Tietoturva-asiantuntija: Toisen identiteetillä esiintyminen Facebookissa ei ole rikos

The Net – verkko kiristyy. Sanda Bullockin esittämä asiantuntija on yhtäkkiä liemessä, koska hakkerit hävittivät hänen henkilötietonsa.

Mrs Doubtfire – Isä sisäkkönä. Robin Williamsin esittämä isä esiintyy taloudenhoitajana.

Face/Off – kahdet kasvot. John Travolta varastaa kirjaimellisesti Nicholas Cagen kasvot elokuvassa, jota miehet tähdittävät.

Ota kiinni jos saat. Leonardo DiCaprion esittämä ovela nuorukainen väärentää shekkejä oikealle ja vasemmalle pakoillen samalla poliisia.

Tämä kaikki uhkaa sinuakin. No, kenties ei nyt ihan kasvonahkojen varastaminen – nyt puhutaan identiteettivarkaudesta.

Mihin annoit tietosi?

Leffoista tuttu identiteettivarkaus tarkoittaa useita eri asioita.

– Identiteettivarkaudessa viedään ihmiselle kuuluvaa omaisuutta, henkilön tietoa, jota hyväksikäytetään. Esimerkkinä luottokortin tiedot, joilla ostetaan jotakin. Sitten on kiusaamistapauksia: viedään henkilön nimi, hyödynnetään sitä esimerkiksi sosiaalisen median palvelussa, kuvaa tietoturva-asiantuntija Harri Ruusinen.

Ruusinen ei ole FBI-agentti, joka jahtaa väärentäjiä salakähmyisessä toimistossa. Hän on töissä F Securella, jonka moni tuntee kotikoneensa virustentorjuntaohjelmistosta. Nopeat nettiyhteydet ja älypuhelinten valtaama katukuva varmistavat, että identiteettivarkaus on ongelma myös Suomessa.

– Suomessa pitäisi olla kiinnostunut tietoturva-asioista. Emme ole täällä yhdessä lintukodossa, maailma on globaali. Jos olemme verkossa, se ei katso, missä maassa olemme. Ostamme nykyään paljon tuotteita ja palveluita verkosta tai käytämme erilaisia sosiaalisen median palveluita. Monesti palvelu sijaitsee ulkomailla, jolloin riski siihen, että joku ulkomaalainen vie tietojamme, kasvaa koko ajan. On hirveästi paikkoja, joihin luovutamme tietoja. On tärkeää miettiä, mitä luovutetaan ja minne, Ruusinen toteaa.

– Se on hyvä kysymys. Se riippuu siitä, missä maassa palvelu toimii ja minkä maan lainsäädännön alla mennään? Suomessa toisen identiteetin käyttäminen ei varsinaisesti ole rikos. Suomen laki ei vielä tunne sellaista rikosnimikettä, jossa esiinnytään toisena henkilönä, Ruusinen paljastaa.

Jos joku siis väittää Facebookissa olevansa minä, ongelma ei ole Suomen, vaan jenkkilän.

– Jos palvelu on jenkkiläinen, niin jenkkilainsäädäntö on se, jonka alla tapausta hoidettaisiin, Ruusinen kuvaa.

Toisena henkilönä esiintyminen esimerkiksi Facebookissa ei ole lainsäädäntömme tuntema rikos. Suomen lain mukaan rikosnimikkeitä alkaa täyttyä vasta alkaa täyttyä vasta, jos henkilö varastaa toisen kuvia tai esimerkiksi käyttää hänen luottokorttiaan. Facebookissa esiintyminen voisi olla esimerkiksi kunnianloukkaus, jos valeidentiteetti julkaisee loukkaavia päivityksiä tai tykkäämisiä.

– Kannattaa pyrkiä katsomaan, mitä sosiaalisessa mediassa on tehty. Ollaan yhteydessä palveluntarjoajaan. Jos kyseessä on Facebook, kannattaa ilmoittaa Facebookille, että tämä henkilö esiintyy tiedoillasi. Poliisi on aika voimaton vielä siinä vaiheessa, jos mitään rikosta ei ole tapahtunut.

Mikäli rikoksen tunnusmerkistö täyttyy, poliisille voi tehdä asiasta rikosilmoituksen. Mikäli tilanteeseen liittyy luottokorttitietoja tai muita pankkiasioita, tilannetta tulee seurata, ja ilmoittaa siitä myös pankille. Luottokortti kannattaa panna vaihtoon.

