Miten tietomurtoa lähestytään?

 Miten tietomurtoa lähestytään?

Tässä alussa voisin kysyä, että oliko klotsapiinia käsittelevällä YLE:n jutulla tekemistä Vastaamoon tehdyn tietomurron kanssa?(1)  Jos hakkeri levittää tietomurron avulla saatua tietoa netissä, niin hänen kyllä sitten pitää muistaa se, että kyseinen tieto on hankittu ilman asianmukaista lupaa, mikä tarkoittaa sitä, että tiedon alkuperä pitää aina voida todistaa. Eli miten hakkeri todistaa saaneensa levittämänsä tiedon tuosta psykoterapiapalvelusta, ja miten hän on oikeasti saanut tuota tietoa? 

Mieleeni tulee tässä muuan lehtijuttu, mikä käsitteli klotsapiinia eli Leponex-nimistä psyykenlääkettä, joka tietenkin vaikutti ainakin jonkun lähteenä käytetyn henkilön mielestä  positiivisesti esimerkiksi skitsofreenikkojen elämään. Tuossa jutussa klotsapiinia käsiteltiin hyvin positiivisessa mielessä, joten ehkä joku halusi tietää, että olisiko ehkä hänen lähipiirissään oleva boheemia elämää viettävä kirjailija tai muu luovan työn tekijä sairastanut skitsofreniaa? 

Tai olisiko skitsofreenikko ehkä päässyt jopa valtion virkaan, mikä ei ole tietenkään mitenkään suotavaa, koska meidän maassamme mielenterveyden häiriöt ovat asioita, joita hoidetaan poissa ihmisten silmistä. Eikä kenenkään tarvitse edes kaiken maailman sairaita ihmisiä kuunnella. Heidän juttujaan varten ovat mielisairaalat, jotta nämä henkilöt eivät tartuta omia ajatuksiaan muihin. Joten ehkä tämä hakkeri ajatteli hoputtaa ihmisiä muistamaan sen, mikä oli ennen maan tapa. 

Tässä juuri mieleeni tulee se, että olisiko tuo lehtijuttu, missä klotsapiini kuvataan ihmelääkkeen kaltaisena tuotteena jotenkin yllykkeenä tähän tietomurtoon, joka on kyllä kaiken kaikkiaan hyvin mielenkiintoinen asia. Eli onko tuo tieto mitä hakkeri levittelee netissä hankittu käyttämällä varastettua muistikirjaa, esiintymällä yhtiön pomona vai millä tavoin nimenomaan näitä psykoterapia tietoja on hankittu, koska kyseiset tiedot ovat yleensä erittäin hyvin suojattuja?

Vastaamon tietomurron  kaltaisissa tapauksissa tärkeää on selvittää että miten hakkeri on saanut ne  tiedot käsiinsä, mitä hän levittelee internetissä? Eli onko kyseessä oikeasti hakkeri, vai jonkun tietomurron kohteessa työskentelevän henkilön henkilökohtainen kosto tai vastaava toiminta. Jälkimmäisessä tapauksessa kyseessä voi olla tahallaan hakkerin tietoon saatettu salasana tai muu tunniste, jota on ajateltu käyttää esimerkiksi henkilöiden vaientamiseen tai muuhun vastaavaan kiristämiseen. 

Tuolloin on tärkeää analysoida sitä, millaista tietoa tuo vuodettu materiaali pitää sisällään, eli onko siellä mahdollisesti esimerkiksi psykiatrian poliklinikoiden asiakkaiden henkilö- vai myös lääkitystä tai tapaamisissa tallennettua materiaalia, jota on ehkä tarkoitettu jonkin tietyn henkilön tai tahon kiristämiseen. Se miten esimerkiksi levitettyyn  tietoon suhtaudutaan on myös tärkeää. Toisin sanoen miten hakkeri sitten todistaa että nuo hänen nettiin lähettämänsä tiedot ovat edes peräisin Vastaamosta? Eli uskotaanko kaikkialla kaikkea mitä nettiin kirjoitetaan? 

YLE:n juttu klotsapiinista: https://yle.fi/aihe/artikkeli/2020/10/05/ihmelaake-aiheutti-kahdeksan-suomalaispotilaan-kuoleman-ja-se-vedettiin