Parin vuoden takainen Vastaamon tietomurto nousi maanantaina jälleen otsikoihin, kun Keskusrikospoliisi kertoi saaneensa valmiiksi esitutkinnan yhtiön tietoturvasta ja -suojasta murron aikoihin. Kolmea yhtiön silloista vastuuhenkilöä epäillään törkeästä huolimattomuudesta henkilötietojen käsittelyssä.

Rikosuhripäivystyksen (Riku) toiminnanjohtaja Leena-Kaisa Åberg kertoo, että usein kun Vastaamon tapaus nousee julkisuudessa esiin, se näkyy myös piikkeinä Rikuun tulevien aihetta koskevien yhteydenottojen määrässä. Maanantaina Rikun verkkosivuilla julkaistiinkin taas näkyvästi neuvoja ja tietoa Vastaamo-tietomurron uhreille.

– Nythän tässä on se tilanne, että nyt tiedotetussa tietosuojarikosasiassa ei poliisin mukaan ole asianomistajia. Tällöin se ei siis suoraan koskisi tietomurron uhreja, eikä esimerkiksi vaikuttaisi heidän vahingonkorvausmahdollisuuksiinsa. Mutta tätä asiaa me vielä selvittelemme Rikosuhripäivystyksessä. Se rikos, jossa ihmisten tiedot on varastettu ja heitä on kiristetty, on oma esitutkintansa ja siltä osin tutkinta edelleen jatkuu, Åberg selvittää.

Moni tietomurron uhriksi joutuneista ei välttämättä ole edes jaksanut tai kyennyt lähtemään hakemaan oikeuksiaan rikosprosessissa.

KRP kertoi viime lokakuussa, että noin 22  000 ihmistä oli tehnyt asiassa rikosilmoituksen. Lisäksi KRP arvioi, että vielä oli noin 10  000 ihmistä, jotka eivät sitä olleet tehneet. Helmikuussa KRP kertoi, että harva Vastaamon tietomurron uhreista täytti sähköisen lausuman määräaikaan mennessä.

VASTAAMOON TEHTIIN tietomurto marraskuussa 2018 ja maaliskuussa 2019. Vasta lokakuussa 2020 Vastaamo kertoi joutuneensa kiristyksen kohteeksi. Tuolloin myös keskuksen asiakkaiden tietoja julkaistiin netissä ja heiltä vaadittiin lunnaita tietojen levittämisen uhalla. Kun murto tuli julki, se oli valtava shokki monille. Ensin tietysti rikoksen uhreille ja heidän kanssaan työskennelleille terapeuteille, mutta myös laajemmin.

Psykoterapeutti Lauri Mannermaa ei työskennellyt tuolloin Vastaamossa, mutta hyvin samanlaisessa paikassa. Hän muistaa, kuinka tietomurron paljastuttua mieleen tulvi surua ja suuttumusta potilaiden ja kollegojen puolesta.

Hän arvelee tapauksen aiheuttaneen ihmisille paljon kärsimystä ja ahdistusta. Rikos osui tärkeimpään – potilaan ja terapeutin välillä ehdottoman tärkeään luottamukseen ja turvallisuuden tunteeseen.

– Se järkkyi. Se oli maanjäristys koko kenttään. Vaikka se on laantunut, niin sitä ei ole ehkä kuitenkaan tajuttu, miten hirveän traaginen juttu se oikeasti oli, Mannermaa sanoo.

Mannermaa ei ole itse työskennellyt tietomurron uhrien kanssa, joten hän puhuu tapauksesta ja sen vaikutuksista yleisellä tasolla.

– Ihmiset reagoivat eri tavoilla. Osa on reagoinut tosi äärimmäisesti – on tullut paniikkia, masennusta, on reagoitu ehkä itsetuhoisella tavalla. Se, miten trauma ihmisiin vaikuttaa, riippuu ihmisistä itsestään. Joillekin se jää sellaiseksi, että se aktivoituu aina välillä. Se tulee pintaan silloin kuin siitä puhutaan, niin kuin nyt taas, Mannermaa kuvailee.

