Vastaamon it-järjestelmistä vastanneet miehet olivat aiemmin pidätettyinä Tekesin tietomurtojutussa – epäiltiin törkeästä petoksesta - Tietoturva - Ilta-Sanomat

Vastaamon it-järjestelmistä vastanneet miehet olivat aiemmin pidätettyinä Tekesin tietomurtojutussa – epäiltiin törkeästä petoksesta

Poliisi käytti järeitä pakkokeinoja mieskolmikkoon, joista kaksi päätyi vastaamaan Vastaamon it-järjestelmistä. Niin sanotussa Tekes-tietomurrossa ei nostettu syytettä.

Kolme miestä, joista kaksi päätyi vielä saman vuoden aikana Vastaamoon töihin, löysi haavoittuvuuden 27.2.2015 siirtäessä oman yrityksensä hakemusta Tekesin järjestelmään ja muokatessaan sitä. Kuvituskuva.

6.5. 9:29 | Päivitetty 6.5. 9:32

Psykoterapiakeskus Vastaamon it-järjestelmistä vastuussa olleet miehet ovat olleet aiemmin pidätettynä epäiltyinä törkeästä petoksesta sekä viestintäsalaisuuden loukkauksesta niin sanotussa Tekesin tietomurrossa vuonna 2015. Syyttäjä teki asiassa syyttämättä­jättämispäätöksen.

Asia kävi ilmi amerikkalaisen Wired-lehden Vastaamoa käsittelevässä tuoreessa artikkelissa. IS hankki tapaukseen liittyvät oikeuden ja poliisin asiakirjat.

Yritysrahoituksia myöntävän Tekesin Hakemuspalvelu-järjestelmistä löytyi vuonna 2015 haavoittuvuus, joka mahdollisti rahoitusta hakeneiden yritysten hakemusten lukemisen ja lataamisen.

Kolme miestä, joista kaksi päätyi vielä saman vuoden aikana Vastaamoon töihin, löysi haavoittuvuuden 27.2.2015 siirtäessä oman yrityksensä hakemusta Tekesin järjestelmään ja muokatessaan sitä. Vaihtamalla Tekesin hakemusten pdf-tulosteissa olevia merkkijonoja oli mahdollista päästä käsiksi muiden yritysten hakemuksiin.

Mies, josta IS on käyttänyt uutisoinnissaan nimeä NN, latasi automatisoidusti wget-ohjelmalla Tekesin järjestelmästä kaikkiaan 8 038 yrityksen rahoitushakemukset. Myös kaksi muuta miestä latasivat tiedostoja. Toinen heistä oli myöhemmin myös Vastaamossa työskennellyt MM, joka latasi myös tiedostot automatisoidusti. Tiedostoja ladattiin illalla kello 17.05–22.56.

Seuraavana päivänä miehet ilmoittivat löydöksestään Tekesiin sekä silloiselle Viestintävirastolle hieman kymmenen jälkeen aamulla.

Poliisi käynnisti tutkinnan, jossa rikosnimikkeinä olivat törkeä petos, viestintäsalaisuuden loukkaus sekä tietomurto. Viimeisestä nimikkeestä luovuttiin tutkinnan aikana.

Rikosepäily oli niin sanotusta törkeästä datapetoksesta. Sen tunnusmerkistön täyttyminen edellyttää, että epäillyllä on ollut teon tehdessään tarkoituksena joko hankkia itselle tai toiselle oikeudetonta taloudellista hyötyä tai vahingoittaa toista.

Tutkinnanjohtajana toiminut rikostarkastaja Jukkapekka Risu kertoo Ilta-Sanomille, että esitutkinta käynnistettiin välittömästi poliisin saatua ilmoituksen asiasta. Poliisi käytti pakkokeinoja: kaikki kolme miestä pidätettiin, poliisi takavarikoi tietokoneita, teki niille laite-etsinnät sekä kotietsintöjä. Lisäksi heihin kohdistettiin telekuuntelua ja -valvontaa.

