Pahin tapahtui: 31 980 Vastaamo-asiakastiedostoa leviää hallitsemattomasti netissä – ”Voi tapahtua ikäviä asioita” - Tietoturva - Ilta-Sanomat

Pahin tapahtui: 31 980 Vastaamo-asiakastiedostoa leviää hallitsemattomasti netissä – ”Voi tapahtua ikäviä asioita”

Vastaamon asiakastietoja on julkaistu usealla tiedostonjakopalvelimella. Kissa ja hiiri -leikki on alkanut.

Vastaamon asiakastiedot ovat päätyneet hallitsemattomaan jakeluun internetissä. F-Securen Erka Koivusen mukaan pakettiin liittyy juridisten ja moraalisten ongelmien lisäksi myös tietoturvariski.

28.1. 11:04

Psykoterapiakeskus Vastaamon asiakasrekisteri on lähtenyt leviämään internetissä hallitsemattomasti. Eilen ladattavaksi tullut tiedostopaketti on kopioitu useammalle tiedostonjakopalvelimelle – joista monilta se on jo poistettu.

Uusi paketti on kooltaan 76,61 megatavua ja se on jaossa ”clearnetin” eli ”tavallisen” internetin puolella. Koska paketti on kooltaan pieni, eikä se ole hitaiden Tor-verkon latausyhteyksien takana, sen levittäminen on helppoa. Lisäksi paketti on kooltaan sellainen, että sen välittäminen edelleen sähköpostitse ja pikaviestimillä on helppoa.

IS:n tietojen mukaan paketti sisältää 31 980 potilasrekisteristä luotua tekstitiedostoa. Tiedostojen nimet on luotu asiakkaiden nimistä, ja tiedostot sisältävät henkilö- ja yhteystiedot sekä terapiakuvaukset.

Lähes kaikki tiedostot ovat aitoja potilastietoja. Mukana on muutama kaksoiskappale sekä testitiedosto.

Potilasrekisterin vuotamisesta internetiin alun perin on runsaat kolme kuukautta aikaa. Kun kiristäjä poisti pakettinsa Tor-sivuiltaan, tietoja ei ole juuri pimeässä verkossa näkynyt. Asia muuttui toissa yönä, kun tiedot palasivat.

Latauspaketti on poistettu sitä alun perin jaelleelta Anonfiles-palvelimelta. Lisäksi se on otettu pois Dioshare- ja Zippyshare-palvelimilta, jonne se kopioitiin eilisen aikana. Paketti on kuitenkin yhä tarjolla muualla.

Todennäköisesti edessä on kissa-hiiri-leikki, jossa tiedosto julkaistaan uudelleen uusissa paikoissa sitä mukaa kun sitä poistetaan vanhoista. Internetissä on lukemattomia tiedostonjakopalveluita, osa niistä toimii eettisemmin kuin toiset.

F-Securen tietoturvajohtaja Erka Koivusen mukaan on perusteltua sanoa, että kolme kuukautta sitten nähty uhka eli tietojen villi leviäminen toteutuu nyt viiveellä.

– Nyt se on niin hallitsemattomasti jaossa, että kenelle tahansa, jolla ei harkintakykyä ole, tarjoutuu tilaisuus päästä tämän tiedon äärelle. Voi tapahtua ikäviä asioita, Koivunen sanoo.

 Nyt se on niin hallitsemattomasti jaossa, että kenelle tahansa, jolla ei harkintakykyä ole, tarjoutuu tilaisuus päästä tämän tiedon äärelle.

Koivusen mukaan enää ei ole kyse kiristämisestä, vaan tietojen levittäminen on normaalia kiusaamista. Tiedot saattavat päätyä parisuhteiden, perheiden ja työpaikkojen sisäisten vääntöjen välikappaleiksi.

– On mielenkiintoinen kysymys, olisiko lunnaat maksaneilla oikeus vaatia rahoja kiristäjältä takaisin kuluttajansuojalain perusteella. Lupausta ei pidetty, Koivunen hymähtää.

Uusien kiristysten mahdollisuuskaan ei ole pois suljettu. Kun pettämispalvelu Ashley Madisonin tiedot varastettiin, moni käyttäjä alkoi saada kiristysviestejä. Koska tiedot olivat kuitenkin laajasti jaossa, maksamisesta ei välttämättä ollut iloa.

– Kyseessä olisi tällöin räätälöity, heikoimpiin uhreihin kohdistettu kiristys. Jos tietojen vuotaminen julkisuuteen ei olisi sattunut riittävästi, niitä levitettäisiin lähimmäisten ja hankalia ihmissuhteita edustavien tahojen tietoon paketoidussa muodossa. Tämä olisi ihmisjahtia ja likaista peliä pahimmillaan.

 Tämä olisi ihmisjahtia ja likaista peliä pahimmillaan.

Tietojen levittämisen takana on Koivusen mukaan väärinymmärretty hakkerieettinen ajatus siitä, että tiedon tulee olla julkista ja kerran julkistetun tiedon on myös julkisuudessa pysyttävä.

– Moni kokee, että kun tieto on julkisesta lähteestä tullut he voivat ottaa siitä kopioita ja jakaa sitä koska vahinko ei muka voi enää pahemmaksi tulla. Monella saattaa naama venähtää, kun yksinkertaisella copy/paste-operaatiolla saattaa syyllistyä melkoiseen salassapitorikokseen.

– Vahingon pahentaminen tiedostoa jakamalla on kaikkea muuta kuin tiedonjanon tyydyttämistä. Se on kiusantekoa.

Tietojen palaaminen verkkoon saattaa liittyä meneillään olevaan oikeusprosessiin, jossa Vastaamon myynyt Ville Tapio ja ostaja Intera Partners käyvät oikeustaistelua kaupan perumisesta.

– Voi olla, että tämä julkaistaan samaan rysään. Kyseessä voi olla erään sortin trollaaminen [kiusanteko]. Jatkojulkaisijat saattavat olla mukana vain heittämässä bensaa liekkeihin – koska he voivat.

Pimeän verkon keskusteluissa on esitetty väitteitä, että nyt jaeltavassa paketissa olisi haittaohjelma. Jos näin ei ole, niin voi hyvin jatkossa tapahtua.

– Jos jossain on hämäräperäisten tahojen jakelema tiedosto, johon kohdistuu suurta mielenkiintoa, varmasti jollain pilailijalla tai tavoitteellisemmalla toimijalla on kiusaus laittaa mukaan myrkytettyä sisältöä.

 Siitä voi saada vielä herpeksen kylkiäisenä.

– Salassa pidettävään tietoon ei pitäisi muutenkaan mennä koskemaan, mutta siitä voi saada vielä herpeksen kylkiäisenä. Ei kannata.

Osion tuoreimmat

Luitko jo nämä?