon puolella tietäen, että toimijat ovat siellä tarkoitusperillä, jotka eivät ole hyviä. Tiedostoissa voi olla muutakin mitä siellä väitetään olevan, esimerkiksi haittaohjelmia. En ainakaan viranomaisena lähde suosittelemaan sellaista. En myöskään itse uskaltaisi lähteä avaamaan niitä, Råman sanoo.

Hän myös muistuttaa, että tietosuojavaltuutetulle on tehty tietoturvaloukkausilmoitus. Rikoksen uhreille siis tulee tieto, mikäli heidän tietonsa on murrettu. Tietoturvaloukkausilmoitus on käsitelty ja rekisterinpitäjä on määrätty ilmoittamaan asiasta henkilöille, joiden tietoja on loukattu.

– Näin rekisterinpitäjä on myös tehnyt ja Vastaamo on jo ilmoittanut niille, jotka ovat olleet tietoturvaloukkauksen kohteena, Råman sanoo ja muistuttaa, että myös poliisi tutkii asian.

Råmanin mukaan medialla on vapaammat kädet kuin yksittäisillä henkilöille käsitellä vuodettuja tietoja journalistisia tarkoituksia varten. Råman kuitenkin muistuttaa, että mediaa sitoo erityisesti Journalistin ohjeet.

Kansanedustaja on kertonut olevansa yksi uhreista

Mediassa ei ole julkaistu rekistereistä yksittäisiä ihmisiä koskevia tietoja. Turun Sanomissa SDP:n kansanedustaja Eeva-Johanna Eloranta on kertonut olevansa yksi Psykoterapiakeskus Vastaamon tietomurron uhreista. Hän kertoo saaneensa tiedon omien tietojensa vuotamisesta tiedotusvälineen kautta.

Eloranta kertoo olevansa hämmästynyt, ettei Vastaamo tiedottanut asiasta avoimesti ja ajoissa. Elorannan mielestä Vastaamon olisi pitänyt viipymättä ohjeistaa uhreja ja antaa tukea sekä neuvoja.

– Pidän hävyttömänä, että sain tiedon muulta kuin Vastaamolta. Yrityksestä ei tullut mitään yhteydenottoa eikä ole tullut vieläkään. Näin ei vain voi olla, Eloranta toteaa.

Eloranta on itse halunnut tuoda nimellään esille niitä mahdollisuuksia, joita tietomurron uhreilla nyt on. Hän haluaa rohkaista uhreja tekemään tarvittavat toimenpiteet kuten rikosilmoituksen.

– Ja siitä ei todellakaan tarvitse olla häpeissään, jos on joskus terapiapalveluita tarvinnut, Eloranta toteaa Turun Sanomissa.

Elorannan ajatukset ovat lehden mukaan ensisijaisesti uhreiksi joutuneissa lapsissa ja nuorissa sekä ihmisissä, jotka voivat kärsiä vakavista mielenterveysongelmista ja pitkään kuormitusta aiheuttaneista elämäntilanteista.

Esimerkiksi Helsingin Sanomat on kertonut nähneensä listauksen, jossa on tällä hetkellä 200 ihmisen nimitiedot ja heihin liitettyjä tiedostoja. HS on todennut uutisessaan, ettei se ole avannut listan takaa avautuvia tietoja.

Yle on tuonut journalistisesti yleisellä tasolla esiin, että tiedostot ovat potilaskertomuksia, joissa on erittäin arkaluontoista tietoa asiakkaiden yksityiselämästä. Tiedostoista käy Ylen mukaan ilmi myös ihmisten henkilötiedot osoitteineen sekä heidän henkilöturvatunnuksensa.

Suomessa nyt tapahtunut tietomurto on poikkeuksellinen, vakava ja uhrien kannalta äärimmäisen raskas.

Apulaistietosuojavaltuutettu Jari Råman toteaa, että suomalainen järjestelmä nojaa tällä hetkellä siihen, että psykoterapia-alan toimijat itse huolehtivat toimintansa asianmukaisuudesta ja siitä, ettei tietomurtoja pääse tapahtumaan.

– Viranomaisvalvonta on väkisin jälkijättöistä ja pistemäistä, jos toimija ei ole Valviran valvonnan piirissä. Meille tietosuojavaltuutettuun asiat tulevat tietoturvaloukkausten tai yksittäisten henkilöiden kantelujen kautta käsittelyyn. Järjestelmiä on niin valtavasti julkisella ja yksityisellä puolella, ettei ole fyysisesti mahdollista että seuraisimme niitä koko ajan, Råman sanoo.