– Tiedetään, että idiootit pimeässä verkossa ovat jo levittäneet poliisien, kansanedustajien ja muiden julkisuuden henkilöiden potilastietoja, sanoo F-Securen tietoturvajohtaja Erka Koivunen.

Tietoturva-asiantuntijat ovat viime päivinä havainneet uuden Vastaamo-kiristykseen liittyvän ilmiön.

F-Securen tietoturvajohtaja Erka Koivunen sanoo, että joku jakelee nyt pimeän verkon alustalla yksittäisten uhrien potilastietoja pyynnöstä. Koska pimeä Tor-verkko on vahvasti salattu, tiedon kysyjien ja jakajan tai jakajien henkilöllisyyttä on vaikea, jopa mahdoton tietää.

– On jo näyttöä siitä, että ainakin yksi henkilö jakaa näitä tietoja eteenpäin siellä juoruilutarkoituksessa. On kysytty julkisuuden henkilöiden tietoja siitä isosta tietomassasta, Koivunen sanoo.

Saman havainnon on tehnyt tietoturva-asiantuntija Helinä Turunen liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksesta.

– Yksittäisten ihmisten tietoja kysellään nyt pimeän verkon alustalla. Siellä kysellään, että onko tämän ja tämän henkilön tietoja datan joukossa ja voiko niitä laittaa nähtäville.

Vastaamo-kiristäjän tiedetään jakaneen noin 10 gigan kokoista valtavaa tietomassaa pimeässä verkossa viime perjantaina. Sen arvelleen pitäneen sisällään koko Vastaamon tietokannan. Varmuutta tiedoston sisällöstä ei kuitenkaan ole. F-Securen Mikko Hyppönen arvioi aiemmin Ilta-Sanomille, että hyökkääjä tajusi tehneensä virheen, kun jakoi kiristyksen välinettä, eli potilastietoja, luultavasti kaikkia saamiaan potilastietoja, avoimesti.

Sittemmin kiristäjän ylläpitämä pimeän verkon sivusto meni nurin. Tarkkaa tietoa siitä, onko joku ulkopuolinen saanut ladattua osan tai kaikki potilastiedot kiristäjältä, ei ole tiedossa. Mutta näyttää siltä, että joku tai jotkut ovat saaneet käsiinsä ainakin osan valtaisasta tietomassasta.

– Täytyy muistaa ja ymmärtää, että uhrit saattavat altistua samanlaiselle juoruilun tai mustamaalaamisen takia tehdylle potilastietojen levittämiselle pimeässä verkossa, kun tietoja on käsissä sellaisella henkilöllä, jolla ei ole harkintakykyä, Koivunen sanoo.

Vastaamo-kiristys käynnisti sosiaalisessa mediassa näkyvän kampanjan, jossa monet julkisuuden henkilöt ja myös tavalliset kansalaiset kertoivat asiakassuhteestaan Vastaamoon. Koivunen sanoo nostavansa hattua niille ihmisille, jotka tuovat itsensä esiin ja tarjoavat vertaistukea muille uhreille. Somessa asiasta kertomiseen liittyy kuitenkin myös riskejä, jotka on Koivusen mukaan hyvä tiedostaa.

– Tiedetään, että idiootit pimeässä verkossa ovat jo levittäneet poliisien, kansanedustajien ja muiden julkisuuden henkilöiden potilastietoja. Siitä se menee helposti sitten naapureiden tietojen jakamiseen. Jos kertoo kuuluvansa uhrien joukkoon, pahansuopa ihminen voi käyttää sitä aseenaan. Harkintavalta tietojen levittämisessä on nyt ihmisillä, joilla ei ole harkintakykyä.

Voi siis käydä niin, että pahansuopa ihminen, joka ei muuten käytä pimeää verkkoa, menee sinne kyselemään tietoja ihmisestä, jonka tietää kuuluvan uhrien joukkoon – kun uhri on ensin ikään kuin paljastanut itsensä sosiaalisessa mediassa.

– Kannattaa muistaa, että somessakin on mahdollisuuksia rajata sitä kaveripiiriä, jolle haluaa postauksensa näkyvän. Jos postaus on julkinen, on potentiaalia, että miljardit ihmiset näkevät sen. Jos postauksen rajaa esimerkiksi 20 parhaalle kaverille, niin silloin on huomattavasti rajatumpi riski, että kertomasi tiedot päätyvät vääriin käsiin.

Koivusen mukaan on aina riski puhua yksityisasioitaan somessa.

– Pitää olla tietoinen päätös, että sellaiseen ryhtyy. Pitää muistaa, että kaikki eivät pelaa reiluilla pelisäännöillä, ja jos oma mieli muuttuu, kerran verkkoon laitettua tietoa ei saa sieltä välttämättä enää pois.

Koivusen viesti ei kuitenkaan ole se, että julkisesti kiristyksen uhriksi joutumisestaan kertoneet olisivat toimineet väärin. Koivusen mukaan jokaisen kannattaa kuitenkin tehdä yksilöllinen harkinta, eikä suoraan mennä muiden mukana.

Kyberturvallisuuskeskuksen Turunen näkee, että uhriksi joutuneet ovat tehneet hyvää työtä muiden uhrien puolesta tulemalla esille. Hänen mukaansa jokaisen kannattaa kuitenkin tehdä samalla arviointia, voiko tietojen joukossa olla jotain, mikä voisi vahingoittaa itsensä, lähipiirinsä tai yrityksensä mainetta. Kertomalla olevansa uhri, voi ohjata pahansuopaa ihmistä näiden tietojen perään.

– Tällainen ihminen voi sitten löytäessään säilöä tietoja ja tulevaisuudessa esimerkiksi kiristää tiedoilla.

Vastaamosta varastetuilla tiedoilla on yritetty kiristää yrityksen asiakkaita.­

Turunen neuvoo tekemään heti rikosilmoituksen, jos törmää omiin vuodettuihin potilastietoihinsa tai jos joku yrittää kiristää vuodetuilla tiedoilla. Turunen neuvoo uhreja hakeutumaan viranomaisten ylläpitämälle tietovuotoapu.fi-sivustolle, josta löytyy tarvittavia neuvoja.

Rikosylikomisario Tero Muurman kertoi aiemmin IS:lle, että vuodettujen potilastietojen lukeminen saattaa täyttää rikoksen tunnusmerkit.

– Tässä voi mahdollisesti täyttyä tietosuojarikos. Oikeuskäytäntöä asiasta ei ole juurikaan, mutta lain esityöt tukevat tätä tulkintaa. Syytä epäillä ainakin täyttynee ja viime kädessä tuomioistuimessa asia tietenkin ratkaistaan, Muurman kirjoitti sähköpostivastauksessaan IS:lle maanantaina.