Vastaamon ex-toimitusjohtaja oikeuden eteen – poliisi: Tietoturva ei ollut riittävällä tasolla

Psykoterapiakeskus Vastaamon entinen toimitusjohtaja astuu tänään oikeuden eteen. Ville Tapio vastaa Helsingin käräjäoikeudessa syytteeseen tietosuojarikoksesta.

Tapion asianajaja on aiemmin kertonut STT:lle, että Tapio kiistää syytteen.

– Hän ei ole laiminlyönyt mitään vastuitaan, vaan on toiminut huolellisesti Vastaamon toimitusjohtajana. Hänestä on perusteettomasti tehty se henkilö, jonka vastuulle Vastaamon tietomurto on päätetty kaataa. Hänen syyttämisensä asiasta on täysin kohtuutonta, asianajaja Liina Kokko sanoi syyskuussa.

Tietosuojarikoksesta voidaan tuomita sakkoja tai enintään yksi vuosi vankeutta.

KRP: Rikosepäilyssä kyse pidemmästä ajanjaksosta

Vastaamoon kohdistui yrityksen mukaan tietomurto marraskuussa 2018 ja maaliskuussa 2019. Lokakuussa 2020 se kertoi joutuneensa kiristyksen kohteeksi. Asiakkaiden tietoja julkaistiin netissä ja heiltä vaadittiin lunnaita tietojen levittämisen uhalla.

Poliisin mukaan Vastaamon tietokannassa oli noin 33  000 ihmisen tiedot. Yritys hakeutui sittemmin konkurssiin.

Keskusrikospoliisi (KRP) on kertonut, että epäillyssä huolimattomuudessa ei ole kyse yksittäisestä teosta, vaan pidemmästä aikavälistä. Esitutkinnassa tarkasteltiin ajanjaksoa, joka alkoi yli kaksi vuotta ennen ensimmäistä tiedossa olevaa tietomurtoa.

–  On tarkasteltu, mitä yrityksen sisällä tapahtui tietoturvan tai tietosuojan suhteen. On käyty läpi sitä, mitä tehtiin, mitä olisi pitänyt tehdä ja mitä ei tehty, KRP:n tutkinnanjohtaja Marko Leponen sanoi viime syksynä.

Hänen mukaansa Vastaamon tietoturva ja -suoja eivät olleet riittävällä tasolla.

–  Kokonaisuutena on tultu siihen tulokseen, että se ei ollut riittävä suojaamaan näitä arkaluonteisia henkilötietoja.

Työntekijä sanoi joutuneensa Tapion painostamaks

iKRP:n esitutkinnassa epäiltiin Ville Tapion lisäksi myös kahta ihmistä, jotka työskentelivät Vastaamon IT-osastolla. Syyttäjä jätti kuitenkin syytteet nostamatta, koska hänen mukaansa heidän syyllisyytensä tueksi ei ollut todennäköisiä syitä.

Syyttäjän mukaan KRP:n esitutkinnassa saatiin luotettavasti selvitettyä, että sekä toimitusjohtaja että tietohallintohenkilöt tiesivät tietomurrosta ja kiristyksestä heti tapahtumien jälkeen. Tutkinta paljasti myös, että yrityksessä oli tapahtunut usean vuoden aikana useita tietomurtoja ja muita tietoturvapoikkeamia.

Syyttäjän mukaan Tapio oli vaatinut, että tiedot pitää palauttaa, kaikki kiristykseen viittaavat tiedot salata ja siihen liittyvät asiat peittää hyvin. Toinen tietohallintohenkilöistä kertoi poliisille, että joutui toimitusjohtajan painostamaksi.

–  Tapio oli tietoinen tietomurrosta ja kiristyksestä ja oli päättänyt, ettei asiaa ole tapahtunut eikä sitä ollut tarpeen saattaa viranomaisten tietoon, syyttäjä kirjoitti syyttämättäjättämispäätöksessään.

Päätöksen mukaan Tapio kiisti esitutkinnassa tienneensä tapahtumien syistä ja sanoi, että kiristys ja tietomurto salattiin häneltä.

Juttu jatkuu videon jälkeen.

Tietomurrosta epäilty mies vangittiin aiemmin tällä viikolla

Tietomurrosta epäillään 25-vuotiasta miestä, jonka Länsi-Uudenmaan käräjäoikeus vangitsi tiistaina. Epäilty Aleksanteri Kivimäki on asianajajansa välityksellä kiistänyt rikosepäilyt.

Vangitsemisen perusteena oli yhteensä kahdeksan epäiltyä rikosta. Rikosnimikkeitä ovat muun muassa törkeä tietomurto ja törkeä yksityiselämää loukkaava tiedon levittäminen.

Kivimäki vangittiin Suomessa poissaolevana jo lokakuussa ja samoihin aikoihin hänestä annettiin eurooppalainen pidätysmääräys. Hänet otettiin kiinni Ranskassa helmikuun alussa.

STT on julkaissut Kivimäen nimen poikkeuksellisesti jo esitutkintavaiheessa, sillä hän on aiemmin syyllistynyt vastaaviin vakaviin rikoksiin. Hänet on aiemmin tuomittu muun muassa American Airlines -lentoyhtiöön ja yhdysvaltalaisviranomaisiin kohdistuneista huijauksista. Vastaamon tietomurrolla on ollut laajaa yhteiskunnallista merkitystä.