Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[thinker2]

Onko täällä muita reppanoita, jotka odottavat paksua kirjekuorta Vastaamosta? Tein rekisteritietojen tarkistuspyynnön Vastaamon sivuilta löytyvällä lomakepohjalla lauantaina ja lähetin sen sekä [email protected] että [email protected] -osoitteisiin. Kummastakin tuli samat mitäänkertomattomat automaattivastaukset sekä lauantaina että maanantaina, kun kyselin uudemman kerran postitukseen menevää aikaa.

Soitin sunnuntaina illalla Vastaamon kriisipuhelimeen ja kysyin samaa asiaa. Puhelinapu kertoi, että kovasti yrittävät näitä kiirehtiä, ja että "ensi viikon aikana pitäisi potilaskertomukset saada postista". Nähtävästi veti tämän täysin hatusta, kun halusi "tukea" minua. Jotenkin ei yllättäisi yhtään.

Mikävittuvoiollaniinvaikeaa!!!!! raapustaa nettisivuille paria lausetta odotettavissa olevasta postitusajasta. Vaikkapa näin:

"Olemme saaneet viime viikolla ilmi tulleesta tietomurrosta johtuen 38 500 rekisteritietojen tarkastuspyyntöä. Pyrimme postittamaan kysytyt tiedot mahdollisimman nopeasti siinä järjestyksessä, kun pyyntöjä on saapunut. Tämänhetkisen arvion mukaan lähetys saapuu vastaanottajalle noin 7 arkipäivän kuluttua tarkastuspyynnön lähettämisestä."

Nähtävästi Vastaamon päässä ei ole ketään kotona, kun tuollaista tietoa ei mistään saa. Oikeasti. Miksei niitä vitun papyruksia voi tuutata ulos tulostimesta nopeammin? Onko muste lopussa vai postimerkit loppuneet?

Jos tuo luku 38500 pitää paikkansa, niin silloin niitä omia tulostettuja potilasasiakirjoja saa kyllä odottaa pitkään. En tiedä, tarkistaako Vastaamo ennen lähetystä kirjoitetut tekstit. Oletan, että ainakin osa Vastaamon terapeuteista haluaisi korjata omia tekstejään, mutta tämähän ei ole laillista. Jos jälkeen päin korjataan potilasasiakirjatekstiä, niin entisen tekstin täytyy näkyä eli sen mitä on muutettu.

[Hermione]

38500 potilastietoa. Jäädään odottamaan otsikoita, miten ihmiset ovat vastaanottaneet jonkun toisen henkilön tietoja. Jos vanhat merkit pitää paikkaansa, niin tämäkin ryssitään

[Jokurtti]

Onko täällä muita reppanoita, jotka odottavat paksua kirjekuorta Vastaamosta?...

Ruben Stillerin tämänpäiväisessä radio-ohjelmassa myös kiristyksen uhriksi joutunut Katleena Kortesuo maintsi että terapeutti joka oli hänet tavannut Vastaamossa, oli ottanut häneen yhteyttä nähtyään Katariinan televisiossa tms. kertomassa että häntäkin on kiristetty. Terapeutti oli halunnut puhelimessa lukea Kortesuolle hänestä kirjoitetut muistiinpanot. Joten tuli mieleeni että jos sinulla tai jollain muulla uhrilla on jaksamista/rohkeutta, voisit ehkä kokeilla ottaa yhteyttä terapeuttiin/lääkäriin jonka luona kävit Vastaamossa? Ehkä tätä kautta voisit nopeammin saada tietää mitä sinusta on sinne kirjoitettu. Tietysti jos kaikki melkein 40 000 uhria tekisivät näin, tuskin Vastaamon henkilökunnalla riittäisi aika kaikille vastaamiseen. Mutta kannattaa varmaan kokeilla?

[VastarannanKiiski]

Postinkaaan toimintavarmuus ei ole viime aikoina niin häävi ollut. Miten te olette uskaltaneet postitse paperit pyytää lähettämään? Kirjeitähän häviää matkalla, niitä on viskottu roskiksiin tai jaettu vääriin osoitteisiin jne jos nyt yhtään mustellaan mitä viime aikoina ja vuosina on uutisoitu ja ihmiset mariseet yleisönosastoilla. LIsästressi odotella kenties viikkoja kirjettään ja pelätä sen kohtaloa.
Jos olisin Vastaamon asiakas, mulle riittäisi jo tuo sähköinen tietovuoto ja odottelisin rauhassa hetken, jos papereita ei ole mahdollista noutaa suoraan kouraan paikan päältä. Päätyy vielä koko nivaska nimineen päivineen jollekin naapurille. Moni on niin mulkku, että avaa tahallaankin, ja voian sen repiä auki vahingossakin, jos ei nimeä syynää.
Perseestä nykyään kaikki.

[piikikäs]

"Olemme saaneet viime viikolla ilmi tulleesta tietomurrosta johtuen 38 500 rekisteritietojen tarkastuspyyntöä. Pyrimme postittamaan kysytyt tiedot mahdollisimman nopeasti siinä järjestyksessä, kun pyyntöjä on saapunut. Tämänhetkisen arvion mukaan lähetys saapuu vastaanottajalle noin 7 arkipäivän kuluttua tarkastuspyynnön lähettämisestä."

Nähtävästi Vastaamon päässä ei ole ketään kotona, kun tuollaista tietoa ei mistään saa. Oikeasti. Miksei niitä vitun papyruksia voi tuutata ulos tulostimesta nopeammin? Onko muste lopussa vai postimerkit loppuneet?

Ymmärrän huolen, mutta suosittelisin hieman malttia nyt. Todennäköisesti eivät ihan aidosti osaa nyt antaa aika-arviota esim. siitä syystä, että eri asiakkaiden tietojen koostamiseen menee eri pituinen aika, koska yksi on käynyt yhdellä terapeutilla kerran ja joku toinen taas useilla terapeuteilla vuosien ajan.

Tuohon ei taida muutenkaan olla mitään aikarajaa määritetty, missä ajassa ne tiedot pitäisi luovuttaa sitä pyytäneelle potilaalle? Ei varmaan kannata ihan viikon sisään odotella. Tämä perustuen ihan siihen, että itse olen pyytänyt omia tietoja kahdelta eri yliopistosairaalalta ajalta ennen Kanta-arkistoa ja sitten vielä lokitietoja (siis kuka katsonut minun potilastietojani) kolmannelta, ja kaikissa noissa kyllä kesti niin kauan, että olin melkein unohtanut koko pyynnön.

[Chili]

Eiköhän se kiristäjä löydy Inkoosta ja sillä on ruotsinkielinen sukunimi ja on ns. rantaruotsalaisia.

Ja tämä ei ole mitenkään suunnattu rantaruotsalaisia tai inkoolaisia vastaan.

On aika lopussa käteinenkin kiristäjällä, kun muutamaa tonnia lähtee siirtelemään enää ollenkaan kun uhritkin tietävät, että nopein keino saada kaveri häkkiin, on tarjota sille juustopala ja toivoa, että kaveri on niin hölmö, että syö sen.

[Tarkastaja Levisi]

Tuore Ylen juttu otsikolla 'Yksi heistä on kiristäjä'. Joku toinen voi siirtää jutun tänne kuvineen kaikkineen.

https://yle.fi/uutiset/3-11616210

Ei taida olla Inkoosta kotoisin oleva suomenruotsalainen, kun venäjäksi kiroilee. Joku jo tämän keskustelun alussa heitti pohdintaa
siitä, että kiristäjä saattaisi olla suomenvenäläinen, mikä tässä aivan uudessa valossa lähes profetoiva huomio.

