Tietoturva-asiantuntija: Toisen identiteetillä esiintyminen Facebookissa ei ole rikos

Copyright Rex Features Ltd 2012/All Over Press

Ruusinen itsekin tuntee henkilöitä, joiden tiedoilla on onnistuttu ostamaan erilaisia tuotteita. Kiusaa voi tehdä myös moderneilla keinoilla: entä, jos joku teeskentelee Facebookissa olevansa minä? Mitä sitten teen?

– Se on hyvä kysymys. Se riippuu siitä, missä maassa palvelu toimii ja minkä maan lainsäädännön alla mennään? Suomessa toisen identiteetin käyttäminen ei varsinaisesti ole rikos. Suomen laki ei vielä tunne sellaista rikosnimikettä, jossa esiinnytään toisena henkilönä, Ruusinen paljastaa.

Jos joku siis väittää Facebookissa olevansa minä, ongelma ei ole Suomen, vaan jenkkilän.

– Jos palvelu on jenkkiläinen, niin jenkkilainsäädäntö on se, jonka alla tapausta hoidettaisiin, Ruusinen kuvaa.

Toisena henkilönä esiintyminen esimerkiksi Facebookissa ei ole lainsäädäntömme tuntema rikos. Suomen lain mukaan rikosnimikkeitä alkaa täyttyä vasta alkaa täyttyä vasta, jos henkilö varastaa toisen kuvia tai esimerkiksi käyttää hänen luottokorttiaan. Facebookissa esiintyminen voisi olla esimerkiksi kunnianloukkaus, jos valeidentiteetti julkaisee loukkaavia päivityksiä tai tykkäämisiä.

– Kannattaa pyrkiä katsomaan, mitä sosiaalisessa mediassa on tehty. Ollaan yhteydessä palveluntarjoajaan. Jos kyseessä on Facebook, kannattaa ilmoittaa Facebookille, että tämä henkilö esiintyy tiedoillasi. Poliisi on aika voimaton vielä siinä vaiheessa, jos mitään rikosta ei ole tapahtunut.

Mikäli rikoksen tunnusmerkistö täyttyy, poliisille voi tehdä asiasta rikosilmoituksen. Mikäli tilanteeseen liittyy luottokorttitietoja tai muita pankkiasioita, tilannetta tulee seurata, ja ilmoittaa siitä myös pankille. Luottokortti kannattaa panna vaihtoon.

Copyright Rex Features Ltd 2012/All Over Press

SoMessa kukaan ei tarkista, oletko sinä sinä

Luottokorttivarkaudesta kielii lasku, mutta mikä kielii sosiaalisen median valeidentiteetistä? Niin – eipä juuri mikään.

– Yksi, mitä itsekin harrastan, on, että googlaan itseäni. Teen hakuja, mitä nimelläni löytyy, Ruusinen vinkkaa.

– Kaikkihan eivät halua sosiaalisen median palveluja käyttää ja mennä esimerkiksi Facebookiin. Se on ihan ok ja jokaisen oma valinta, mutta voi olla järkevää tehdä profiili sinne, joka on sinun. Et ole siellä sen enempää, mutta varaat nimesi.

Jos oma, suhteellisen toimeton profiilisi saa joskus seurakseen hyvin aktiivisen, saman nimisen profiilin, kaverisi voivat huomata tilanteessa jotakin outoa ja narauttaa pahantekijän.

– Sosiaalisen median käyttäjänä täytyy muistaa myös, että siellähän ei tarkisteta missään, olenko minä oikea Harri Ruusinen.

Turhan vainoharhaiseksi ei kannata alkaa. Oman nimensä voi melko huoletta antaa esimerkiksi Facebookille. Eri asia kuitenkin on, kannattaako asuinpaikkaansa tai -kuntaansa jakaa kenellekään. Miksi Facebookissa ylipäätään pitäisi olla osoitetiedot?

Nyt ei kuitenkaan tarvitse rynnätä lehtikatokseen tuhoamaan kaikkia aikakauslehtiä, joissa oma osoite näkyy.

Mistä tunnistaa, että nettikauppa on aito?

• Lue arvosteluja. Katso, onko joku muukin ostanut tästä kaupasta.
• Katso, onko sivuston nimi https-alkuinen. Jos on, yhteys on salattu.
• Katso, onko selaimessa pieni lukonkuva. Jos on, yhteys on salattu.
• Huolehdi tietoturva-asiat kuntoon: koneella täytyy olla viruksentorjuntaohjelma, ja koneen päivitysten täytyy olla kunnossa.

– Tavallisesti pelkkä nimi ja osoite eivät riitä mihinkään. Yleensä vaaditaan joko henkilötunnus tai luottokortin tietoja, Ruusinen toteaa.

– Henkilötunnus on sellainen, jota kannattaa suojella. Se on yksilöivä tieto, jolla tasan tarkkaan tiedetään, kuka suomalainen on kyseessä. Siksi puhumme myös yrityksille henkilötunnuksesta: miten henkilötunnusta tulisi käsitellä esimerkiksi sähköpostissa. Jos lähetän sinulle sähköpostia ja sanon, että laita henkilötunnuksesi, varaan meille matkan, tällöin vastaus tähän sähköpostiin pitäisi lähettää salattuna sähköpostina.

"Kun raha liikkuu, rikollinen kiinnostuu"

Facebookiakin enemmän arkaluonteisia tietoja vaatii alati nousujohteinen trendi, nettishoppailu.

– Kun mennään ostamaan jotakin ja raha liikkuu, rikolliset kiinnostuvat enemmän. Yleensä nettikaupassa joudutaan antamaan luottokorttitiedot ja henkilötiedot. Siinä ovat käytännössä kaikki tiedot, joilla pystyy tekemään ostoksia.

Copyright Rex Features Ltd 2012/All Over Press

Kannattaakin miettiä, minne tietojaan on luovuttamassa. Kuka myy, mitä ja mistä?

– Jos lähden ostamaan vaikkapa karkkia netistä, mistä valitsen palvelun: menenkö ensimmäiseen kauppaan netissä ja ostan, vaikken ole kuullut kaupan nimeä, mutta se näyttää olevan halpa? Esimerkiksi kännykän kuorista tiedän monia tapauksia, joissa palvelussa on kuoria tuhansia kappaleita, ja kun tilaat kuoret, et koskaan saa niitä. Annoit sinne luottokortittietosi ja henkilötietosi, palveluun, joka oli huijaussivusto, Ruusinen toteaa.

Virustorjuntaohjelmisto suojaa osaltaan identiteettivarkaudelta, samoin tietokoneen päivittäminen. Virustorjuntaohjelmistoja joudutaan päivittämään koko ajan, joten viimevuotinen versio ei suojaa tämän päivän ongelmilta.

– On olemassa ilmaisia virustorjuntaohjelmistoja, jotka tarjoavat vain osittaista suojausta. Lisäsuojauksen saa vain maksua vastaan. Kannattaa tarkistaa, miten käyttämäsi tietoturvaohjelmisto suojaa käyttäjän, Ruusinen vinkkaa.