Vaikka itse ei olisi joutunut Vastaamo-murron uhriksi, on tapaus voinut silti järkyttää ja herättää huolta muissakin terapia-asiakkaissa. Ajatus siitä, että omat henkilökohtaiset tiedot ja aratkin asiat – olivatpa ne sitten terapiatietoja tai muita henkilötietoja – voisivat tulla tällä tavalla julkisiksi ja kiristyksen välineeksi, on selkäpiitä kylmäävä.

Saattoiko Vastaamon murto esimerkiksi vaikuttaa siihen, miten ihmiset uskaltautuvat hakeutumaan terapiaan? Jättikö joku tarpeellista hoitoa väliin?

– Varmasti se aiheutti siihen sellaisen piikin. Uskon, että on sellainen ryhmä, jolle terapiaan hakeutuminen oli jo ennen tätä tapausta sellainen ”no ei todellakaan” -asia. Heille se on tapauksen jälkeen ehkä ollut vielä enemmän sellainen. En kuitenkaan usko, että tapaus enää merkittävissä määrin vaikuttaa hoidon hakemiseen, Mannermaa sanoo.

KANSANEDUSTAJA Eeva-Johanna Eloranta (sd.) kertoi heti tuoreeltaan joutuneensa itsekin tietomurron uhriksi. Hän sai tietää asiasta, kun toimittaja soitti hänelle ja kertoi, että sinunkin tietosi ovat siellä.

Elorannalle tieto oli iso yllätys, koska hän ei itse edes muistanut asioineensa keskuksessa. Hän oli käyttänyt Vastaamon palveluita vain kerran.

– Olihan se aika hurjaa, mutta se ei sillä tavalla ollut minulle iso järkytys, kun olin tosiaan käynyt siellä vain sen kerran. Sain kuitenkin yhteydenottoja ihmisiltä, jotka olivat käyneet pitkään terapiassa ja kertoneet todella henkilökohtaisia asioita itsestään, perhe-elämästään, ehkä muistakin ihmisistä, lapsistaan ja niin edelleen, Eloranta kertoo.

– Tosi monilla on kuitenkin iso kynnys edes mennä terapiaan, niin ajatus siitä, että siellä kertomasi asiat seikkailevat tuolla jossain pimeässä verkossa, niin onhan se kauheaa, hän jatkaa.

Tapaus ei horjuttanut Elorannan luottamusta esimerkiksi terapiapalveluihin, mutta muita pitkäkestoisia vaikutuksia tapauksella on hänellekin ollut. Koska vuodetuissa tiedoissa oli myös hänen henkilötietonsa sosiaaliturvatunnusta myöden, hänkin teki muun muassa luotonestokiellon.

– Juuri viikonloppuna kun olin tilaamassa verkkokaupasta tuotetta, en pystynyt sitä tilaamaan – en luottokortilla enkä pankkitunnuksilla. Toki siinä säästyy rahaa, kun ei voi tehdä heräteostoksia, Eloranta naurahtaa, mutta vakavoituu oitis.

Erilaiset kiellot, joita moni tietomurron uhri joutui tekemään suojautuakseen esimerkiksi identiteettivarkauksilta, voivat hänen mielestään vaikeuttaa elämää vakavillakin tavoilla.

Rikosuhripäivystyksen Leena-Kaisa Åberg komppaa.

– Ihmiset ovat joutuneet arvioimaan ja punnitsemaan, mitä heidän kannattaa tehdä. Millaisia riskejä voi ottaa ja onko valmis erilaisiin mahdollisiin hankaluuksiin, joita esimerkiksi luottokiellosta voi eri paikoissa asioimiseen tulla, hän sanoo.

Eloranta teki heti tietomurron jälkimainingeissa kansanedustajana kirjallisen kysymyksen, toimenpidealoitteen ja aiheeseen liittyvät kaksi lakialoitetta. Eloranta katsoi satojen ja jopa tuhansien kansalaisten henkilötunnusten paljastumisen verkossa pakottavan pohtimaan pelkän henkilötunnuksen käytön kieltämistä tunnisteena ilman vahvaa tunnistautumista.