"Hän keskustelee muiden netinkäyttäjien kanssa. Hän vastailee kysymyksiin ja vaikuttaa ärsyyntyvän tuntemattomalle käyttäjälle, joka julkaisee ketjuun piirroskuvia animehahmoista. Yhteen kuvista hän vastaa venäjänkielisellä kirosanalla "blyat". Hän myös antaa ymmärtää käyttävänsä exploit.in-palvelua, joka on pimeässä verkossa toimiva tunnettu venäjänkielinen hakkerifoorumi."

[Heisenberg420]

Yksi heistä on kiristäjä

Pimeässä verkossa käydyt keskustelut näyttävät, miten Vastaamon kiristäjä yritti turhaan kääntää julkisuuden puolelleen.

Psykoterapiakeskus Vastaamon tietomurto on asianomistajien määrällä mitattuna jo nyt yksi Suomen rikoshistorian suurimmista jutuista.

Erityisen tarkasti rikoksen paljastumista seurattiin Tor-verkkoon huumekaupan ympärille syntyneellä keskustelupalstalla.

Yksi keskustelijoista oli tuntematon kiristäjä.

Keskiviikko 21.10. "Mitähän paskaa tää nyt on"

"Hello Finnish colleagues."

Neljältä aamuyöllä ilmestyy Torilaudan satunnaisten aiheiden keskustelupalstalle outo kirjoitus. Englanniksi viestivä nimimerkki ransom_man kertoo murtautuneensa suomalaisen psykoterapiakeskuksen potilastietokantaan.

Hän kirjoittaa itsestään monikossa. Niin hän tekisi varmasti, vaikka toimisi yksin. Tarinaan rikollisesta hakkerista kuuluu yleensä ryhmä.

Viestinsä päätteeksi ransom_man jättää linkin muualla Tor-verkossa olevalle sivustolleen. Sieltä löytyy ensimmäinen otos aineistosta, jossa on väitetysti kymmeniä tuhansia henkilötietoja potilaskertomuksineen.

Hän uhkaa julkaista pala palalta kaikki tiedot, ellei psykoterapiayritys Vastaamo maksa hänelle runsaan 450 000 euron edestä bitcoineja.

"Mitähän paskaa tää nyt on", ensimmäinen keskusteluketjuun eli langalle ilmestyvä ulkopuolinen vastaa. Ei olisi mitenkään ainutlaatuista, että koko juttu tietomurrosta olisi satua. Tor-verkossa toimivat keskustelupalstat ovat tunnettuja siitä, että lähes mikä tahansa sisältö käy.

Vastaamo viestit.jpg (168.35 KiB) Katsottu 1506 kertaa

Rikollinen vuotaa tiedot ensiksi Torilaudalle. Se on Tor-verkossa toimiva kirjava keskustelufoorumi, joka on syntynyt huumeiden myynti-ilmoitusten ympärille. Silja Viitala / Yle

Tor on alkujaan Yhdysvaltain laivaston kehittämä tietoliikenteen salaamisen periaate. Sen avulla nettiä voi käyttää suojassa muulta maailmalta, minkä vuoksi sitä käyttävät monet yksityisyydestään ja sananvapaudestaan huolestuneet tavalliset ihmiset. Sen käyttö ei ole millään tavalla rikollista, mutta anonymiteetin vuoksi Tor-verkko on myös rikollisten suosima.

Torilauta on Tor-verkossa toimivista suomenkielisistä sivustoista tunnetuin. Se on huumeiden ja muun laittoman tavaran ilmoitustaulu, mutta se toimii myös yleisenä keskustelufoorumina.

Torilaudalla ei kuitenkaan ole paljon käyttäjiä. Ehkä siitä syystä kiristäjä tekee aamun tunteina toisenkin peliliikkeen: hän julkaisee ilmoituksensa myös avoimen verkon puolella Ylilauta-foorumilla.

Todisteeksi rikoksestaan hän julkaisee Ylilaudalle muutaman Vastaamon asiakkaan tiedot.

Keskusteluketju ehtii olla julki avoimen verkon puolella reilun tunnin. Jo tuona aikana kiristäjä tarjoutuu ensimmäisen kerran myymään materiaalin eteenpäin sopivalle ostajalle.

Joku huomauttaa, miten moraalitonta on jakaa ihmisten potilastietoja. Toinen etsii vinkkejä tiedoista löytyvien henkilötunnusten rikolliseen käyttöön. Kolmas kysyy, eikö kannattaisi mieluummin kiristää arkaluontoisilla tiedoilla.

"Kirkuvia otsikoita odotellessa", neljäs kirjoittaa.

Ne ovat vasta tulossa. On keskiviikkoaamu. Vasta pari tuntia on kulunut Suomen historian pahimman tietomurron paljastumisesta.

Keskiviikko 21.10. "Script kiddie"

39-7355535f9982697bb88.jpg (44.47 KiB) Katsottu 1506 kertaa

Vastaamon entinen asiakas Niina saa kuulla tietomurrosta mediasta. Silja Viitala / Yle

Keskiviikkona päivällä Niina makaa kotisohvalla selällään, läppäri rinnallaan. Hän avaa artikkelin Facebookin uutisvirrasta. Se kertoo Vastaamoon kohdistuneesta tietomurrosta.

Niina on yksi psykoterapiakeskuksen asiakkaista. Tor-verkko on hänelle tuttu – hän menee Torilaudalle ja lukee hakkerin jättämän viestin.

Niina päättää kirjoittaa terapeutilleen ja kysyy, pitäisikö hänen tehdä asialle jotakin. Jää vaikutelma, ettei terapeutti tiedä asiasta enempää kuin asiakaskaan.

Niina esiintyy tässä jutussa pelkällä etunimellään asian arkaluontoisuuden vuoksi.

Keskiviikkoiltana terapeutti välittää Niinalle Vastaamon ympäripyöreän tiedotteen tapahtuneesta.

– Silloin se ei vielä kauheasti hetkauttanut, hän kertoo.

Script kiddie. Skriptipentu.

Se on ensimmäisten haukkumasanojen joukossa, kun nettiyhteisö ottaa hakkerin hampaisiinsa keskiviikkona.

Hyökkääjä on kertonut päässeensä käsiksi Vastaamon heikosti suojattuun palvelimeen automatisoidun skriptin avulla. Jos väite on totta, tietomurto ei ole vaatinut suurta ammattitaitoa.

– Hakkerilla on todennäköisesti ollut käytössä jonkun muun tekemiä hyökkäysskriptejä, joita ammutaan sokeasti oikealle ja vasemmalle, kuvaa F-Securen tietoturvajohtaja Erka Koivunen.

Asiantuntijoiden katse kääntyy nopeasti Vastaamon tietoturvaan. Potilastiedot on varastettu toimitusjohtaja Ville Tapion itse ohjelmoimasta järjestelmästä. Vanhoissa lehtijutuissa Tapio kertoo olevansa itseoppinut koodari. Kaiken lisäksi järjestelmän valvonta on ollut lähes olematonta.

– Minun varoituskelloni soivat heti, jos psykologialan firma rakentaa itselleen tietojärjestelmän itseoppineen koodarin toimesta. Miksi? Miksei järjestelmää hankittu joltakin ammattimaiselta yritykseltä? Tässä on laiminlyöty järjestelmän tietoturvasta huolehtiminen, Koivunen sanoo.

