1. yle.fi
  2. Uutiset
  3. Vastaamon tietomurto

Vastaamon tietomurrosta on kuukausia, ja uhrit ovat yhä kuin löysässä hirressä: "Tämä on elinikäistä – tiedot on jo verkossa"

Kielloista, estoista ja itsensä suojaamisesta on tullut "Annalle" jokapäiväinen työ. Jopa it-ekspertit ja poliisi ovat neuvottomia.

Vastaamon tietomurto
Cybersäkerhet.
Anna on tehnyt hartiavoimin töitä vetääkseen itsensä näkymättömiin. Se tarkoittaa myös somesta vetäytymistä.Mikael Damkier

Ahdistaa. Kiukuttaa. Pelottaa. Aggressiivisuus nousee.

Pirkanmaalainen Anna on yksi Vastaamon tietomurron uhreista, ja Yle tapasi hänet ensimmäisen kerran pian tietomurron jälkeen. Hän ei halua puhua omalla nimellään, joten kutsumme häntä tässä Annaksi. Hänen oikea nimensä on toimituksen tiedossa.

Tietomurto on mullistanut elämän, ja siihen liittyvien asioiden selvittelystä on tullut Annalle jokapäiväinen työ.

Esimerkiksi henkilötietojen piilottamista, kanta-asiakkuuksien lopettamista, netissä tehtyjen rekisteröitymisten purkamista ja niin edelleen. Anna kalenteroi tehtävät, se tuo järjestystä ja auttaa jaksamaan eteenpäin.

Uhrit odottavat, että poliitikot tekisivät jotakin

Tietomurron uhri "Anna"

Tietomurron uhrit pitävät yhteyttä ja saavat vertaistukea toisiltaan, mutta Anna toivoo yhteiskunnalta laajempia toimia.

Kaikki on vain tulipalojen sammuttamista niin kauan kun esimerkiksi pelkällä henkilötunnuksella voi ostaa ja asioida ilman sen vahvempaa tunnistautumista.

– Uhrit odottavat, että poliitikot tekisivät jotakin. Pitää keksiä laajempia ratkaisuja. Tämä on meille elinikäistä, tiedot on jo siellä [verkossa], ja moneen kertaan myyty ja vuodettu. Yhdelle ihmiselle voi kasaantua siksi monenlaisia riskejä, Anna sanoo.

"Missä kaikessa pitäisi osata olla valpas?"

Anna luettelee esimerkkejä vaaroista: joku voi ottaa lainaa tai ostella tavaraa uhrin nimellä. Joku voi häiriköidä tai käyttää potilastietoja kiusaamiseen.

– Pahinta on ettei tiedä tarkasti, missä kaikessa pitää olla valpas. Ikäviä vaihtoehtoja on niin paljon.

Annalla on pieni epäilys, että myös hänestä olisi jo tullut rikoksen uhri. Siitä hän on keskustellut poliisin kanssa ja saanut lisäohjeita.

Poliisilta tietomurron uhri on muutenkin saanut neuvoja, mutta monet niistä olivat Annalle tuttuja jo ennestään.

"On hetkiä, kun tuntuu ettei yksinkertaisesti jaksa"

Keinoja lakata näkymästä julkisesti on etsitty ja opeteltu jo neljättä kuukautta. Se tarkoittaa esimerkiksi omien tietojen peittelyä ja jälkien hävittämistä netissä.

– Joinakin päivinä tuntuu, että nyt tiedän näistä asioista aika paljon ja poliitikot voisivat tulla kysymään. Toisinaan on hetkiä, kun tuntuu ettei vaan yksinkertaisesti jaksa.

Anna on tulostanut paperille jo tekemänsä asiat kuten kiellot, estot ja purkamiset. Paperipino kasvaa ja silti Annan to do -lista on yhä pitkä. Kun yhtä asiaa setvii, huomaa samalla uusia hoidettavia asioita.

Tietokoneen näppäimistö
Vastaamon tietomurtojen seurauksena kymmenien tuhansien ihmisten henkilö- ja potilastietoja on päätynyt rikollisiin käsiin. Anna on yksi uhreista.Henrietta Hassinen / Yle

Annan viesti päättäjille on, että erilaisten tietomurtojen riskejä pitäisi jaotella paremmin. Uhreille pitäisi kertoa, mitä on kiire tehdä ensimmäisenä, mitä hoitaa sitten ja mikä on järjestys sen jälkeen.

Anna toivoo, että kun digi-kehitys etenee, tietoturvaan ja palvelujen käytettävyyteen kiinnitettäisiin paljon nykyistä enemmän huomiota.

Käyttäjiä tai jo väärinkäytösten uhreiksi joutuneita voitaisiin ottaa enemmän mukaan uusien digitaalisten palvelujen suunnitteluun. Tämä auttaisi palveluiden kehittäjiä ymmärtämään, kuinka vaikeaa on tehdä esimerkiksi estoja tai kieltää ja rajata omia tietoja. Tai yleensä vain saada yhteys palveluntarjoajaan, kun siihen tulee tarve.

Myös ammattilaiset ymmällä

Hankaluuksia omien tietojen tarkistamiseen ja perkaamiseen tuo se, että joidenkin palveluntuottajien tavoittaminen on tehty erittäin vaikeaksi. Anna mainitsee esimerkkinä Googlen.

– Sain puhelinnumeroita, jotka eivät olleet käytössä. Lähetin sähköpostia, jotka tulivat takaisin viestillä "ei voitu toimittaa". Kyselin yhteyksiin apua it-alan ja tietoturvan asiantuntijoilta, ja jopa he sanoivat, että kerro meillekin kun saat selville.

Annan mukaan yhteyden saaminen kesti häneltä lopulta viitisen viikkoa.

– Toisaalta voin sanoa, että esimerkiksi PRH:sta (siirryt toiseen palveluun)ja Keskolta olen saanut oikein hyvää palvelua.

Anna miettii vakavasti myös henkilötunnuksensa vaihtamista, mutta se on vaikeaa. Vaihtamisen kynnys on haluttu pitää korkealla. Annan mukaan jotkut Vastaamo-tietomurron uhrit miettivät myös nimen vaihtamista ja sen jälkeen jopa muuttoa ulkomaille.

Sekä henkilötunnuksenja nimen vaihdokset tehdään Digi- ja väestötietovirastoon (siirryt toiseen palveluun). Se on kuitenkin tällä hetkellä kovin ruuhkainen, joten käsittelyajat saattavat venyä.

Onko henkilötietojen suojaaminen verkossa liian vaikeaa? Voit keskustella aiheesta 18.2. klo 23 asti.

Lue lisää:

Yle seurasi Vastaamon tietomurtoa: Näin kiristäjä ilmestyi Tor-verkon foorumille, poliisi pyytää harkintaa asiaan liittyvien yksityiskohtien julkaisemisessa (25.–31.10.2020)

Tietomurron kohteeksi joutunut psykoterapiakeskus Vastaamo on haettu konkurssiin – selvitysmies jatkajasta: "Kiinnostuneita tahoja oli monta" (11.2.2021)

Psykoterapiakeskus Vastaamo asetettiin konkurssiin (15.2.)