Salasanoja ja käyttäjätunnuksia vieneelle 4000 euron sakot: "Olen tyytyväinen rangaistukseen"

Erilaisilta suomalaisilta verkkosivuilta käyttäjätietoja vienyt hakkeri tuomittiin 150 päiväsakkoon, mikä tarkoittaa maksettavaa vajaat 4100 euroa. 

Tuomio tuli 17 petoksesta nuorena henkilönä, 12 petoksen yrityksestä nuorena henkilönä sekä neljästä petoksesta, joihin hän syyllistyi 18 vuotta täytettyään. Rikoslain petospykälässä määritellään myös niin sanottu tietojenkäsittelypetos.

Mies sai tietokannoista käyttäjätietoja käsiinsä löydettyään tietojärjestelmistä ensin haavoittuvuuksia. 

Nuori mies myönsi saaneensa käsiinsä jopa satojatuhansia käyttäjätietueita verkkosivustoilta. Tämä vastaa hänen mukaansa suunnilleen saman ihmismäärän erilaisia käyttäjätietoja. Tiedot olivat esimerkiksi käyttäjätunnuksia ja salasanoja. 

– Heille ei ole ollut tästä minkäänlaista vahinkoa, hän sanoi STT:lle oikeuden tauolla.  

– Tarkoituksena tai motiivina on ollut murtautuminen eikä vahingon aiheuttaminen, eikä käyttäjien tietoja ole julkaistu tai jaettu.  

Osa miehen haltuunsa saamista salasanoista oli salasanatiivisteitä, joita mies pyrki muiden henkilöiden avulla murtamaan selkokielisiksi. Syytetty myönsi pyrkineensä käyttämään tietoja edelleen murtaakseen koulujen käyttämän Wilma-järjestelmän, mutta ei onnistunut siinä. 

Syytetty oli tekoaikaan lukiolainen. Hän kertoi oikeudessa, että on aina ollut kiinnostunut tietoturva-asioista ja työskentelee nykyisin it-alalla. Tekojen taustalla oli halu kokeilla, mihin hän pystyy. 

– Keräsin niitä käyttäjätietoja itselleni. Se oli tavallaan harrastus. 

Mies ei ymmärtänyt, että hänen teoistaan voisi koitua haittaa. 

– Tiedän tehneeni väärin tässä asiassa, hän kuitenkin sanoi.

Tyytyväinen tuomioonsa

Nuori mies kertoi STT:lle tuoreeltaan olevansa hyvin tyytyväinen rangaistukseensa. Kihlakunnansyyttäjä sen sijaan kertoi harkitsevansa, valittaako asiassa. Hän vaati miehelle noin vuoden ehdollista vankeutta. 

Oikeus totesi tuomiossaan päivällä, ettei asianomistajien tietojärjestelmiä vahingoitettu eikä ihmisille, joiden tietoja hankittiin, ole esitetty aiheutuneen suoranaista vahinkoa. Vahinko on ollut korkeintaan välillistä. Toisaalta tietojen kopiointi ja hankinta on ollut hyvin massiivista.  

Rangaistuksessa oikeus otti huomioon oikeudenkäynnin viivästymisen. Teot tapahtuivat vuosina 2011-13. Lisäksi huomioitiin muun muassa se, että syytetty tunnusti syytteet ja auttoi merkittävästi rikosten selvittämisessä. 

Jutun kolmisenkymmentä asianomistajaa eli rikosten uhrit ovat yhtä lukuun ottamatta yhteisöjä, media-alan yrityksistä muun muassa kuntiin ja erilaisiin yhdistyksiin. Käräjillä ei kuultu henkilötodistelua. 

Suurimmalla osalla asianomistajista ei ole ollut asiassa vaatimuksia. Osan kanssa sovittiin vahingonkorvauksista, ja ne on puolustuksen mukaan jo maksettu. 

Vaikka kyse on arkikielisesti tietomurtojutusta, tekoaikaan toiminta ei kuitenkaan syyttäjän näkemyksen mukaan täyttänyt tietomurtorikoksen tunnusmerkistöä.