Mikä oikeus ihmisellä on tietää ja mitä, jos on joutunut rikoksen uhriksi? Tämä kysymys nousi viime viikolla mieleeni, kun tuhannet ihmiset huomasivat heidän henkilö- ja potilastietojensa joutuneen rikollisiin käsiin.
Psykoterapiaa tarjoavan Vastaamon tietomurto nousi nopeasti otsikoihin. Kun vyyhti lähti selviämään, yksi asia oli nopeasti selvää: tuhannet ihmiset ovat joutuneet rikoksen uhriksi, ja tämä on ollut sekä Keskusrikospoliisin että Vastaamon tiedossa ainakin 29. syyskuuta alkaen. Siis ainakin lähes kuukauden.
Tällä viikolla selvisi lisää: Vastaamon toimitusjohtaja irtisanottiin, koska yhtiön hallituksen mukaan hän pimitti tietomurtoa jopa puolentoista vuoden ajan.
Eilen KRP:n rikostarkastaja Pentti Kangasniemi kertoi STT:lle, että Vastaamon tietomurrosta on tehty noin 15 000 rikosilmoitusta. Määrä voi vielä kasvaa, mutta jo nyt puhutaan niin suuresta luvusta, että todennäköisesti lähes jokaisella suomalaisella on tuttavapiirissään joku rikoksen uhri.
Tietomurtojen kansallisen rikoshistorian osalta Vastaamon tapaus on suurkatastrofi, jossa meidän yhteiskuntamme on jo nyt näyttänyt haavoittuvuutensa.
Viikonlopun ja sitä edeltäneiden tapahtumien valossa on selvää, että uhrit eivät olleet ensimmäisenä sen enempää Vastaamon kuin poliisinkaan mielessä. Erilaisten tukipalveluiden, kuten Rikosuhripäivystyksen, toiminta uhrien tukemiseksi käynnistyi vasta uutisten iskeydyttyä eetteriin. Myös sisäministeriö toimi reagoiden eikä missään näkynyt, että tähän olisi valmistauduttu viranomaisyhteistyöllä.
Miksi uhrit saivat tietää vasta, kun tiedot olivat jo netissä ja uhkauskirjeitä alkoi tulla sähköpostiin? Tutkinnalliset syyt selittävät tämän, eikä perusteen yksityiskohtia pureta ainakaan vielä julkisuudessa. Mutta eikö mitään olisi voinut tehdä ennalta, jotta mahdollisimman moni tietomurron uhri olisi ehtinyt selvittää, mitä on tehtävissä lisärikosten ehkäisyksi ja estää esimerkiksi yrityksen perustamisen, muuttoilmoitusten tekemisen ja pikavippien ottamisen omissa nimissä.
Tietomurrot on tätä päivää ja niiden vaikutukset uhreihin vaihtelevat. Viranomaiset olisivat ainakin pystyneet varautumaan tähän etukäteen: jos riskikartoitus olisi tehty yhdessä poliisin ja sisäministeriön kanssa, ainakin tiedotusta tietomurtojen uhreille olisi voitu lisätä ja kanavoida myös resursseja erilaisiin tukipalveluihin. Nyt kaikkea alettiin tehdä vasta sitten, kun pahin oli tapahtunut.
Jo pelkällä henkilötunnuksella voi tehdä ostoksia toisen laskuun, eikä esimerkiksi monien verkkokauppojen laskutuksesta vastaava Klarna vaadi moniportaista tunnistautumista.
Nämä yhteiset ja aineelliset vahingot on helppo tunnistaa tietomurtojen yhteydessä. Potilastietojen ja luottamuksellisten terapiakeskusteluiden yksityiskohtainen vuoto voi aiheuttaa ongelmia joko ei ollenkaan tai jopa vaarantaa ihmishenkiä – ja kaikkea siltä väliltä.
On selvää, että terapiassa käymistä ei tarvitse hävetä ja keskusteluavun ja tuen etsiminen on pikemminkin sankariteko. Kuitenkin terapiaan mennään aina syystä ja keskustelujen luottamuksellisuus on ehdotonta.
Tuosta luottamuksesta Vastaamon asiakkaat ovat maksaneet ja yritys on tehnyt sillä luottamuksella bisnestä huolehtimatta kuitenkaan siitä, että luottamuksellisuus pysyy luottamuksellisena.
Moraalisesti se on jopa ala-arvoisempi teko kuin luiskaotsaisesti käyttää hyväksi mahdollisuutta.