Eloranta pitää kohtuuttomana, että rikoksen uhrin pitää erikseen hakea luottokielto, rekisteröintikielto, osoitteenmuutoskielto ja osoitetietojen suojaus. Hän vaatikin selvitystä siitä, olisiko mahdollista saada nämä kaikki turvatoimet maksuttomana viranomaispalveluna samasta paikasta. Leena-Kaisa Åberg kertoo, että samaa ehdotti myös Riku.

– Se ei ollut mahdollista, mutta suomi.fi-sivuille on koottu yhteen paikkaan nyt tiedot siitä, mitä kieltoja hakea mistäkin, hän kertoo.

Poliisi on myös laatinut kattavat ohjeet tietomurron uhreille.

KAIKESTA VOIDAAN ottaa opiksi, ja haastatellun kolmikon mukaan niin on tapahtunut myös Vastaamo-tapauksessa. Leena-Kaisa Åberg sanoo, että se on ainakin herättänyt ajattelemaan varautumista myös tämänkaltaisiin rikoksiin.

– On opittu toisaalta se, että tietosuojasäädöksiin ja -ohjeistuksiin pitää suhtautua äärimmäisellä vakavuudella kaikkialla. Ne ovat todellakin asioita, joita jokaisessa organisaatiossa on huolehdittava, hän sanoo.

Åbergin mukaan parannettavaa olisi vielä siinä, millä tavoin tietomurron kohteeksi joutuneille tehdään helpommaksi suojautua identiteettivarkauksia ja petoksia vastaan. Suomi.fi-sivu on siinä sentään askel oikeaan suuntaan. Pohdintaa on syytä herättää myös, onko rikosoikeusjärjestelmämme varautunut riittävällä tavalla näin isojen tapausten käsittelyyn.

– Poliisin resurssit eivät riitä kuulustelemaan kaikkia henkilökohtaisesti, jos rikosilmoituksia on tehty 25 000. Siihen on luotu sähköinen kuulemisjärjestelmä, mikä on hyvä asia. Haasteena kuitenkin on, että ovatko uhrit saaneet tietää siitä, että tällainen kuulustelu on käynnissä. Siinä on kehittämisen varaa, miten prosessin etenemisestä viestitään näin isolle määrälle uhreja, jotta he eivät joutuisi elämään epävarmuudessa.

Muun muassa tällaisten asioiden pohtiminen on Åbergin mukaan tärkeää, koska kyberrikollisuus ja tietomurrot eivät kaikella todennäköisyydellä tulevaisuudessa ainakaan vähene. Rikosuhripäivystyksessä varautumista on tehty siten, että palveluihin on kehitetty valmiusjärjestelmä.

– Pystymme kohtuullisen nopealla aikataululla käynnistämään palvelumme Vastaamon tapausta vastaavassa tilanteessa tai vaikkapa laajoissa väkivaltatilanteissa, Åberg kertoo.

– On tästä varmasti opittavaa – kyllähän sen täytyi tapahtua ennen kuin ajattelimme, että tuommoinen ylipäätään on mahdollista. Että joku voisi olla niin härski, että toimii tuolla tavalla, Lauri Mannermaa sanoo viitaten tietomurtajaan.

– Toki tästä seurasi varmasti hyvääkin. Ei ole varmaan yhtään sellaista isompaa toimijaa, joka ei olisi kiirehtinyt varmistamaan ja parantamaan turvasysteemejään, hän kertoo.

Mannermaa arvioi, että tapaus herätti monet alan ammattilaiset pohtimaan sitä, mitä kaikkea ja miten terapiaistunnoista kirjataan muistiin. Moni ammattilainen on varmasti muuttanut tapaa sellaiseksi, että ulkopuolisen on vaikeampi saada muistiinpanoista tarkempaa selvyyttä yksittäisen potilaan tilanteesta – tai vaikkapa niistä ihmisistä, joista hän on mahdollisesti terapiassa puhunut. Mannermaa uskoo ja toivoo, että tästä puhutaan ja sovitaan nyt asiakkaiden kanssa myös tarkemmin kuin ennen.

– Toivottavasti asiakkaat myös ottavat sen puheeksi. Kun hakeutuu terapiaan, voi kysyä ihan reippaasti, että mitä sinne muistiinpanoihin laitetaan. Se voi myös lisätä terapiasuhteessa sitä tärkeää turvallisuuden tunnetta, Mannermaa sanoo.