Toimittaja Aarno Malin hankki poliisille Vastaamo-kiristäjän jahdissa käytettäviä tietoja – sai koneelleen 32 000 potilaskertomusta

Viranomaiset käyttävät Vastaamo-kiristäjän jahdissa hyväkseen muun muassa kaikkea sitä tietoteknistä materiaalia, joka voi tarjota vihjeitä kiristäjän henkilöllisyydestä.

Rikollista metsästävät henkilöt ovat olleet muun muassa kiinnostuneita kiristäjän ilmeisen vahingossa julkaisemasta tiedostosta, jossa oli suuri määrä erilaista tapausta koskevaa tietoa. Tiedot olivat julkisena joitain tunteja, ja sinä aikana jotkut henkilöt olivat ladanneet suurikokoisen tiedoston ainakin osittain.

Yksi tietoja hankkineista on Tor-verkon rikollisuutta pitkään seurannut toimittaja Aarno Malin. Hän kertoi tänään F-Securen asiantuntijoiden Herrasmieshakkerit-podcastissa olevansa yksi tapauksen tutkinnassa auttaneista.

Lue myös: Vastaamo-kiristäjää jahtaavat muutkin kuin poliisi – MTV Uutiset vieraili valkohattuhakkerin työhuoneessa: "Tietomurtaja on tehnyt monia virheitä"

”Jos joku pystyy tiedoston saamaan, se olen minä”

Suomenkielisessä Tor-verkossa tunnettu Malin järkyttyi kiristäjän törkeydestä ja halusi auttaa kiristäjän kiinnisaamisessa. Hän pyysikin Tor-verkossa henkilöitä, jotka ovat edes osittain ladanneet kyseisen Vastaamo-tiedoston luovuttamaan sen poliisille. Jos henkilö ei uskalla tätä tehdä itse, Malin sanoi voivansa toimia välittäjänä, joka ei paljasta tietojensa lähdettä.

– Ajattelin että jos joku sen tiedoston pystyy Torilaudalta saamaan se olen minä, hän toteaa.

Kävikin niin, että eräs henkilö otti häneen yhteyttä salatussa viestinnässä käytetyllä Wickr-sovelluksella kertoen, että häneltä löytyy kyseinen tiedosto ja haluaisi toimittaa sen poliisille.

Yhteydenottaja pelkäsi paljastavansa henkilöllisyytensä luovuttaessaan lataamansa tiedoston eteenpäin, eikä halunnut itsestään paljastuvan mitään. Syynä oli se, että Vastaamo-tietojen lataamiseen ja hallussapitoon liittyy lakiteknisiä ongelmia. Lähde pelkäsi poliisin aloittavan hänestä tutkinnan, joka voisi johtaa syytteeseen.

–  Se olisi ollut hänen uransa kannalta tuhoisaa, Malin kertoo.

Viestittelivät kuin agentit

Tilanne johti pitkään keskusteluun ja pohdintaan siitä, miten tiedosto saataisiin viranomaisille. Malin kuvailee keskustelua agenttityyliseksi.

– Hän oli hyvin epäluuloinen ja varovainen kontakti, joka vaati todisteita, ja vakuuksia vaikka mistä, Malin kertoo.

–  Ajattelin, että 99 prosenttisesti tästä ei tule yhtään mitään.

Koska Malin ei pystynyt teknisesti takaamaan kontaktilleen anonymiteettiä, hän otti yhteyttä F-Securen tutkimusjohtaja Mikko Hyppöseen, jotta hän voisi huolehtia siitä, että tietojen lähteestä ei jää tiedostoon lähteen jäljille johtavia jälkiä. Kontakti suostui tähän viimein saatuaan asiasta Hyppöseltä kirjallisen lupauksen.

Kymmenien tuhansien potilastiedot salatussa tiedostossa

Lopulta kontakti toimittikin Malinille tiedostonjako-ohjelmalla salatun tiedoston. Salauksen purkautuessa paljastui, että se sisälsi muun muassa 32 000 Vastaamon asiakkaan potilaskertomukset ja suuri määrä muuta dataa.

– Monenlaisia tiedostoja, jotka olivat täynnä minulle täyttä hepreaa, Malin kuvailee.

Hän toimitti tiedoston Hyppöselle, joka kävi sen läpi ja toimitti eteenpäin keskusrikospoliisille.

Lue myös: Poliisi suhtautuu myönteisesti Vastaamo-tietomurtajaa jahtaaviin hakkereihin ja kansalaissalapoliiseihin – on vain yksi ehto

”Ei kai kukaan kehtaa syytettä nostaa?”

Malinkin alkoi pohtia tietojen hallussapidon juridista puolta tiedoston saatuaan.

– Oli aika epätodellinen olo sillä hetkellä, kun näki mitä tiedosto sisälsi. Se aiheutti myös kuumotukset, koska ei niitä tietoja saisi pitää halussaan.

Malin pohtii, että on ongelmallista, että tällä tavalla tutkintaa auttava henkilö uhkaa syyllistyä toimillaan rikokseen. Sen vuoksi hän myös pitkään mietti, tuleeko hän asian kanssa julkisuuteen. Lopulta hän päätti kuitenkin kertoa asiasta avoimesti.

– Ei kai kukaan kehtaa minua vastaan syytettä nostaa, hän pohtii.

Hän korostaa, ettei ole lukenut tiedoston potilaskertomuksia, vaan ainoastaan varmistaneensa, että ne ovat ”samasta muotista” kuin kiristäjän aiemmin julkaisemat kertomukset.

Lue myös: F-Securen Hyppönen kääntyi pahamaineisen keskustelupalstan puoleen – pyytää vuodettuja tietoja Ylilaudassa

Malin pessimistinen tapauksen selviämisestä

Malin haluaa kiittää erittäin lämpimästi häneen luottanutta tiedoston luovuttajaa. Lisäksi hän kiittää Hyppöstä, sillä ei usko koskaan saaneensa tiedostoa, ellei Hyppönen olisi tullut mukaan sen hankintaan.

F-Securen Mikko Hyppönen kertoo, että he ovat saaneet useita erikokoisia kopioita tiedostosta, mutta toistaiseksi siitä ei ole saatu todella isoa kopioita, vaikka sellaisiakin tiedetään ladatun. Hän toivookin, että tällaisen tiedoston ladannut henkilö toimittaisi sen poliisille joko suoraan tai hänen kauttaan.

– Toivo elää että, sellainen saataisiin, hän toteaa.

Hänen mukaansa suuri osa tiedosta sisältää muita kuin potilastietoja. Juuri nämä muut tiedot voisivat olla olennainen tieto kiristäjän napaamisessa.

Malin ei ole erityisen toiveikas siitä, että kiristäjä saataisiin kiinni kaikista toimista huolimatta. Toistaiseksi hän ei tiedä ratkaisevia vihjeitä löydetyn.

– Minulla on valitettavasti sellainen tutina, että kiristäjää ei saada kiinni. Toivon tietysti olevani väärässä, mutta näin pelkään, hän sanoo.

Lue myös: Aarno Malin kahlasi lastenkidutuspornoa lähes kahden vuoden ajan kirjoittaessaan kammottavista pedofiiliyhteisöistä – kunnes yhtäkkiä tajusi tarvitsevansa kipeästi ammattiapua: "Sairaanhoitajatkin järkyttyivät, istuimme vain hiljaa"