Poliisi poisti tutkinnan aikana miesten laitteilta sekä pilvipalvelusta Tekes-hakemuksista tehdyt kolmet kopiot.

Esitutkinnassa ei löytynyt viitteitä siitä, että tiedostoja olisi laitettu muiden saataville tai miehillä olisi ollut vahingoittamistarkoitusta. Miehet kiistivät syyllistyneensä rikokseen. He myös sanoivat, etteivät juurikaan lukeneet hakemuksia.

8 038:sta Tekes-tuen hakijasta 20 vaati kolmikolle rangaistusta. Näistä 15 luopui vaatimuksistaan syyttäjän yhteydenoton jälkeen, ja loput ilmoittivat olevansa halukkaita sovittelemaan asian syytettyjen kanssa. Helsingin syyttäjänvirasto järjesti sovintoneuvottelut, joissa neljä tahoa luopui kaikista vaateistaan.

Syyttäjä teki asiassa syyttämättä­jättämispäätöksen 18.11.2016.

Poliisi poisti tutkinnan aikana miesten laitteilta sekä pilvipalvelusta Tekes-hakemuksista tehdyt kopiot. Kuvituskuva.

Mieskolmikon juristina toiminut lakitoimisto Turre Legal Oy:n osakas Herkko Hietanen kuvailee Tekesin tietokantaa ”Suomen innovaatiotoiminnan kruununjalokiveksi”, koska se paljastaa yritysten tuotekehitystoiminnan tulevaisuuden suunnan.

Hietanen kuvailee kolmikkoa valkohattuhakkereiksi, eli he hyvässä tarkoituksessa ilmoittavat löytämistään aukoista haavoittuvuuksien kohteelle.

– Heidän huomattuaan haavoittuvuuden, he halusivat selvittää sen vakavuuden ja raportoida sen kohteelle eli Tekesille. Tarkoituksena oli ensisijaisesti estää omaa hakemusta vuotamasta, mutta myös se, että muiden yritysten tiedot pysyisivät salassa, Hietanen sanoo.

– Tarkoitusperät olivat hyvät, mutta toimintatavat olivat väärät. Tämän kaltaista eikä tämän kokoluokan asiaa ole koskaan tullut vastaan, MM sanoi esitutkintapöytäkirjan mukaan poliisikuulustelussa 5.3.2015.

NN ja MM aloittivat työnsä järjestelmäarkkitehteina Vastaamossa vuonna 2015, kun Tekes-tapauksen tutkinta oli vielä kesken.

Kiristäjä alkoi kiristää Vastaamoa syyskuun 2020 lopussa. Vastaamo päätti 6.10.2020 tietomurtoa seuranneen sisäisen tutkintansa alustavien tulosten myötä siirtää NN:n ja MM:n syrjään tapauksen selvittämisestä. Lisäksi NN vapautettiin toistaiseksi tehtävistään. Valmistelut hänen irtisanomisekseen sekä mahdollisten korvausten vaatimiseksi aloitettiin.

Molempien miesten toimenkuva oli järjestelmäarkkitehti. Ville Tapion oikeudelle antaman lausunnon mukaan MM oli vastuussa ohjelmistoista, tietosuojasta ja tietoturvasta. NN:n toimenkuva taas oli pääosin tietojärjestelmien (verkot, palvelimet ja palomuurit) ylläpito ja kehitys.

Kiristys tuli julkisuuteen 21.10.2020.

NN ja MM kertoivat myöhemmin lokakuussa tapausta Vastaamossa selvittäneelle konsultille silloisen toimitusjohtajan Ville Tapion olleen tietoinen tietomurrosta ja käskeneen miesten salata asian.

Vastaamo ilmoitti 26.10.2020 irtisanoneensa Tapion ja käynnistäneensä oikeustoimet häntä vastaan.

IS:n tietojen mukaan NN:n ja MM:n työsuhde sittemmin konkurssiin asetettuun Vastaamoon jatkui.

Osion tuoreimmat

Luitko jo nämä?