Robin Lardot & Klaus Kaartinen

Rikoksia verkossa

Sosiaalinen media rikostorjunnan näkökulmasta

Kuva: RodeoImages MI

Tietoverkot ovat olleet vahvasti muuttamassa maailmaa viimeisten parinkymmenen vuoden aikana. Rikollisuus ei ole muusta yhteiskunnan kehityksestä irrallaan oleva ilmiö, vaan myös rikoksentekijät ovat oppineet hyödyntämään monipuolisesti tietoverkkoja. Osin kyse on uudenlaisesta rikollisuudesta, mutta monilta osin perinteisistä rikoksista, kuten petoksista tai kunnianloukkauksista, joita tehdään uutta ympäristöä hyväksi käyttäen. Esimerkiksi lasten seksuaalisen hyväksikäytön kaltaisille rikoksille tietoverkot ovat avanneet huomattavia mahdollisuuksia rikosten toteuttamiseen.

Verkkorikosten määrän kasvun ohella jutut ovat tulleet myös aikaisempaa vakavammiksi ja kansainvälisemmiksi. Määrän nopeaan kasvuun on vaikuttanut todellinen rikosten määrän kasvu, mutta todennäköisesti myös rikosten tulo yhä useammin poliisin tietoon. Silti piilorikollisuuden osuus on verkkorikollisuudessa edelleen huomattava.

Useissa tapauksissa kysymys on laajemmasta kansainvälisestä juttukokonaisuudesta, josta osa on tapahtunut Suomessa. Näitä rikoksia tutkitaan yhdessä muiden maiden viranomaisten kanssa. Kansainvälinen yhteistyö onkin ainoa tehokas tapa tehdä rikostorjuntaa verkkorikoksissa, joissa tekijät ovat usein eri maissa ja käyttävät internetin tarjoamia palveluja hyväkseen ilman rajoja.

Poliisi on kehittänyt tietoverkkotutkintaa, mutta resurssien ja osaamisen tarve on jatkuvassa kasvussa. Uusi kyberturvallisuusstrategia ja sen toimeenpanosuunnitelma sisältävät poliisille useita tehtäviä, joiden toteuttamista ollaan juuri suunnittelemassa. Eräs näistä kehittämiskohteista on julkisissa tietolähteissä olevan tiedon käsittely ja hyödyntäminen varsinkin rikosten ennalta ehkäisyssä mutta myös tutkinnassa. Sosiaalinen media on eräs keskeisimmistä lähteistä, joissa ihmiset viestivät ja myös ilmaisevat tuntojaan ja aikomuksiaan julkisesti.

Verkkoon liittyvät uhat ovat yleensä suunnitteilla tai meneillään olevia rikoksia, jolloin poliisi on toimivaltainen viranomainen. Poliisi ei pysty kuitenkaan yksin torjumaan tietoverkkoon liittyviä uhkia, vaan se vaati yhteistyötä monien toimijoiden kanssa. Keskeisenä yhteistyökumppanina poliisilla on verkkorikosten torjunnassa vuoden alussa toimintaansa Kyberturvallisuuskeskuksen nimellä jatkanut Viestintäviraston alainen yksikkö.

Sosiaaliseen mediaan eli someen liittyvät rikokset ovat moninaisia – määrällisesti eniten on kunnianloukkausten kaltaisia rikoksia. Mutta myös varsinaiset tietoverkkorikolliset käyttävät somea viestintään oman sosiaalisen verkostonsa kanssa. Joissakin tilanteissa he hyödyntävät somea toimintansa mainostamiseen, mutta usein varsinainen viestiminen rikoskumppaneiden kanssa tapahtuu suljetuilla foorumeilla. Somesta voi kuitenkin olla hyötyä myös rikostutkinnassa mm. epäiltyjen henkilöllisyyden selvittämisessä.

Seuraavassa käsitellään sosiaalista mediaa kovan rikollisuuden näkökulmasta – miten some auttaa tietomurroissa ja esimerkiksi petosrikollisuudessa sekä miten somea käytetään rikostorjunnassa ja millaisia haasteita tähän liittyy.


Tiedon anastaminen sosiaalisen median kautta

Tietoyhteiskunnan häiriötön toiminta perustuu tietoon. Sitä ei saa oikeudetta muuttaa eikä se päätyä vääriin käsiin, mutta silti sen on oltava oikea-aikaisesti saatavilla. Omaa tietopääomaansa suojaaville organisaatioille sosiaalinen media aiheuttaa uuden haasteen, sillä some-palvelut tarjoavat uusia keinoja tiedon anastamiseen. Organisaatioiden onkin löydettävä oman toiminnan kannalta perusteltu tasapaino rajoitusten ja toimintaa kiistatta tehostavan somen käytön välillä.

