Suomea kohtasi lokakuussa kansallisesti poikkeuksellinen tietomurto. Kautta Suomen toimiva Psykoterapiakeskus Vastaamo joutui laajan tietomurron ja kiristyksen kohteeksi. Tietomurron yhteydessä tuntematon kiristäjä sai haltuunsa Vastaamon asiakkaiden henkilökohtaisia tietoja ja potilaskertomuksia, joita hän julkaisi internetissä. Kiristäjä on vaatinut sekä Vastaamolta että yksittäisiltä asiakkailta verkkovaluutta bitcoineja ja uhannut julkaista lisää tietoja, mikäli hänen vaatimuksiinsa ei suostuta. Poliisi tutkii tapausta törkeänä tietomurtona ja törkeänä yksityiselämää loukkaavana tiedon levittämisenä.
Käsissämme on digitaalisen yhteiskunnan suuronnettomuustilanne, jollaiseen emme ole osanneet varautua. Monet eri tahot ovat julkaisseet ohjelistoja, miten toimia, jos on joutunut tietoturvaloukkauksen uhriksi. Tämän traagisen rikoksen uutisointia seuratessani olen kuitenkin miettinyt, miten me, tilanteen sivustaseuraajat, voisimme uhrien vastuuttamisen sijaan osoittaa tukemme tietomurrosta kärsiville.
Osoita solidaarisuutta tietomurron uhreille
Vastaamon tietomurron kohteiksi joutuneet ovat vakavan ja häikäilemättömän rikoksen uhreiksi. Kyseessä on yksilöitä, jotka ovat hakeneet apua vaikeisiin elämäntilanteisiin. Heidän oikeuttansa yksityisyyteen on rikottu törkeästi.
Yhteiskunnan tulee tarjota Vastaamon tietomurron uhreille vahvaa kriisitukea. Myös me yksilöt, tilanteen sivustaseuraajat joita tietomurto ei kosketa henkilökohtaisesti, voimme osoittaa aktiivisen tukemme tietomurrosta kärsiville.
Useat meistä eivät hyväksy yksittäisten ihmisten tietojen vuotamista nettiin. Mutta miten suhtaudumme tilanteeseen ja levitettyihin tietoihin sivustaseuraajina? Osallistummeko ajattelemattomuuttamme tietoturvaloukkaukseen tai jopa tietoturvarikokseen?
Se, että joku on vuotanut internettiin toisen yksityisiä tietoja, ei tee näistä tiedoista julkisia. Ei ole meidän asiamme tietää, miksi joku toinen käyttää terveydenhoitopalveluita ja millaisia asioita näissä tapaamisissa käsitellään. Tämän vuoksi ainoa oikea ja eettinen tapa toimia tietovuotojen kanssa, on olla hakematta, lukematta ja jakamatta toisten yksityisiä tietoja. Omilla sosiaalisen median kanavillaan voi ilmoittaa tukevansa Vastaamon tietomurron ja kiristyksen uhreja käyttämällä aihetunnisteita #enhae, #enjaa, #enlue. Mikäli sattumalta törmää vuodettuun sisältöön joka sisältää arkaluontoisia henkilötietoja, tästä tulee viipymättä ilmoittaa poliisille tai Kyberturvallisuuskeskukselle.
Olemalla solidaarinen ja välttämällä osallistumista tietoturvaloukkaukseen, kunnioitat toisten yksityisyyttä ja osoitat heille tukesi tilanteessa, joiden mahdollisesti haavoittavista seurauksista sinulla ei kenties ole minkäänlaista kokemusta.
Vaadi jatkossa parempaa tietoturvaa
Yhteiskunnan ja yksityisten ihmisten toiminnan siirtyessä yhä enemmän verkkoon myös rikollisuuden eri muodot tekevät digiloikkaa. Vastaamon laaja tietomurto on kriisi, jollaisia voi tulla vastaan myös jatkossa, mikäli emme kiinnitä huomiota tarjottujen palveluiden ja alustojen tietoturvaan.
Vastaamoa kohdanneen tietomurron pitäisi saada meidät kansalaiset kollektiivisesti vaatimaan sekä entistä parempaa tietojen suojausta että yhä tietoturvallisempaa digitaalista infrastruktuuria yhteiskunnallisilta organisaatioilta ja yrityksiltä. Myös yksilöinä meidän tulisi olla kiinnostuneempia käyttämiemme palveluiden ja alustojen tietoturvan tilasta ja tietoturva-asetuksista. Tiedätkö sinä, millä tolalla omat tietosuoja-asetuksesi eri palveluissa ovat?
EU:n tietosuoja-asetus (GDPR) velvoittaa rekisterinpitäjät osoittamaan noudattavansa tietosuojalainsäädäntöä. Pystyvätkö käyttämäsi digitaaliset palvelut ja alustat osoittamaan noudattavansa tietosuoja-asetuksen velvoitteita? Pitävätkö nämä palveluntarjoajat niin käyttäjiensä tietosuojaa kuin käyttämäänsä teknistä tietoturvaa korkeassa arvossa? Voimme säilyttää luottamuksemme digitaaliseen yhteiskuntaan vain jos tietosuojan turvaaminen on yhteiskunnallisten organisaatioiden ja yritysten prioriteetti. Vaikka et tällä hetkellä olisikaan Vastaamon tietomurron uhri, digitaalinen turvallisuus koskettaa meistä jokaista.
Puheenvuoro on alunperin julkaistu Mediakasvatusseuran verkkosivuilla.