Tähän asti tietomurrot ovat menneet omalla kohdallani ohi olankohautuksella ja yleisellä harmittelulla. Nyt osui. Kolmen koululaisen vanhempana Helsingin kaupungin tietomurron seurauksena omat ja lasteni tiedot ovat potentiaalisesti vuotaneet rikollisten käyttöön.

Samoihin aikoihin kaupungin tietomurron kanssa iäkäs sukulaiseni joutui tietojenkalastelun uhriksi. Hänen ystävänsä nimissä Messenger-viestejä lähettänyt rikollinen pääsi jo melko pitkälle pankkitietojen jahtaamisessa. Onneksi tilanteesta kuitenkin selvittiin pankkitunnusten sulkemisella ja Facebookin salasanan vaihtamisella.

Kalasteluyritystä seuraavana aamuna olin kahvilassa ja kuuntelin, kun viereisessä pöydässä iäkäs mies kertoi seuralaiselleen, että Veikkaus pyytää tekstiviestillä häntä täydentämään tietojaan. Olin vähällä huutaa, että älä nyt vaan anna mitään tietoja, mutta en puuttunut asiaan. Olisi ehkä pitänyt.

 

Riskeihin pitää herätä

Onneksi Finanssiala on käynnistänyt verkkorikollisuudesta tiedottavan kampanjan. Tiedottamista tarvitaan todella paljon. Verkkopalveluiden kanssa toimiminen ei ole aina nuoremmillekaan helppoa ja moni ikäihminen on niiden kanssa aivan solmussa. Kun hommaan sekoittuvat myös tietoja kalastelevat rikolliset, alkaa pikkuhiljaa tulla ikävä pankkikonttoreita.

Paluuta menneeseen ei ole tiedossa eikä sitä kukaan tosissaan haluakaan. On kuitenkin alkanut tuntua siltä, että elämme jonkinlaista murrosvaihetta sosiaalisen median ja verkkopalveluiden kanssa. On pakko herätä riskeihin entistä tiukemmin ja huolehtia palveluiden käytön turvallisuudesta.

Kun tähän asti moni on auliisti jaellut tietojaan some-kanavissa kaikelle kansalle, saa verkkorikollisuuden kasvu ihmiset olemaan tarkempia ja rajaamaan sitä, millaista tietoa itsestään jakaa. Some-palveluille profiilivarkaudet ovat iso uhka. Jos alustasta alkaa tulla paikka, jossa kalasteluviestejä tulee eri kavereiden profiileilla ja omien tietojen vuotaminen pelottaa, luottamus häviää. Silloin käyttäjät jättävät palvelun.

 

Miten irtisanon suhteeni kaupunkiin?

Mutta mitenkäs sitten on julkisen palvelun laita? Tietomurron uhriksi joutunut koululaisen vanhempi ei noin vain irtisano suhdettaan Helsingin kaupunkiin, vaikka murto kuinka kovasti harmittaisi. Tietomurrot murentavatkin luottamusta julkiseen sektoriin. Se toki voi olla yksi tietomurron päätavoitteista.

Onkin välttämätöntä rakentaa järjestelmiä paremmiksi, kouluttaa kansalaisia ja työntekijöitä. Silti ongelmia ei voida kokonaan välttää. Ihmiset töpeksivät, järjestelmät pettävät.

Siksi kriisitilanteet pitäisi pystyä hoitamaan mahdollisimman hyvin. Tulisi varmistaa edes se, että tietomurron uhrit saavat selvät ohjeet siitä, miten omat tiedot voi suojata mahdollisimman hyvin. Helsingin kaupungin vanhemmille lähettämät ohjeet olivat sekavat ja epäselvät. Myöhemmin kaupunki on parantanut viestintäänsä ja avasi muun muassa puhelinnumeron, josta voi kysyä tarkempaa tietoa tietomurtoon liittyen.

Sukulaisen pankkitunnuskriisissä jonotimme puoli tuntia pankin asiakaspalveluun ennen kuin meille vastattiin. Silloin todella olisi kaivannut puheluvalikosta ohjetta ”Jos olet joutunut tietojenkalastelun kohteeksi, paina nappia x ja vastaamme sinulle heti”. Nyt sellaista vaihtoehtoa ei ainakaan puhelinpalvelussa ollut.

Koko yhteiskunnalla olisi vielä todella paljon parannettavaa tietomurtoihin ja tietojen kalasteluun varautumisessa. Olemme olleet luottavaisia ja hyväuskoisia. Siihen ei ole enää varaa. Ei yhteiskunnan luottamuksen säilymisen eikä yksittäisen kansalaisen pankkitilin saldon näkökulmasta.