Totuus Vastaamon tietoturvasta selviää vasta tulevaisuudessa, mutta tulokset näkyvät jo nyt. Kymmenien tuhansien ihmisten salaisuudet ovat julki.

Keskiviikko 21.10. "Blyat"

Kiristäjä pelaa alusta asti julkisuuspeliä.

Hän keskustelee muiden netinkäyttäjien kanssa. Hän vastailee kysymyksiin ja vaikuttaa ärsyyntyvän tuntemattomalle käyttäjälle, joka julkaisee ketjuun piirroskuvia animehahmoista. Yhteen kuvista hän vastaa venäjänkielisellä kirosanalla "blyat".

Hän myös antaa ymmärtää käyttävänsä exploit.in-palvelua, joka on pimeässä verkossa toimiva tunnettu venäjänkielinen hakkerifoorumi.

Hakkerin käytös on yllättävää. Hän tuntuu viihtyvän valokeilassa enemmän kuin rikolliset yleensä.

39-7355575f99826a6ab62.jpg (75.12 KiB) Katsottu 1506 kertaa

Kun Vastaamo lopulta tiedottaa asiakkailleen rikoksesta, se lähettää viestit suojaamattoman sähköpostiyhteyden yli. Silja Viitala / Yle

Kiristäjä haluaa suomalaisten näkevän Vastaamon syyllisenä. Itsestään hän maalaa kuvan asiallisena hakkerina, joka ei oikeastaan vaadi paljon. Sanallakaan hän ei ota kantaa Vastaamon asiakkaiden kärsimykseen.

Hakkeri julkaisee kuvakaappauksia väitetystä sähköpostinvaihdosta yrityksen kanssa. Hän haluaa antaa vaikutelman, että epätoivoinen Tapio on neuvotellut lunnaiden maksamisesta kollegoidensa tietämättä.

Ei ole mitään takeita siitä, että viestit ovat aitoja. Joillekin sanoma menee silti läpi: Torilaudalla Vastaamon toimitusjohtaja Ville Tapio saa ainakin kaksi tappouhkausta.

Ilmapiiri alkaa kuitenkin nopeasti kääntyä hakkeria vastaan.

Koodaustaitoiset netinkäyttäjät käyvät kuumeisesti läpi hakkerin Tor-verkkoon julkaisemia tietoja virheiden varalta. Osa tulkitsee, että hän on jättänyt vihjeitä esimerkiksi olinpaikastaan. Toisten mielestä alkeellisten virheiden takana on vain harhautus.

Jo alussa moni veikkaa, että hakkeri on suomalainen. Kiristäjän englannin kielen taito ei vaikuta natiivin tasoiselta. Hän myös sukkuloi sujuvasti suomenkielisellä keskustelupalstalla eikä juutu CAPTCHA-varmennuksiin, joissa käyttäjän pitää erottaa suomenkieliset lauseet vironkielisistä.

"Kokemukseni mukaan kaikki maksavat. Ne maksavat enemmän, jotka maksavat myöhemmin", kiristäjänä esiintyvä henkilö kirjoittaa Ylilaudalla englanniksi.

Mutta jääkylmän kansainvälisen rikollisen roolia vetävän kiristäjän seuraava siirto on kaikkea muuta kuin ammattimainen.

13-3-11621083.png (156.74 KiB) Katsottu 1506 kertaa

Perjantai 23.10. "Mokasiko herra Ransom?"

Varhain perjantaiaamuna tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen istuu odottamassa haastatteluvuoroa MTV3:n studioon. Odotellessaan hän selaa Tor-verkossa Vastaamoon liittyviä sivua. Hänen huomionsa kiinnittyy tekniseen yksityiskohtaan.

Kiristäjän nettisivulle on ilmestynyt yön aikana tiedosto, jonka nimi on vastaamo.tar. Sen on tarkoitus pakata kätevästi jaettavaksi ne 300 potilastietoa, jotka rikollinen on siihen asti julkaissut. Näin kiristäjä on itse yöllä ilmoittanut.

Jokin ei kuitenkaan täsmää.

Tiedoston koko on niin suuri, että siinä on oltava muutakin kuin muutaman sadan ihmisen terapiakäyntejä koskevat tekstikatkelmat.

Äkkiä koko vuotosivu lakkaa vastaamasta. Joku kertoo varmana tietona: lunnaat on maksettu. Netistä löytyy bitcoin-lompakko, josta löytyy kiristäjän vaatima 40 bitcoinin summa. Perjantai-iltapäivän aikana sivu kuitenkin palaa vähäksi aikaa, kunnes katoaa toistaiseksi. Myös johtolanka bitcoin-lompakosta osoittautuu vääräksi.

Perjantain aikana alkaa näyttää siltä, että ransom_man on vahingossa julkaissut koko varastamansa aineiston Tor-verkkoon. Useat käyttäjät kertovat saaneensa ladattua osia tiedostosta tai jopa koko tiedoston.

"Mokasiko herra ransom?" yksi keskustelija ihmettelee.

39-7362705f9bbd63d0050.jpg (79.55 KiB) Katsottu 1506 kertaa

Tor-verkossa ei sinänsä ole mitään laitonta. Anonyymin luonteensa vuoksi se kuitenkin houkuttaa myös rikollisia toimijoita. Silja Viitala / Yle

Asia varmistuu viimeistään, kun Torilaudalla alkaa vastenmielinen huutokauppa. Ihmiset pyytävät poliisien, poliitikkojen tai julkkisten tietoja. Osa niistä myös julkaistaan.

Julki tulee potilastietoja, joita ei löydy ransom_manin alun perin julkaisemista tiedostoista. Myös tietoja julkaisevat nimimerkit ovat uusia.

Kiristäjä on päästänyt käsistään kaikkein kalleimman saaliinsa.

– Miten hän pystyy näin paljon mokaamaan, en osaa sanoa. Varmaan se on ollut vahinko, F-Securen Mikko Hyppönen kommentoi myöhemmin Ylelle.

Huomaako kiristäjä itse? Ainakin hän jatkaa peliä kuin kyseessä olisi ollut merkityksetön lipsahdus.

"Whoopsie enjoy big tar", hän toivottaa Torilaudan lukijoille (Hupsista, nauttikaa isosta .tar-tiedostosta).

Seuraavana päivänä kiristäjällä on tarjolla jälleen uusi yllätys.

Lauantai 24.10. "Kuten todennäköisesti tiedätte jo uutisista"

"Kuten todennäköisesti tiedätte jo uutisista, olemme murtautuneet Vastaamon potilastietokantaan", sähköpostissa lukee.

Lauantaina alkuillasta Emmi joutuu osaksi yhtä Suomen rikoshistorian suurimmista jutuista. Tuntematon kiristäjä vaatii häntä maksamaan 200 euron arvosta bitcoineja vuorokauden kuluessa tai 500 euron arvosta bitcoineja kolmen vuorokauden sisällä. Muussa tapauksessa hänenkin tietonsa julkaistaan.

Emmi ei esiinny tässä jutussa omalla nimellään asian arkaluontoisuuden vuoksi.

On tapahtunut onneton sattuma: Emmi ei varsinaisesti ole ollut Vastaamon asiakas. Hän on ainoastaan varannut ajan elokuussa 2018 ja perunut sen pari päivää myöhemmin.

– En ajatellut tietomurron koskevan minua, koska en ollut asiakkaana koskaan, hän sanoo.

Aikaa varatessaan hän on kuitenkin joutunut antamaan yhteystietonsa ja kuvannut elämäntilannettaan. Nyt nuorta naista kiristetään niillä tiedoilla.

