Wilma-tilin väärinkäytöstä poliisitutkinta – joku lähetti kymmeniä törkyviestejä ja uhkauksia opettajille, kertoo rehtori: "Roisia kieltä"

Ruokolahden koulun Wilma-järjestelmää on käytetty uhkailuun Etelä-Karjalassa.

Koulun Wilmassa lähetettiin pääsiäisloman aikana kymmeniä loukkaavia ja uhkaavia viestejä koulun opettajille ja henkilökunnalle.

Viestejä oli lähetetty erilaisiin henkilökunnan ja opettajien muodostamiin Wilma-ryhmiin. Joitakin viestejä meni myös koulun ryhmiin kuuluville kunnan muille viranhaltijoille.

– Jotkut saivat myös ihan henkilökohtaisia viestejä, kertoo Ruokolahden koulun rehtori Kari Stenberg.

Henkilökunnan saamat viestit olivat uhkauksia ja loukkauksia. Viesteissä oli myös halvennettu erästä oppilasta.

– Kyllähän ne roisia kieltä ovat. Hyvin seksistisiä ilmauksia, kuvailee Stenberg.

Osoite suljettiin

Viestit oli lähetetty yhden Ruokolahden koulun oppilaan tietämättä hänen Wilma-osoitteestaan.

Kyseinen osoite saatiin suljettua pääsiäissunnuntaina iltapäivällä.

Sunnuntaina Ruokolahden koulu teki asiasta rikosilmoituksen Kaakkois-Suomen poliisille. Rikosilmoituksen ovat tehneet myös Wilma-osoitteen väärinkäytön kohteeksi joutuneen oppilaan vanhemmat.

Asiasta ensin kertoneen Etelä-Saimaan tavoittaman rikoskomisario Saku Tielisen mukaan kyseisen Wilma-osoitteen omistaja ei ole törkyviestejä lähettänyt, vaan joku muu on päässyt kirjautumaan järjestelmään hänen tunnuksillaan.

Poliisi pyrkii selvittämään törkyviestien lähettäjän henkilöllisyyden sekä sen, miten viestien lähettäjä on saanut toisen henkilön osoitteen ja tunnukset haltuunsa.

Rehtori Kari Stenbergin mukaan tutkintaa on kiirehditty.

– Kyseessä on arkaluontoinen asia, joka on erityisen vaikea sille oppilaalle, jonka tiliä törkyviestien lähettämiseen on käytetty, sanoo Stenberg.

Ruokolahden koulu on yhtenäiskoulu, jossa on noin 500 oppilasta.

Salasanoista ei ole huolehdittu

Yle Uutiset kertoi talvella Wilma-järjestelmän tietoturvaongelmista. Samantapaiseen väärinkäyttöön kuin Ruokolahdella on törmätty esimerkiksi Kauhavalla Alahärmän yläkoulussa, jossa Wilman kautta lähetettiin opettajille pommiuhkaus.

Varsin pian pystyttiin toteamaan, viestin oli lähettänyt koulun oppilaan nimissä ulkopuolinen henkilö.

Lue myös: Wilma-järjestelmä päätyi taas vääriin käsiin Alahärmässä – kaupungin sivistysjohtaja hämmästelee yläkouluun kohdistunutta pommiuhkausta: "Noinko helposti se käy?"

Wilmassa on ollut mahdollisuus kohta kolmen vuoden ajan kaksivaiheiseen tunnistautumiseen.

Ohjelmistotoimittaja pitää tietoturvan kannalta tärkeänä, että kunnat ja Wilman käyttäjät ottaisivat palvelun laajasti käyttöön. Näin voitaisiin estää nykyistä paremmin Wilman tunnusten ja salasanojen joutuminen vääriin käsiin.

– Lähes aina kunnissa havaituissa väärinkäytöissä on ollut kysymys siitä, että salasanoista ei ole huolehdittu riittävän hyvin, totesi Visma Enterprisen toimitusjohtaja Jukka Holm Ylelle maaliskuussa.

Vahvempi tietoturva saatavilla

Wilma on käytössä valtaosassa Suomen kunnista.

Palvelua ollaan kehittämässä täysin pilvipohjaiseksi ja nyt jo noin kaksi kolmasosaa kunnista on siirtynyt käyttämään Visman pilvipalvelua.

Samalla käyttäjille on Holmin mukaan avautunut mahdollisuus vahvempaan tietoturvaan.

– Kaksivaiheinen tunnistautuminen on kunnille maksuton palvelu, toiminto pitää vain laittaa päälle käyttäjille. Sen jälkeen Wilma-käyttäjien pitää itse aktivoida monivaiheinen tunnistaminen.