1. yle.fi
  2. Uutiset

Tietomurron uhreilta kiitosta ja kritiikkiä hallituksen suunnitelmille: "Pitäisi keskittyä henkilötunnusten suojaamiseen eikä niiden vaihtamiseen"

Jatkossa tietomurron uhri voisi tehdä tietojen estot ja kiellot samalta nettisivulta.

Vastaamon tietomurto
 Kuvassa Vastaamon logoja kuvattuna yrityksen nettisivuilta ja somekanavista.
Poliisi on saanut 25 000 rikosilmoitusta Vastaamon tietomurrosta. Kuvassa Vastaamon logoja kuvattuna yrityksen nettisivuilta ja somekanavista. Emmi Korhonen / Lehtikuva

Psykoterapiakeskus Vastaamon tietomurto on saanut myös hallituksen kiirehtimään keinoja uhrien auttamiseksi ja tietomurtojen estämiseksi. Vastaamon tietomurrossa jopa 40 000 ihmisen tiedot ovat vuotaneet kiristäjän käsiin.

Vastaamon tietomurron uhrit Sami Laiho ja Katleena Kortesuo sekä kritisoivat että kiittelevät hallituksen suunnitelmia.

Sami Laiho joutui parin terapiakäynnin takia Psykoterapiakeskus Vastaamon tietomurron uhriksi. Laiho on itse tietoturvan huippuasiantuntija.

Tietomurron jälkeen Laiho on joutunut tekemään yhtä jos toista, jotta hänen tietojaan ei voitaisi käyttää väärin.

Laiho on joutunut tekemään muun muassa rikosilmoituksen, luottokiellon ja muuttokieltoilmoituksen. Hän on myös ottanut yhteyttä Patentti- ja rekisterihallitukseen, jotta hänen nimissään ei voitaisi perustaa esimerkiksi yrityksiä.

– Soitin myös erikseen puhelinyhtiöön ilmoittaakseni, että minun tietojani ei saa muuttaa ilman tiettyä tunnusta. Lisäksi olen laittanut erilaisia hälytyksiä, jos joku yrittää kirjautua henkilötunnuksellani erilaisiin palveluihin, Laiho listaa.

Sami Laiho
Sami Laihon mukaan henkilötietoja pitäisi suojella samalla tavalla kuin luottokorttitetoja.Okko Oinonen

Hän kuvaa urakkaa suureksi. Laihon mielestä vapaaehtoiset toimijat ovat tiedottaneet huomattavasti paremmin kuin viranomaiset siitä, mitä kaikkea tietomurron jälkeen on tehtävä.

Tietoturva-asiantuntijana Laiho myös auttaa kollegoidensa kanssa viranomaisia löytämään Vastaamon tietomurron tekijän tai tekijät.

"Sammutetaan tulipaloja muttei estetä syttymistä"

Hallitus kertoi torstaina keinoista, joilla se pyrkii auttamaan Vastaamon tietomurron uhreja ja estämään titetomurtotapauksia jatkossa.

Hallitus muun muassa kiirehtii lakimuutoksia, jotka helpottaisivat henkilötunnuksen vaihtoa tietomurtojen yhteydessä.

Laiho pitää yleisesti henkilötunnuksen vaihtamista laastarikeinona.

– Tässä pitäisi keskittyä henkilötunnusten suojaamiseen eikä niiden vaihtamiseen. Tässä sammutetaan tulipaloja mutta ei estetä niiden syntymistä. Ymmärrän toki sen, että joitakin tämä mahdollisuus varmasti helpottaa henkisesti.

Henkilötietoja pitäisi Laihon mukaan suojella samalla tavalla kuin luottokorttitetoja.

– Jos henkilötunnuksen halutaan sallivan niin paljon asioita kuin Suomessa nykyään sallitaan, sitä pitäisi suojata kunnolla.

Hetun muuttamisen hyödyt eivät asiantuntijoiden mukaan myöskään ole yksiselitteiset.

Oikeusministeriö alkaa valmistella lakiesitystä, jonka myötä vahva tunnistautuminen tulisi koskemaan kaikkia kuluttajaluottosopimuksia.

Laiho peräänkuuluttakin sitä, että vahvaa tunnistautumista käytettäisiin nykyistä laajemmin.

Yhden luukun palvelu saa kiitosta

Myös tietokirjailija ja viestintävalmentaja Katleena Kortesuo on yksi Vastaamon tietomurron uhreista. Hän itse sai tietää olevansa tietomurron uhri ensimmäisenä median kautta. Vastaamolta tuli asiakasviesti vasta päivää myöhemmin.