– Tulee vähän typerä olo, että on kirjoitellut henkilökohtaisia asioita siinä kohtaa. Onko välttämätöntä pyytää noin tarkkoja tietoja etukäteen?

Hätäkeskukseen tulee uhreilta satoja puheluita lyhyessä ajassa.

Ihmisille alkaa valjeta, kuinka isosta asiasta on kyse. Mikko Hyppösen mukaan edes maailmalta ei löydy toista yhtä laajaa tietomurtoa, jossa olisi varastettu uhreille niin herkkiä tietoja kuin nyt.

Hyökkääjä käyttää kirjeiden lähettämiseen kyselytutkimuksiin tarkoitettua verkkopalvelua, todennäköisesti varastetuin tunnuksin.

Lauantain aikana vähintään 15 000 suomalaista saa kiristyskirjeen. Todennäköisesti uhreja on enemmän, sillä kiristäjä itse on väittänyt varastaneensa 40 000 potilaan tiedot.

"Otamme Teihin yhteyttä koska olette käyttäneet vastaamon terapia ja/tai psykiatriapalveluita", kiristäjä viestii nyt suomeksi. Hän haluaa herättää tunteen, että sähköposti olisi lähetetty jokaiselle asiakkaalle henkilökohtaisesti.

Sähköpostin saa myös Niina, joka ei aluksi ole pitänyt tietomurtoa vakavana asiana. Hän menee hetkeksi pois tolaltaan.

– Ajattelin, että ei mulla ole tollaisia rahoja! Kun shokki meni ohi, ymmärsin ettei kannata maksaa.

Lauantai 24.10. "Julkaise nyt ne v---n tiedot!"

Osa uhreista vastaa rikokseen rohkeudella. He tulevat esiin omalla nimellään ja kertovat ennen kiristäjää julkisesti, miksi ovat olleet psykoterapiassa.

Lauantai-iltana Twitterissä syntyy pieni kansanliike. Tunnisteilla #enlue ja #enjaa käyttäjät lupaavat, etteivät edes selaa arkaluontoista materiaalia.

Mutta Torilauta ei ole Twitter. Pimeän verkon keskustelupalstalla liikkuu ihmisiä, joiden omaatuntoa #enlue- ja #enjaa-tunnisteet eivät paina. Sen voi nähdä vaikkapa Torilaudan aiheista: Vastaamo-tietojen lisäksi laudalla keskustellaan lauantaina "raiskausvinkeistä" ja poliisin tekemien huumeiden valeostojen tunnistamisesta.

Myös kiristäjä on läsnä. "This is us", hän vastaa kyselyihin, ottaen vastuun kirjeistä.

Kiristyskirjeiden tulva järkyttää suomalaisia. Monen asiantuntijan silmissä se on kuitenkin epätoivoinen siirto. Hakkeri, joka on vaatinut Vastaamolta lähes puolen miljoonan edestä kryptovaluuttaa, on alkanut toimia kuin nettipetoksia tehtaileva pikkurikollinen.

– Tuntuu, että hänellä ei ehkä ollutkaan niin vahvaa suunnitelmaa, kommentoi F-Securen Mikko Hyppönen myöhemmin Ylelle.

Lauantai-illan päätteeksi kiristäjä palaa vielä kerran Torilaudalle. Hän juttelee muutaman viestin verran lunnaiden maksuaikataulusta. Se ei kuulemma ole kovin tarkkaa.

"Me pyydämme vain pientä summaa, ihmiset eivät menetä maksaessaan paljon", hän kirjoittaa englanniksi.

"Julkaise nyt ne vitun tiedot", joku härnää.

Mutta tietoja ei tule. Muutamat rennot viestit ovat viimeiset, joita Torilaudan käyttäjät näkevät kiristäjältä toistaiseksi.

Maanantai 26.10. "Olen syvästi pahoillani"

Maanantaina iltapäivällä Vastaamo ilmoittaa, että toimitusjohtaja Ville Tapio erotetaan. Yhtiön mukaan tietomurtoja on ollut kaksi ja Tapio on tiennyt ainakin toisesta.

Vastaamon vuonna 2019 ostanut pääomasijoittaja aloittaa oikeustoimet yhtiötä vastaan. Omistajan edustaja kertoo medialle, että yrityskauppaa ei olisi tehty, jos tietomurrosta olisi tiedetty.

Vastaamon omistajat ovat tehneet ison tilin myydessään yrityksen eteenpäin. Uusi omistaja hakee heidän omaisuuttaan takavarikkoon lähes kymmenen miljoonan euron edestä.

Facebookissa Ville Tapio pahoittelee tapahtunutta. Hän antaa ymmärtää, että Vastaamo on päättänyt erottaa hänet jo ennen kuin kiristäjä on julkaissut ensimmäistäkään potilastietoa.

"Yhtiön valmistellessa viimeiset kaksi viikkoa irtisanomistani, minulla on ollut kielto kommentoida asiaa julkisesti", Tapio kirjoittaa sittemmin poistetussa postauksessa.

"Nähtävästi inhimilliset virheet ketjuuntuivat. Toimitusjohtajana kannan osaltani vastuun tapahtumista. Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta."

Tiistai 27.10. "Ehkä pakenen tilannetta alitajuisesti"

Tiistaina Vastaamon tietomurron uhreja on tiedossa niin paljon, että jutusta on kovaa vauhtia tulossa Suomen rikoshistorian kaikkien aikojen laajin juttu asianomistajien määrässä mitattuna.

Uhreja ovat asiakkaiden lisäksi myös Vastaamon työntekijät – joissakin tapauksissa myös asiakkaiden läheiset, joiden tietoja potilaskertomuksiin on kirjattu.

Sosiaaliseen mediaan on alkanut ilmestyä uhrien yhteisöjä. Niissä jaetaan tilannekuvaa ja annetaan vertaistukea.

Vastaamon entinen asiakas Niina tuntee olonsa väsyneeksi. Hän auttaa mielellään muita uhreja, mutta viestejä tulee todella paljon.

– Ehkä pakenen tilannetta alitajuisesti. En ehdi miettiä omaa tilannettani.

Tiistai-iltana päättyy kiristäjän asettama takaraja potilastietojen julkaisuun. Kiristäjän sivu pysyy matalana eikä Torilaudalle ilmesty mitään uutta.

Mikko Hyppösen mielestä kiristäjällä on vain kaksi syytä oikeasti julkaista tiedot. Toinen on varoittavan esimerkin tekeminen tulevien murtojen uhreille.

– Toinen on puhdas sadismi.

Keskiviikko 28.10. "Kuin radioaktiivista jätettä"

Keskiviikkona eräs tuntematon Torilaudan käyttäjä vahvistaa pitävänsä hallussa suurta vastaamo.tar-pakettia. Hän kertoo päässeensä siihen käsiksi edellisperjantain vastaisena yönä automaattisen skriptin avulla.

Tuntematon kirjoittaja tunnustaa myös julkaisseensa laudalla useita potilastietoja paketista viikonloppuna. Sillä hän kertoo halunneensa todistaa medialle, että kaikki potilastiedot ovat todella karanneet kiristäjältä. Enempää hän ei aio julkaista.

"En aio jatkaa toimintaa ja se on jo alusta lähtien herättänyt hyvin ristiriitaisia tunteita. Käsittelen [tiedostoa] kuin radioaktiivista jätettä", hän kirjoittaa.