SoMessa kukaan ei tarkista, oletko sinä sinä

Luottokorttivarkaudesta kielii lasku, mutta mikä kielii sosiaalisen median valeidentiteetistä? Niin – eipä juuri mikään.

– Yksi, mitä itsekin harrastan, on, että googlaan itseäni. Teen hakuja, mitä nimelläni löytyy, Ruusinen vinkkaa.

– Kaikkihan eivät halua sosiaalisen median palveluja käyttää ja mennä esimerkiksi Facebookiin. Se on ihan ok ja jokaisen oma valinta, mutta voi olla järkevää tehdä profiili sinne, joka on sinun. Et ole siellä sen enempää, mutta varaat nimesi.

Jos oma, suhteellisen toimeton profiilisi saa joskus seurakseen hyvin aktiivisen, saman nimisen profiilin, kaverisi voivat huomata tilanteessa jotakin outoa ja narauttaa pahantekijän.

– Sosiaalisen median käyttäjänä täytyy muistaa myös, että siellähän ei tarkisteta missään, olenko minä oikea Harri Ruusinen.

Turhan vainoharhaiseksi ei kannata alkaa. Oman nimensä voi melko huoletta antaa esimerkiksi Facebookille. Eri asia kuitenkin on, kannattaako asuinpaikkaansa tai -kuntaansa jakaa kenellekään. Miksi Facebookissa ylipäätään pitäisi olla osoitetiedot?

Nyt ei kuitenkaan tarvitse rynnätä lehtikatokseen tuhoamaan kaikkia aikakauslehtiä, joissa oma osoite näkyy.

Mistä tunnistaa, että nettikauppa on aito?

• Lue arvosteluja. Katso, onko joku muukin ostanut tästä kaupasta.
• Katso, onko sivuston nimi https-alkuinen. Jos on, yhteys on salattu.
• Katso, onko selaimessa pieni lukonkuva. Jos on, yhteys on salattu.
• Huolehdi tietoturva-asiat kuntoon: koneella täytyy olla viruksentorjuntaohjelma, ja koneen päivitysten täytyy olla kunnossa.

– Tavallisesti pelkkä nimi ja osoite eivät riitä mihinkään. Yleensä vaaditaan joko henkilötunnus tai luottokortin tietoja, Ruusinen toteaa.

– Henkilötunnus on sellainen, jota kannattaa suojella. Se on yksilöivä tieto, jolla tasan tarkkaan tiedetään, kuka suomalainen on kyseessä. Siksi puhumme myös yrityksille henkilötunnuksesta: miten henkilötunnusta tulisi käsitellä esimerkiksi sähköpostissa. Jos lähetän sinulle sähköpostia ja sanon, että laita henkilötunnuksesi, varaan meille matkan, tällöin vastaus tähän sähköpostiin pitäisi lähettää salattuna sähköpostina.

"Kun raha liikkuu, rikollinen kiinnostuu"

Facebookiakin enemmän arkaluonteisia tietoja vaatii alati nousujohteinen trendi, nettishoppailu.

– Kun mennään ostamaan jotakin ja raha liikkuu, rikolliset kiinnostuvat enemmän. Yleensä nettikaupassa joudutaan antamaan luottokorttitiedot ja henkilötiedot. Siinä ovat käytännössä kaikki tiedot, joilla pystyy tekemään ostoksia.

Kannattaakin miettiä, minne tietojaan on luovuttamassa. Kuka myy, mitä ja mistä?

– Jos lähden ostamaan vaikkapa karkkia netistä, mistä valitsen palvelun: menenkö ensimmäiseen kauppaan netissä ja ostan, vaikken ole kuullut kaupan nimeä, mutta se näyttää olevan halpa? Esimerkiksi kännykän kuorista tiedän monia tapauksia, joissa palvelussa on kuoria tuhansia kappaleita, ja kun tilaat kuoret, et koskaan saa niitä. Annoit sinne luottokortittietosi ja henkilötietosi, palveluun, joka oli huijaussivusto, Ruusinen toteaa.

Virustorjuntaohjelmisto suojaa osaltaan identiteettivarkaudelta, samoin tietokoneen päivittäminen. Virustorjuntaohjelmistoja joudutaan päivittämään koko ajan, joten viimevuotinen versio ei suojaa tämän päivän ongelmilta.

– On olemassa ilmaisia virustorjuntaohjelmistoja, jotka tarjoavat vain osittaista suojausta. Lisäsuojauksen saa vain maksua vastaan. Kannattaa tarkistaa, miten käyttämäsi tietoturvaohjelmisto suojaa käyttäjän, Ruusinen vinkkaa.