Hallitus kaavailee, että tietomurtotilanteissa ilmoitusmenettelyä helpotettaisiin niin, että sen voisi tehdä yhden luukun periaatteella.

Kortesuon mukaan hallituksen suunnittelema uudistus muuttaa ilmoitusmenettelyä on tärkeä. Oleellisinta hänen mukaansa on, että kaikkien tietojen luovutuskiellot ja suojaukset voi tehdä jatkossa yhdessä osoitteessa.

– Tähän pitäisi vielä lisätä se, että kun ihminen on joutunut rikoksen uhriksi, hänen pitäisi saada tehdä tietojen muutokset ilmaiseksi myös yksityiselle puolelle.

Katleena Kortesuo.
Tietokirjailija ja viestintävalmentaja Katleena Kortesuo haluaa, että rikoksen uhrille ei tulisi kuluja.Dani Branthin / Yle

Yksityiset yritykset, kuten esimerkiksi kuluttajatietopalveluiden tarjoaja Suomen Asiakastieto perii maksun luottotietojen kiellosta. Kortesuo kokee, että rikoksen uhrin ei pitäisi joutua maksamaan tietojen muutoksista yksityiselle yritykselle.

Toinen Kortesuota ilahduttava uudistus olisi se, että enää ei voisi tunnistautua kuluttajaluottoihin osoitteella ja henkilötunnuksella, vaan kaikki yritykset joutuisivat siirtymään vahvan tunnistautumisen pariin esimerkiksi pankkitunnuksilla.

– Jos tämä henkilötunnuksella ja osoitetiedoilla tunnistautuminen lopetettaisiin heti, niin en näe syytä miksi enää vaihtaisi henkilötunnusta, Kortesuo sanoo.

Hallitus haluaa myös, että kaikki sosiaali- ja terveyspalveluyritykset velvoitetaan liittymään Kanta-palveluihin, joissa käytetään vahvaa tunnistautumista pankkitunnuksilla.

– Se mitä minä haluan, on se, että näiltä yrityksiltä vaadittaisiin ulkopuolista auditointia ja jos Kanta-palveluihin liittämisellä se saadaan, niin se olisi hyvä, sanoo Sami Laiho.

Yhden luukun palvelu saa kiitosta myös Laiholta.

– Se on oikein hyvä ajatus. Joskus tietomurtoja kuitenkin tapahtuu, vaikka niitä kuinka yritettäisiin estää. Koin, että keräsin itse ne tiedot erinäisistä lähteistä, hän sanoo.

"Loukkaa tosi paljon se, kuinka huonosti tietoja on suojattu"

Sami Laihosta tuntuu pahalta kollektiivisesti tietomurron uhrien takia, mutta häntä itseään on työllistänyt vain mahdollisten identiteettivarkauksien estäminen.

– Itselläni ei ole mitään hävittävää, vaikka potilastietoni tulisivat julki. Minulla ei ole tässä mukana sellaista henkistä kärsimystä, mikä monella uhrilla on. Loukkaa tosi paljon se, kuinka huonosti tietoja on suojattu, kun tietää, minkätyyppisistä asioista terapiassa puhutaan.

Kuvassa on Vastaamon verkkosivu lokakuussa 2020.
Tietomurron uhrit toivovat, että rikoksentekijät saadaan kiinni.Silja Viitala / Yle

Tietotyöläiseksi ja sähköisen asioinnin tykkääjäksi itseään kuvaileva Kortesuo kertoo käyttäneensä muutamia tunteja aikaa hoitaakseen omat tietosuojansa kuntoon.

Sen sijaan hän on käyttänyt huomattavasti tunteja siihen, kun hän on neuvonut muita tietomurron uhreja esimerkiksi tekemään rikosilmoituksia ja allekirjoittamaan sähköisiä lomakkeita.

– Minun vaivannäköni on ollut melko pientä verrattuna niihin ihmisiin, joilla on esimerkiksi vaikeuksia tietokoneen käytön kanssa, Kortesuo sanoo.

Hän kokee olevansa onnekas moniin tietomurron uhreihin nähden, sillä hän kertoo käyttäneensä Vastaamon palveluja vain kerran. Tämän takia hän on myös halunnut auttaa muita uhreja. Samasta syystä hän ei ole myöskään pyytänyt itselleen ulkopuolista apua.

– Kun tiedän, että on uhreja, joilla on vuosien terapiasuhde ja äärimmäisen vaikeita asioita taustalla, niin olen ajatellut, että julkinen tuki kuuluu heille.

Lue lisää:

Tietomurron uhrin elämä voi mullistua hetkessä, mutta henkilötunnuksen vaihto on piinallista – “Minulle ilmoitettiin, ettei sinua ole olemassakaan”

Lue seuraavaksi