Myöhemmin hän jakaa vielä joitakin teknisiä yksityiskohtia osoittaakseen, että tiedosto todella on hänellä. Väitettä on kuitenkin mahdotonta todistaa pitävästi niin kauan kuin tiedosto pysyy tuntemattoman käyttäjän hallussa.

Samaan aikaan aineisto näyttää kiinnostavan myös ostajia, joita ristiriitaiset tunteet eivät hidasta. Joku ilmoittaa myyvänsä koko datan 500 eurolla. Toinen tarjoaa siitä satasen.

Torstai 29.10. "Ilmeisesti jäljillä ollaan"

Torstain vastaisena yönä kiristäjä aktivoituu jälleen siirrelläkseen kiristyksellä saamiaan rahoja. F-Securen mukaan kryptovaluutat, joita osa pieni uhreista ehti maksaa, liikahtavat bitcoin-lompakosta toiseen.

Yhtiön laskujen mukaan rikollinen on saanut puristettua uhreilta ainakin muutamia tuhansia euroja. Alun perin hän oli vaatinut lähes puolta miljoonaa.

Samaan aikaan verkon huumekaupan suomenkielisessä keskittymässä Torilaudalla kyllästytään odottamaan nimimerkki ransom_manin paluuta. Monet käyvät uudestaan ja uudestaan läpi kiristäjän verkkoon jättämiä jälkiä siinä toivossa, että ne johtaisivat rikollisen kiinni saamiseen.

Ilmiö on Suomen rikoshistoriassa täysin poikkeuksellinen. Tuskin koskaan aikaisemmin hakkerit ovat vastaavalla tavalla yhdistäneet voimiaan poliisin auttamiseksi.

Kaikista vihjeistä ei hiiskuta sosiaalisessa mediassa mitään. Ne menevät suoraan poliisille, kuten virkavalta toivookin.

"Ilmeisesti jäljillä ollaan", innokkaimmat tulkitsevat.

Jos kiristäjä on ajatellut olevansa hakkereiden keskuudessa omiensa joukossa, hän on erehtynyt.

Lauantai 31.10. "En oikeastaan pelkää"

Tulevana sunnuntain vastaisena yönä Torilauta katoaa Tor-verkosta. Sillä ei ole mitään tekemistä Vastaamo-murron kanssa – ylläpitäjä on jo aikoja sitten ilmoittanut sulkevansa sen lokakuun lopussa vuonna 2020.

Luultavasti hän haluaa välttää joutumasta kiinni. Torilaudan edelläkävijän, huumekauppasivusto Sipulikanavan perustaja suorittaa tällä hetkellä pitkää vankeustuomiota.

Yksi Torilaudan jatkajaehdokas on nimeltään Suomilauta. Torstaina aamulla Torilaudalle ilmestyy varoitus. Tulevalla Suomilaudalla Vastaamoon liittyvien tietojen levittely on kielletty, ja siihen tullaan puuttumaan. Todennäköisesti samalla häviää myös kiristäjä ransom_man.

Henkilötietojen julkaisu on kuitenkin ollut myös Torilaudan sääntöjen vastaista. Silti useita potilaskertomuksia oli nähtävillä vielä tätä juttua kirjoitettaessa.

Monet pelkäävät, että tiedot päätyvät ennen pitkää kauppatavaraksi alamaailmaan. Esimerkiksi henkilötietoja voi yrittää käyttää uusiin rikoksiin, kuten identiteettivarkauksiin ja tilauspetoksiin.

On olemassa myös ihmisiä, jotka ovat valmiita jakamaan toisten ihmisten yksityisiä terveystietoja pelkästään aiheuttaakseen heille kärsimystä. Vielä ennen Torilaudan sulkeutumista nettiin ilmestyy nimettömältä käyttäjältä ryöppy uusia potilaskertomuksia. Ne kuuluvat lähinnä viranomaisille, joita kohtaan kirjoittajalla on jotain hampaankolossa.

"Pyysit lisää sikojen tietoja? Eikö? Nyt niitä tulee", hän kirjoittaa.

Ei auta kuin odotella, ajattelee Vastaamon entinen asiakas Niina. Hän harkitsee sukunimensä muuttamista, jotta olisi edes sen verran suojannut itseään. Se kuitenkin maksaisi yli sata euroa, mikä tuntuu Niinalle isolta rahalta.

– En oikeastaan pelkää.

https://yle.fi/uutiset/3-11616210

Kuvien kokoa kohtuullistettu
-NILS-

[VastarannanKiiski]

Hmm. Tällainenkin projekti on näköjään ollut Ville Tapiolla vireillä. Pahimmillaan hänen ammattitaidollaan toteutettuna tuon myötä olisimme paljon paljon pahempienkin ongelmien keskellä. Eivätkö poliitikot ja päättäjät loputtoman ideoinnin ja uudstusten pyörteissä varmista yhteistyötahojen ammattitaitoa kovinkaan tarkkaan? Ehkei juuri lainkaan? Tässäkin Ville Tapion kohdalla kyseessä on itseoppinut sarjayrittäjä.

Uskoisitko sinä terveystietosi tämän miehen huomaan?

https://www.hs.fi/kotimaa/art-2000006706402.html

Takavuosien unelmassa suomalaiset olisivat nähneet terveystietonsa yhdestä paikasta: Vastaamosta erotetun Ville Tapion yhtiön piti hankkia ja siirtää tiedot

Viime vuosikymmenen alkupuolella Suomessa vahvistui omadata-liike, joka ajoi ihmisten mahdollisuutta hallita heistä kerättyjä tietoja. Data-apajasta kiinnostuivat myös terveysalan yrittäjät.




Psykoterapiakeskus Vastaamon entinen toimitusjohtaja Ville Tapio.­Kuva: Jukka Gröndahl / HS

2:00 | Päivitetty 6:38

Kesällä 2014 julkisuuteen esiteltiin projekti, jossa ainakin 10 000 suomalaisen oli tarkoitus nähdä kaikki terveystietonsa yhdestä paikasta. Ajatuksena oli, että terveystietojen hankkimisesta ja siirtämisestä olisi vastannut yhtiö, jonka taustalta löytyy muun muassa psykoterapiakeskus Vastaamon silloinen toimitusjohtaja, Ville Tapio.

Vastaamon järjestelmistä on löytynyt tänä syksynä huomattavia tietoturvapuutteita, minkä takia Tapion toisen osin omistaman yhtiön kaavailtu rooli terveystietojen kerääjänä ja siirtelijänä on kiinnostava.

Ennen kaikkea takavuosien projekti on silti kertomus siitä, kuinka yksittäisten aktivistien, yritysten ja julkisen vallan tavoitteista kehittyi vauhdikasta liikehdintää muun muassa suomalaisten terveystietojen ympärille.

Tapio on itseoppinut ohjelmoija ja yrittäjä, joka tuli koko kansan tietoisuuteen pari viikkoa sitten. Silloin julkisuuteen levisi tieto kahdesta tietomurrosta Vastaamoon.

Vastaamo alkoi saada verkossa kiristysviestejä. Kiristäjä uhkasi jakaa joka päivä sadan potilaan tiedot pimeässä verkossa, jos yhtiö ei maksa noin 450 000 euron arvosta bitcoineja.

Kiristysviestien uhriksi joutuivat myös Vastaamon asiakkaat.

Sittemmin tietoturva-asiantuntijat ovat kertoneet, että tietomurto oli tehty tekijöille helpoksi ja että Vastaamon potilasrekisteri oli ollut helposti saatavilla.

