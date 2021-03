Ilta-Sanomien toimittaja Henrik Kärkkäinen voitti Suuren journalistipalkinnon Vastaamon tietomurtoon liittyvästä uutisoinnistaan.

Ilta-Sanomien toimittaja Henrik Kärkkäinen on seurannut psykoterapiakeskus Vastaamoon liittyvää tietomurtoa siitä lähtien, kun se lokakuussa tuli julki. Keskiviikkona hänet palkittiin urakasta Suurella journalistipalkinnolla vuoden juttu -kategoriassa.

Kärkkäinen on kirjoittanut Vastaamon tietomurrosta kymmeniä uutisjuttuja. Suuren journalistipalkinnon raadin mukaan Kärkkäinen on ollut johtavassa roolissa tapauksen raportoinnissa ja uusien tietojen kaivamisessa. Hänen ansiostaan IS:n lukijat saivat tietää muun muassa tapauksen laajuudesta, kiristäjän vaatimuksista ja murron tekotavasta.

Kärkkäinen pääsi uutisen jäljille vinkin perusteella.

– Toimitukseen oli tullut aamutuimaan vinkki. Vastaamon toimitusjohtajaa oli yritetty tavoitella tuloksetta, Kärkkäinen kertaa.

– Aloittaessani työvuoroni kiristäjän alkuperäinen ulostulo ja sen jatkokeskustelu oli jo moderoitu pois Ylilaudalta, mutta kaikki oli luettavissa Googlen välimuistista. Nopeasti selvisi, että kyseessä on tosi iso juttu.

Alkoi aineiston keruu pikavauhtia.

– Ihmisiä oli tosi vaikea tavoittaa. Lopulta sain puhelimitse kiinni ihmisen Vastaamon omistajan Intera Partnersin suunnalta. Pyysivät kysymyksiä sähköpostitse. Heti puhelimen suljettuani Intera/Vastaamo laittoi tiedotteen murrosta ulos. Viestintä oli siis täysin suunniteltua.

Juttu alkoi paisua kuin pullataikina.

– Pian ensimmäisen uutisen jälkeen sain sähköpostitse yhteydenoton kiristäjäksi itsensä esitelleeltä tuntemattomalta henkilöltä. Pyysin häntä todistamaan väitteensä ja hän kykeni teknisin keinoin osoittamaan olevansa taho, joka hallinnoi potilaiden tietojen julkaisuun käytettyä darknet-sivua. Kiristäjä yritti tehdä meistä äänitorvensa, mihin emme tietenkään lähtenyt.

Seurasi kymmenien viestien mittainen kirjeenvaihto, jossa Kärkkäinen esitti kiristäjälle pitkän liudan kysymyksiä. Kiristäjä sanoi muun muassa olevansa tietoinen toimintansa täydestä moraalittomuudesta, mutta totesi ettei ollut kiinnostunut tekojensa eettisyydestä.

– Hän vyörytti kaiken vastuun Vastaamon kehnolle tietoturvalle. Väitteitä oli vaikea tarkistaa ja osa niistä oli selkeästi valheellisia – mitä ilmeisimmin hämäystarkoituksessa. Emme julkaisseet kiristäjän väitteitä sellaisenaan, eikä jutuissamme ollut yhtään suoraa lainausta häneltä.

Saadaanko tekijää koskaan kiinni? Sitä Kärkkäinen ei uskalla kuin arvailla.

– Minua viisaammat ihmisetkin ovat muuttaneet arvauksiaan, joten en edes yritä. Mutta mahdollisuuksia on. Poliisilla on hallussaan valtava datamäärä, josta saattaa löytyä kriittinen johtolanka. Aineiston läpikäynti on vain tosi hidasta. Kiristäjä saattaa paljastua pidemmälläkin viiveellä inhimillisen virheen vuoksi. Sivu suun puhuminen (kirjoittaminen) on paljastanut monta konnaa.

Homma on kaikkea muuta kuin ohi. Edessä on pitkä oikeustaistelu, jossa on monta eri prosessia.

– Oikeudessa riidellään omaisuustakavarikosta, Vastaamo-kaupan purkamisesta sekä tietosuojarikoksesta. Toivottavasti nähdään oikeudenkäynti myös törkeästä tietomurrosta ja törkeästä kiristyksestä, eli kiristäjä saadaan vastamaan teoistaan.

– Samalla pitää seurata, parantaako yhteiskunta aidosti valmiuksiaan tietomurtojen uhrien tukemiseksi. Saammeko aidosti yhden luukun systeemin turvatoimia varten ja joutuvatko uhrit jatkossakin maksamaan kulut omasta pussistaan?

Kärkkäinen myöntää, että Vastaamo-uutisointi meni välillä ihon alle.

– Varsinkin alkuvaiheessa heräilin öisin ja ihmettelin, miten tällaista voi ylipäätään tapahtua? Eikä minulla edes ollut mitään todellista hätää. Aitoja kärsijöitä ovat Vastaamon asiakkaat.

Kärkkäinen uskoo, että tietomurtojen määrä ei tulevaisuudessa ainakaan vähene.

– Siihen pitäisi valmistautua yhteiskunnallisella, liiketoiminnallisella ja psykologisella tasolla: yhteiskunnalla pitäisi olla sujuvat prosessit tietomurtojen uhrien auttamiseksi.

– Yritysten pitäisi tiedostaa, että ne toimivat kahdella toimialalla, omassa perusliiketoiminnassaan ja tietoturvassa. Jos jälkimmäistä ei ole, ei ole kohta ensimmäistäkään.