Kaikki olemme viimepäivinä lukeneet lukuisia otsikoita Psykoterapiakeskus Vastaamoon kohdistuneesta tietomurrosta, jonka yhteydessä kymmenientuhansien ihmisten henkilötiedot ja potilaskertomukset varastettiin. Suomen historian laajimman tietomurron uhreiksi joutui myös tuhansia nuoria. Kyseessä on suuronnettomuus.
Tietomurrot tapahtuivat marraskuussa 2018 ja maaliskuussa 2019. Syyskuun lopussa 2020 Vastaamo sai yhteydenoton, jossa pyydettiin lunnaita. Vastaamo teki asiasta rikosilmoituksen poliisille. Lokakuun aikana nimimerkki Ransom_man julkaisi osan varastetuista tiedoista tor-verkossa ja avoimessa verkossa sekä uhkaa julkaista loputkin tiedot, mikäli Vastaamo ei maksa vaadittuja lunnaita. Ransom_man tarjoutuu myös myymään tietoja eteenpäin. Muutama päivä Ransom_manin ensimmäisten julkaisujen jälkeen tor-verkkoon ilmestyy tiedosto, joka pitää sisällään tietomurrossa varastettuja tietoja. Pidetään todennäköisenä, että tämä tiedosto tai osia siitä on pystytty lataamaan muidenkin tor-verkon käyttäjien toimesta. Ransom_man väittää tiedoston julkaisun olleen vahinko. Tiedoston julkaisun jälkeen, muutkin nimimerkit alkavat julkaista tietoja ja käymään kauppaa niillä. Vastaamon asiakkaat alkavat saamaan henkilökohtaisia kiristysviestejä sähköpostitse.
Kiristys ja tietojen kauppaaminen jatkuu yhä, eikä edelleenkään tiedetä kuka tai ketkä ovat tietomurron takana ja ovatko tietomurron tehnyt ja kiristäjät sama taho. Ei myöskään tiedetä, kuinka monella taholla tietoja on tällä hetkellä hallussaan. Poliisi on saanut yli 15 000 rikosilmoitusta asiaa koskien. Lue lisää yksityiskohtaisia tietoja tietomurron tapahtumista YLEn artikkelista.
Seurasin tietomurron jälkeisinä päivinä keskustelua anonyymissa mobiiliviestintäsovelluksessa Jodelissa. Jodelin käyttäjät eivät tuntuneet löytävän tietoa siitä, mitä kaikkea pitää tehdä, kun omat henkilö- ja osoitetiedot ovat päässeet jonkun toisen käsiin. Ohjeet siitä julkaistiin viranomaisten puolesta vasta muutama päivä tapahtuneen jälkeen. Luottokielto, rikosilmoitus, rekisteröintikielto, muuttosuojaus, tietojen luovutuksen kielto, salasanojen vaihto jne… Kaikki tämä pitäisi tehdä ja vielä moneen eri paikkaan. Ahdistus, turvattomuus ja epäusko valtaa monen nuoren uhrin mielen.
Suomen nuorisoalan kattojärjestö Allianssin väliaikainen toiminnanjohtaja Ilmari Nalbantoglu on kirjoittanut avoimen kirjeen nuorten mielenterveydestä ja Vastaamoon kohdistuneesta tietomurrosta. Kirje on toimitettu Vastaamoon sekä kolmelle maamme ministereistä. Kirjeessä vaaditaan nopeita toimia lainsäätäjiltä mm. nuorten mielenterveyden turvaamiseksi vastaavissa tilanteissa, sekä nopeita toimia henkilökohtaisen tietosuojan parantamiseksi. Nalbantolgu kyseenalaistaa myös lainsäädännön riittävyyttä koskien tietoturvan valvontaa organisaatioissa, jotka pitävät halussaan yksityisiä ja arkaluontoisia henkilötietoja.
Jokaisella on oikeus yksityisyyteen. Tietoturvaan liittyvää lainsäädäntöä on parannettava ja vastaavanlaisten digitaalisten suuronnettomuuksien tapahtumista on pyrittävä kaikin mahdollisin keinoin estämään. Kansalaisten tietoutta siitä, mitä vastaavanlaisissa tilanteissa voi tehdä, pitää lisätä.
-Yzma
Suurin osa Showcasen blogeista on toteutettu osana Laurean opintojaksoja. Koko koulutustarjontaamme voi tutustua nettisivuillamme. Tarjoamme kymmenien tutkintoon johtavien koulutuksien lisäksi myös paljon täydennys- ja erikoistumiskoulutuksia sekä yksittäisiä opintojaksoja avoimen AMK:n kautta!
Mainio artikkeli ja tämän ajankohtaisempaa aiheitta ei voisi olla. Tapaus on aivan hirvittävä ja sen kautta on päässyt todella yksityisiä tietoja vuotamaan yleiseen jakoon. Tämmöinen rikos on Suomessa uniikki ja se tulee varmasti tuomaan uusia käytäntöjä ja opettaa tärkeän oppitunnin asiakastietojen säilyttämisestä. Vaikka tälläistä ei ikinä toivoisi tapahtuvan, uskon sen tuovan paljon positiivista myös mukanaan.
Kiitos ajankohtaisesta ja tärkeästä aiheesta! Harmi, että näin on päässyt käymään. Vaikka tämä on todella harmillista, olisi tärkeää, jos nyt tämä asia toisi Suomeen uusia käytäntöjä ja ihmiset ei ottaisi niin itsestäänselvyytenä sitä, että asiakastiedot pysyvät salassa. Olen sinun kanssa ehdottamasti samaa mieltä siinä, että tietoturvaan liittyvää lainsäädäntöä on parannettava.