Ville Tapio sai kiristysjutun takia potkut Vastaamon toimitusjohtajan paikalta. Yhtiön hallituksen ja nykyisen omistajan käsityksen mukaan Tapio pimitti tietojaan yhtiöön kohdistuneesta hyökkäyksestä.

Mutta mikä oli terveystieto.me-hanke, jonka seurauksena ainakin 10 000 suomalaisen piti nähdä terveystietonsa yhdestä paikasta? Ja miten siihen liittyi Ville Tapio?

Jälkiä projektista löytyy esimerkiksi hankkeen vanhalta Facebook-sivuilta.

”Terveystieto.me-hanke aikoo koota yhteen vähintään 10 000 suomalaista, jotka ovat valmiita valtuuttamaan omien terveystietojensa pyynnön eri järjestelmistä ja siirron edelleen Taltioni-palvelun tietokantaan”, sivulla kerrotaan.

Tekstissä mainittu Taltioni syntyi Suomen itsenäisyyden juhlarahaston Sitran johtaman Terveystaltio-hankkeen vanavedessä. Sitran tarkoituksena oli edistää julkisen ja yksityisen sektorin yhteistä sähköistä terveyskansiota ja ekosysteemiä.

Sitran projektin aikoihin keskustelu suomalaisten terveyspalvelujen tuottamisesta kävi kuumana. Sittemmin edellä mainitut hankkeet ovat hautautuneet historian hämärään.

Ville Tapio liittyy Terveystieto.me-projektiin Wellbookers oy:n kautta. Yhtiö perustettiin vuonna 2013.

Noihin aikoihin silmissä siinsi jo ajatuksia siitä, että sote-uudistuksen ytimessä voisi olla ajatus potilaan aiempaa laajemmasta valinnanvapaudesta. Sillä tarkoitettiin mallia, jossa potilas olisi voinut valita esimerkiksi lääkärinsä yksityisten tai julkisten palveluntarjoajien joukosta ja julkinen raha olisi seurannut mukana.

Valinnanvapaus tunnettiin erityisesti kokoomuksen lempilapsena, ja Juha Sipilän (kesk) hallitus pyrki myöhemmin toteuttamaan sen. Valinnanvapaus ja koko Sipilän hallituksen sote-uudistuksen malli kuitenkin kariutuivat. Sote-uudistus jäi valmisteltavaksi nykyiselle hallitukselle.

Jos valinnanvapaus olisi toteutunut, rahan lisäksi myös terveysdatan olisi pitänyt seurata nykyistä paremmin potilasta. Juuri siihen maailmaan Wellbookers oli suunniteltu.

Wellbookersista oli tarkoitus tulla yhtiö, jonka kautta ihminen olisi voinut valita lääkärinsä yhteisestä portaalista.

”Siinä vaiheessa kuviteltiin, että tulee valinnanvapaus. Jos olisi tullut valinnanvapaus – aito sellainen – ihmisillä olisi ollut mahdollisuus ottaa rahansa ja mennä minne tahansa hoitoon”, toinen Wellbookersin taustalta löytyvä henkilö kertoo.

Helsingin Sanomat ei miehen pyynnöstä julkaise hänen nimeään, koska hän ei halua tulla yhdistetyksi Vastaamon tietoturvaongelmiin. Sama henkilö oli yhteyshenkilönä terveystieto.me-projektissa.

Wellbookersin takaa löytyy yritysrakenne, joka käy ilmi Orbis-palvelusta. Palveluun on koottu kaupparekisteritietoja useista eri maista.

Tiedoista näkyy, että Wellbookersin toinen omistaja on ollut Ville Tapio oy.

Wellbookersin rooli terveystieto.me-projektissa puolestaan selviää Tekniikka ja talous -lehden uutisesta kesäkuulta 2014. Tuolloin Terveystieto.me oli juuri lanseerattu Upgrided Life Festivalissa Espoon Otaniemessä.

”Yksityisen projektin keskeinen toteuttaja on suomalainen terveysalan yritys Wellbookers Oy ”, jutussa kerrotaan.

Wellbookersin toinen omistaja sanoo Helsingin Sanomille, että yhtiön roolina olisi ollut ihmisten terveystietojen hankkiminen ja syöttäminen palveluun. Tietoturvapuolta ei hänen mukaansa mietitty, koska hanke ei edennyt.

Terveystieto.me syntyi aikana, jolloin niin sanottu omadata-ajattelu alkoi vahvistua Suomessa. Keskeinen vaade omadata-ajattelussa on, että ihmisten pitäisi päästä käsiksi itseään koskeviin tietoihin ja pystyä hallinnoimaan oikeutta niiden julkaisuun ja jakamiseen.

Omadata-ajatettelu alkoi Suomessa kehittyä Open Knowledge Finland -kansalaisjärjestön Mydata-työryhmässä. Järjestö pyrkii edistämään tiedon ja hallinnon avoimuutta ja läpinäkyvyyttä.

Terveystieto.me-hankkeen päätyttyä osa sen väestä liittyi Mydata-työryhmään. Työryhmästä puolestaan ponnisti ylikansallinen Mydata.org-liike. Liikettä voi luonnehtia myös suomalaiseksi menestystarinaksi siinä mielessä, että Suomessa syntynyt liike vaikuttaa nyt noin 50 eri maassa.

Kehityskaaresta kertoo Petteri Laine, joka tekee Helsingin yliopiston valtiotieteellisessä tiedekunnassa väitöskirjaa Mydata.org-liikkeestä. Laine oli itse mukana jo Mydata-työryhmässä.

”Tätä jengiä käytännössä yhdisti se viehätys, että omadata-avaruus saatiin lanseerattua”, Laine kertoo.

Laineen mukaan omadata-ajattelun taustalla on ollut yksittäisten ihmisten oikeuksia ajavia aktivisteja, yritysten liiketoiminnallisia tavoitteita ja myös valtiollisia tavoitteita.

Myös Suomessa esimerkiksi ajatus ihmisten mahdollisuudesta nähdä ja hallinnoida terveystietojaan yhdestä palvelusta vaikuttaa kiinnostaneen kaikkia kolmea tahoa.

Wellbookersin bisnesidea ei koskaan lähtenyt lentoon. Yhtiö jäi pöytälaatikkofirmaksi, kun sote-uudistuksen valinnanvapaus kaatui.

Patentti- ja rekisterihallituksen tiedoista selviää, että Ville Tapio jätti yhtiön hallituksen vuonna 2017. Toinen omistaja sanoo, että Tapiolla ei koskaan ollut operatiivista roolia terveystieto.me-hankkeessa.

Mies kertoo siirtyneensä myös itse sittemmin muiden asioiden pariin.

Tämän vuoden lokakuussa oikeus määräsi Tapion perheen omaisuutta takavarikkoon kymmenen miljoonan euron arvosta.

Syynä takavarikkoon on Vastaamon tietomurto- ja kiristysjuttu. Nykytiedon perusteella Vastaamoon kohdistui kaksi tietomurtoa vuosina 2018–2019.

Tapion perhe myi Vastaamon tietomurtojen jälkeen. Nykyisen omistajan mukaan kauppoja ei olisi syntynyt, jos Ville Tapion tiedot asiasta olisivat olleet ostajan käytössä.

Tapio on kommentoinut asiaa Facebookissa.

”Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat minulle vasta Nixun tutkimuksen pohjalta lokakuussa 2020. Tapahtuneen tarkempien selvitysten ja kommenttien aika tulee myöhemmin”, Tapio kirjoitti.

Helsingin Sanomat on pyrkinyt toistuvasti tavoittamaan Ville Tapiota, mutta hän ei ole vastannut haastattelupyyntöihin.

