Pimeästä verkosta löytyy hakukone, joka paljastaa kaikki Vastaamon potilastiedot – poliisi kertoo, mistä on kyse

Vastaamo-tietomurron tutkinnanjohtaja, rikosylikomisario Marko Leponen vahvistaa, että hakukone on ollut poliisin tiedossa jo jonkin aikaa. Poliisilla ei kuitenkaan ole täsmällistä tietoa siitä, koska hakukone on Tor-verkkoon tarkalleen ottaen luotu. 

Asiasta ensimmäisenä uutisoineen Ilta-Sanomien mukaan hakuja voi tehdä esimerkiksi potilaan nimellä, paikkakunnalla tai postinumerolla. Haun jälkeen hakukone näyttää asiakkaan terapiatiedot.

Tietomurron aineisto on siis sama, mutta nyt tietojen saatavuutta on muokattu. 

Lue myös: Tietoturvaspesialisti Mikko Hyppönen MTV:n Uutisextrassa: Suomessa nähdään lähikuukausina iso lunnastroijalaistapaus – maailmalla yrityksiä kiristäneille rikollisille maksettu miljoonien lunnaita

Leposen mukaan on mahdotonta sanoa, onko hakukoneen pystyttäjä sama kuin tietomurron tekijä tai tekijät. Poliisilla ei ole tästä seikasta erillistä näkemystä. 

Palvelimen ja hakukoneen luonti vaatii kuitenkin "jonkinlaista tietoteknistä osaamista", kuten tutkinnanjohtaja asian tiivistää. 

– Kun potilastiedot on vuodettu nettiin, niin valitettavastihan se tarkoittaa, että tietoja on mahdoton saada koskaan kokonaan pois. Väistämättä tulee hetkiä, jolloin näitä tietoja pyritään jollakin tavalla hyödyntämään. On hankala sanoa, millaisia motiiveja näillä (hakukoneen) tekijöillä on. Jollakin tavallahan he pyrkivät itse hyötymään asiasta, vaikka se ei välttämättä ihan aukene, että miten, Leponen kommentoi.

Ei ylläpitoa

Tor-verkkoon luotu hakukone ei varsinaisesti hetkauta käynnissä olevaa tietomurtotutkintaa. Leposen mukaan valtavaan tietomurtoon kytkeytyvän tutkinnan aikana on tullut runsaasti ilmi vastaavanlaisia sivuhaaroja. 

– Meidän pitää keskittyä olennaiseen, huomioiden kuitenkin kaikki mitä esiin tulee. Tietenkin meidän pitää huomioida kaikki johtolangat sen selvittämiseksi, että kuka on tekijänä tietomurron taustalla.

Käytännössä hakukone elää pimeässä verkossa omaa elämäänsä perustajansa käskyvallassa. Poliisilla ei ole nopeita tai toimivia keinoja sen deletoimiseksi.

– Tor-verkko on äärimmäisen haasteellinen toimintaympäristö, koska se ei ole kenenkään ylläpitämä. Niin sanotussa julkisessa verkossa palvelimilla ja sivuilla on jokin ylläpitäjä tai vastaava, jolle poistopyyntöjä voidaan kohdistaa. Tor-verkossa näin ei ole. Siellä on tarkoituskin antaa suojaa tällaisten ylläpitäjien identiteeteille, joten poistaminen on äärimmäisen haasteellista. 

Lue myös: Vastaamo-tietomurron uhrit voivat hakea vahingonkorvauksia oman harkinnan mukaan – "Uhrin kannalta haastavaa ja monimutkaista"

Tuhansia rikosilmoituksia

Vastaamon lokakuussa julki tulleesta tietomurrosta on tehty yli 25 000 rikosilmoitusta, joilla on yli 22 000 asianomistajaa.

Ensimmäisen tietomurron osan epäillään tapahtuneen marraskuussa  vuonna 2018 ja toisen maaliskuussa 2019. Rikosoikeudelliseen prosessiin ja mahdollisesti käytävään oikeudenkäyntiin vaikuttaa se, saadaanko tietomurron takana ollut rikollinen tai rikolliset kiinni.

Leponen ei tietomurtotutkinnan keskeneräisyyden vuoksi kerro, millaisia uusia käänteitä tutkinnassa on mahdollisesti tullut vastaan.

– Työ jatkuu tiiviinä taustalla koko ajan, vaikka se ei ulospäin näykään. Tuloksellinen työ vaatii hyvän pohjatyön, Leponen sanoo.

Poliisi huomauttaa myös, ettei salassapidettävien tietojen levittely pimeässä verkossa tee niiden katsomisesta mitenkään laillista tai hyväksyttävää.

Lue myös: Vastaamo laiminlöi velvollisuuksiaan – Valvira: "Potilasasiakirjamerkinnät kirjavia ja puutteellisia"

Vastaamon tietomurron tutkinnassa odottamaton ongelma: Poliisilla on hallussa tietokanta uhreista, mutta sitä ei saa tutkia