[töölöläinen]

Tuore Ylen juttu otsikolla 'Yksi heistä on kiristäjä'. Joku toinen voi siirtää jutun tänne kuvineen kaikkineen.

https://yle.fi/uutiset/3-11616210

Ei taida olla Inkoosta kotoisin oleva suomenruotsalainen, kun venäjäksi kiroilee. Joku jo tämän keskustelun alussa heitti pohdintaa
siitä, että kiristäjä saattaisi olla suomenvenäläinen, mikä tässä aivan uudessa valossa lähes profetoiva huomio.

"Hän keskustelee muiden netinkäyttäjien kanssa. Hän vastailee kysymyksiin ja vaikuttaa ärsyyntyvän tuntemattomalle käyttäjälle, joka julkaisee ketjuun piirroskuvia animehahmoista. Yhteen kuvista hän vastaa venäjänkielisellä kirosanalla "blyat". Hän myös antaa ymmärtää käyttävänsä exploit.in-palvelua, joka on pimeässä verkossa toimiva tunnettu venäjänkielinen hakkerifoorumi."

Venäjänkielisten sanojen kirjoittaminen latinalaisin kirjaimin ei ole aivan yksioikoista, mutta ihminen, jonka äidinkieli on venäjä, kirjoittaisi sanan loppuun kirjaimen "d" (ei "t").

[Hermione]

Julkisuuteen on hakkerijahdista annettu vain murusia sekä mahdollisesti täysin harhaanjohtavaakin tietoa syöttinä hakkerille.

Mutta jos annetut tiedonmuruset ovat paikkansapitäviä, niin ainakin tämä taho joka lähti kiristämään asiakkaita, on saanut vain vähäisen saaliin verrattuna tähän halooseen ja meteliin mikä kiristämisestä seurasi. Summa on niin pieni, ettei sen takia kannata ottaa kiinni jäämisen riskiä. Tuskin onnistuu palkkaamaan itselleen edes bulvaania, koska bulvaaninkaan ei muutaman tuhannen euron vuoksi kannata ottaa riskiä jäädä kiinni.

Tämä tietomurto on aiheuttanut kymmenien miljoonien eurojen vahingon, pelkästään jos mietitään sitä että 40000 ihmistä on joutunut hankkimaan luottokiellot ja suuri osa varmasti päätyy vaihtamaan nimensä, ja mahdolliset pienet kärsimyskorvaukset siihen päälle.

Intera Partnersin osalta on nyt hyvä seurata, millainen pelisilmä sen omistajilla on. Jos Intera Partners edes yrittää leikkiä millään tavalla yhteiskuntavastuullista, niin heidän olisi syytä ihan vaan alaskirjata Vastaamon kauppa tappiona ja antaa uhreille mahdollisuus saada korvauksensa tulevasta konkurssipesästä.

[On Anoi Kaa]

Yle se ei vaan petä ja löytää aina uusia tapoja tuhota suomalaisten elämiä. Tämäkin tor-verkon puffaus on ollut melkoista! Mahtaakohan olla edes laillista mainostaa laitonta pimeässä verkossa toimivaa huumekauppapaikkaa, luulenpa että tavalliselle ihmiselle EI olisi, mutta tuskinpa kuitenkaan ylen Silja Viitalalle?

Otin kuvakaappauksen pitkästä artikkelista ylempää ja lisäsin puhekuplan tekstin:

Kuvatekstissä virhe, piti olla TOR-PALSTAA!

Torilaudan osoite, missä käydään huumekauppaa ja levitetään vastaamon tietoja, päättyy onion-sanaan.jpg (46.81 KiB) Katsottu 2053 kertaa

Rikollinen vuotaa tiedot ensiksi Torilaudalle. Se on Tor-verkossa toimiva kirjava keskustelufoorumi, joka on syntynyt huumeiden myynti-ilmoitusten ympärille. Silja Viitala / Yle

(Muistan lukeneeni anonyymin haastattelun, missä laudan ylläpitäjä sanoi lopettavansa [Vastaamogaten keskiössä olevan] Torilaudan, kun 3 vuotta tulee täyteen ja muistelen siinä puhutun juuri tästä ajankohdasta eli 11/20.
Toiminta ei tosin lakkaa, tiedot mene pois tai siellä käytävä bisnes vähene, se vaan siirtyy vaan toisaalle. Näin kävi 3v takaisessa KRP:n suuria resursseja vaatineessa operaatiossa, missä tapettiin Torilaudan edeltäjä ja vastaavia esimerkkejä on muualtakin.)

Lisätty korjaus kuvatekstiin liittyen.

[Basilika]

Mulle tuli tosta kiristysviestistä mieleen, että siinä on omin sanoin lyhennelty jotain Bittirahan mainostekstiä. Koska siinä lukee että se on suomalainen, miksi hakkeri haluaisi korostaa että käytäpä nyt siirtoosi kotimaista ja suomalaista Bittirahaa? Kertoakseen että ihan turvallista on kiristäjälle rahaa siirtää? Lisäksi siinä käsketään mennä sitten osoitteeseen, mutta osoite puuttuu. Tämä voisi tulla siitä että on referoitu tekstiä jossa se osoitelinkki on.

Veikkaisin että jos arvaukseni pitää paikkansa, tuo Bittirahan ohje- ja mainosteksti alkuperäisenä löytyy jostain ihan normaalin verkon puolelta, ja sille sivustolle on jäänyt hakkerin käyntijälki.

[Hermione]

Tietovuodot.fi - Väliaikaisesti suljettu

Tilanne 30.10.2020 klo 0.51 - EI MUUTOKSIA
Viimeisin merkittävä vuoto tapahtui perjantaina 23. lokakuuta. Levitettyjen potilastietojen määrä on siis edelleen sama kuin viime perjantaina. Kiristäjän aikarajan umpeutumisesta huolimatta uusia julkaisuja ei ole tehty.

28.10.2020 klo 17.00

Hyvä Vastaamon tietovuodon uhri,

Tällä hetkellä uusia Vastaamo-tietovuotoja ei ole, joten tarkistussivulle ei ole yhtä isoa tarvetta kuin viikonloppuna 23.–25.10. Jos tietosi ovat tai ovat olleet julkisessa levityksessä, olet melko varmasti kuullut siitä joka tapauksessa.

Keskustelemme paraikaa viranomaisten kanssa siitä, kuinka tiedottaminen tällaisissa tilanteissa pitäisi hoitaa ja kenen vastuulla se on – tuskin sentään yksittäisen kansalaisen.

Aluksi viranomaiset eivät ehtineet tai ehkä osanneet tarttua tilanteeseen, joten tätä sivustoa mitä ilmeisimmin tarvittiin. Minuun teki erityisen suuren vaikutuksen viesti, jonka minulle tuntematon ihminen julkaisi tuntemattomalla somekanavalla:

Kiitos tietovuodot.fi -linkistä. Mulle tuli itku silmään kun tein testin, tajutessani että tämän työkalun tehnyt psykologinörtti on ensimmäinen ihminen, joka konkreettisesti auttaa mua tässä asiassa - ja hänellä ei ole mitään yhteyttä Vastaamoon tai poliisiin.

Julkisuudessa olleiden tietojen perusteella on voinut saada sen kuvan, että olen sankarillisesti yksin kehittänyt tämän tietovuodot.fi -sivun. On totta, että keksin idean ja toteutin sivuston itse, mutta se oli vasta alkua. Olen kiitollisuudenvelassa moneen suuntaan, mutta palaan tähän myöhemmin.

Viime päivät ovat olleet yhtä vuoristorataa. En saa unta ja kärsin uupumuksesta. Tätä menoa olen pian itse Vastaamolla. Tarvitsen lepoa ja palautumisaikaa.

Silmäni avautuivat, kun 10-vuotias tyttäreni tuli illalla luokseni ja kysyi:
Isi, voisinko minä auttaa sinua kirjoittamaan niitä viestejä?
-10-vuotias tyttäreni Vilma

Kuormittavinta eivät olleet ne sadat yhteydenotot ja kysymykset. Niiden kautta koin voivani auttaa. Kaikkein kuormittavinta oli se, että jäin lopulta yksin. Lehdistö tiedotti asioista kiitettävästi, ystäviltä sain tukea ja muilta kiitosviestejä. Parista yrityksestä sain pyytämääni apua, yksi jopa tarjosi apua täysin pyytämättä. Mutta viranomaiset, joille asia pohjimmiltaan kuuluu, olivat hiljaa.

Ehdotin Vastaamolle, että he ottaisivat palvelun pyörittääkseen. Osoite tietovuodot.fi ja kaikki sen sisältö, ilmaiseksi ja sitoumuksetta. Ehkä nimi "Vastaamo" lupasi liikoja, sillä vastausta ei kuulunut.

Viranomaisten taholta en ole vieläkään saanut yhtään oma-aloitteista yhteydenottoa tai edes vastausta viesteihini. Ei heidän toki minusta olisi erityisemmin pitänyt välittääkään, en ole edes osallisena tietovuodossa. Mutta viranomaisten olisi pitänyt välittää 40 000:sta uhrista.

Tässä on nyt viikko pyöritelty tätä eivätkä tietovuodon kohteeksi joutuneet ihmiset edelleenkään tiedä, mitä heidän tietojaan on julkaistu tai mitä tietoja heistä ylipäätänsä on Vastaamossa kirjattu. Viralliset ja lailliset mekanismit ovat nyt pettäneet, siitä ei ole kahta puhetta.
-Erka Koivunen, F-Secure

Kun sain suoran numeron oikealle viranomaiselle erään yrityksen edustajan kautta, alkoi asia etenemään. Vielä en tiedä lopputulosta.

Tietomurto ja erityisesti sitä seurannut asiakkaiden kiristys on poikkeuksellinen ja julma rikos, mutta siitä huolimatta tämä tapahtumasarja on osoittanut ihmisissä paljon enemmän hyvää kuin pahaa. Rikos on tuomittu laajasti. Tietovuodon uhrit ovat tukeneet toisiaan. Monet, erityisesti terapeutit itse, ovat laittaneet profiilikuviinsa tekstin Minäkin olen käynyt terapiassa.

Terapiassa käyminen on joillekin arkista, toisille elintärkeää, ja kaikille hyödyllistä. Psykoterapeutti on kuin mielen lääkäri, ja me kaikki tarvitsemme joskus lääkäriä.

Loppujen lopuksi voi olla, että olemme vahvempia kaiken tämän jälkeen kuin sitä ennen.

Pitäkää huolta toisistanne. Älkää lukeko muiden ihmisten potilaskertomuksia, vaikka niihin törmäisittekin. Annetaan jokaiselle se yksityisyys, joka heiltä on viety.


Aapo Puskala
nörttipsykologi
[email protected]

Väliaikaisen sulkemisen tarkemmat syyt
Uusia vuotoja ei ole julkaistu. Kaikki ihmiset julkaistulla 300 nimen listalla ovat todennäköisesti kuulleet jo siitä.
Palveluun täytyy tehdä teknisiä päivityksiä, eikä niitä voi tehdä, kun sivu on käytössä.
Keskustelemme paraikaa eri viranomaisten kanssa siitä, voiko tiedotusvastuun siirtää viranomaisille, ja jos voi, niin kenelle. Samalla tietenkin selvitämme tällaisen palvelun laillisuutta ja sitä, olisiko siinä eroa, jos henkilörekisterin omistaisi viranomaistaho.
Palvelun kautta on tehty noin 28 000 tarkistusta. En ole kuullut yhdestäkään varmasta osumasta. Toisaalta sivusto ei tallenna tuloksia, joten kuulisin osumasta vain, jos ihminen itse ottaisi yhteyttä kysyäkseen esimerkiksi lisätietoja.
Olen lähettänyt viikonlopun ja alkuviikon aikana noin 500 tekstiviestiä (käsin), 100 sähköpostia ja muutamia muita viestejä eri kanavissa. Kaikki ovat koskeneet sitä, ovatko vastaanottajan tiedot julkisuudessa. Osa ihmisistä on kysynyt samaa asiaa pari päivää ensimmäisen kyselyn jälkeen. Näistä kaikista on tullut yksi positiivinen tulos. Tämän tuloksen saanut ihminen oli kuullut siitä aiemmin, mutta hän halusi varmistaa asian.
Ja lopuksi ehkä sittenkin kaikkein tärkein: tarvitsen lepoa. Olen valtavan uupunut tästä kaikesta. En saa unta. Välillä tuntuu, että olen pian itse Vastaamolla - ja tämä ei tarkoita, että siinä olisi mitään vikaa. Viestejä saa toki lähettää ja otan niitä edelleen mielelläni vastaan, mutta en lupaa vastata niihin ihan niin nopeasti kuin tähän asti.

https://www.tietovuodot.fi/

Aapo on kyllä tehnyt valtavan työn yrittäessään auttaa uhreja. Ei ihme, jos jaksaminen on koetuksella mielenterveyden ammattilaisellakin. On todellakin ansainnut palautumistauon ja kiitokset.

[Lartonki]

Tuore Ylen juttu otsikolla 'Yksi heistä on kiristäjä'. Joku toinen voi siirtää jutun tänne kuvineen kaikkineen.

https://yle.fi/uutiset/3-11616210

Ei taida olla Inkoosta kotoisin oleva suomenruotsalainen, kun venäjäksi kiroilee. Joku jo tämän keskustelun alussa heitti pohdintaa
siitä, että kiristäjä saattaisi olla suomenvenäläinen, mikä tässä aivan uudessa valossa lähes profetoiva huomio.

"Hän keskustelee muiden netinkäyttäjien kanssa. Hän vastailee kysymyksiin ja vaikuttaa ärsyyntyvän tuntemattomalle käyttäjälle, joka julkaisee ketjuun piirroskuvia animehahmoista. Yhteen kuvista hän vastaa venäjänkielisellä kirosanalla "blyat". Hän myös antaa ymmärtää käyttävänsä exploit.in-palvelua, joka on pimeässä verkossa toimiva tunnettu venäjänkielinen hakkerifoorumi."

Venäjänkielisten sanojen kirjoittaminen latinalaisin kirjaimin ei ole aivan yksioikoista, mutta ihminen, jonka äidinkieli on venäjä, kirjoittaisi sanan loppuun kirjaimen "d" (ei "t").

Vaikka en venäjän kielestä juuri mitään ymmärrä niin kyllähän venäläisetkin blyat sanaa käyttää. Ja nimenomaan blyat sanaa käytetään kirosanana kun taas blyad tarkoittaa huoraa. Ja blyat sanan käyttämisestä on huonoa vetää johtopäätöksiä mihinkään suuntaan sen verran yleisessä käytössä se on tietyissä videopeleissä että aikansa kun pelailee venäläisten kanssa ei ole ihmekään jos sitä käyttää muuallakin olipa sitten minkä maalainen tahansa.