Rikoksentekijä pyrkii hankkimaan myytäväksi kelpaavaa tietoa sieltä mistä sitä helpoiten on saatavilla. Sosiaalisen median palveluissa tietoa voi hankkia käyttäjiä huiputtamalla tai tunkeutumalla suljettuihin ryhmiin teknistä haavoittuvuutta hyväksikäyttäen.

Sosiaalisen median palvelut mahdollistavat ammatillisiin verkostoihin ujuttautumisen. Tietoa henkilöiltä kalastava rikollinen ei alkuvaiheessa edes yritä hankkia suojattavaa tietoa, vaan keskittyy rauhassa alan jargonin sekä vallitsevan mielipideilmaston omaksumiseen. Varsinainen tietojen kalastelu käynnistyy myöhemmin. Kiireinen työntekijä tuskin torjuu yhteydenottoa some-käyttäjältä, joka näyttää kuuluvan työntekijän omien kollegoiden yhteistyöverkostoihin sekä kuulostaa saman alan ammattilaiselta.

Moni sosiaalisen median palvelu tarjoaa helppokäyttöistä ryhmätyötilaa, joka houkuttelee perustamaan myös työtehtäviin liittyviä virtuaalitiloja some-palveluun. Tällöin organisaation data on kuitenkin poissa organisaation hallinnasta. Dataan pääsee suoraan käsiksi some-palvelun ylläpitäjä, mutta myös jokainen tunkeutuja, joka onnistuu löytämään ohjelmistohaavoittuvuuden some-palvelusta tai yhdenkin etäkäyttäjän työasemalta.

Riskinhallinnan kannalta hyvä lähtöoletus on, että kaikki sosiaalisessa mediassa sanottu on sanottu mediassa – ihan riippumatta siitä onko asia ilmaistu julkisessa vai suljetussa ryhmässä. Jos asian voisi ilmaista mediassa, sen voi mainiosti ilmaista somessa.


Tekninen tunkeutuminen kohdeorganisaatioon

Moni sosiaalisen median palveluista tarjoaa mahdollisuuden käyttää näppäriä sovelluksia, kuten erilaisia kyselytutkimuksia tai pelejä. Osassa sosiaalisen median palveluista sovellusten käyttö mahdollistaa myös monimutkaisen koodin suorittamisen käyttäjän www-selaimessa.

Jos käyttäjän työkoneen www-selain tai jokin sen lisäosa on haavoittuva, sovelluksen kautta voi tunkeutua käyttäjän organisaation sisäverkkoon ja edelleen kaikkeen siihen työnantajan tietopääomaan, jota käyttäjän työkoneessa käsitellään.


Petosrikollisuus verkossa

"Missä massat, siellä petosmies" on arkiviisaus perinteisessä maailmassa, mutta se pätee yhtälailla myös tietoverkossa. Verkko tarjoaa hedelmällisen rikoksentekoalustan petosrikollisuudelle. Poliisille ilmoitetuista petoksista huomattava osa on tehty internetin avulla. Tämä kehitys varmasti jatkuu, sillä verkossa tarjottavien palvelujen kirjo ja käyttäjien määrä jatkavat edelleen kasvuaan.

Petosmiehet ovat löytäneet tiensä erityisesti netin kauppapaikoille, joissa he perinteisten tekotapojen – esimerkiksi olemattoman tavaran myynnin – ohella ovat kehitelleet uusia petosmuotoja, joista ei heti ensimmäisestä yhteydenotosta voi päätellä kanssakäymisen käyvän uhrille kalliiksi. Suomalaiset saattavat ihmetellä, kun heidän netissä myynnissä olevaa autoa tai venettä ollaan ostamassa esimerkiksi Englannista. Jos "jokin tuntuu olevan liian hyvää ollakseen totta", se ei sitä useinkaan ole.


Sosiaalinen media rikostorjunnassa

Rikospoliisi käyttää sosiaalista mediaa operatiivisessa työssään rikosten selvittämiseksi. Kaikki poliisin toiminta perustuu lakiin. Sama pätee luonnollisesti myös sosiaalisessa mediassa. Esimerkiksi Google ja Microsoft pyrkivät julkistamaan kunkin maan viranomaisten tekemien tietopyyntöjen lukumäärän. Se mikä julkistuksissa jää aina puuttumaan, on tietopyyntöjen tarkoitus. Poliisi hankkii tietoa aina tarpeeseen – kussakin tietopyynnössä on kyse jonkin rikoksen uhriksi joutuneen henkilön oikeuksien turvaamisesta.

Poliisi toimii sosiaalisessa mediassa useissa eri rooleissa. Järjestyspoliisin toteuttaman näkyvän "some-partioinnin" lisäksi rikospoliisi hyödyntää sosiaalista mediaa rikostutkinnassa tietolähteenä. Poliisin resurssit verkon valvontaan ovat rajalliset. Tässä hyödynnetään koko verkkoyhteisön voimaa Nettivinkki-palvelun kautta. Poliisin www-sivuilta löytyvä "Nettivinkki" tarjoaa sosiaalisen median käyttäjille helpon tavan lähestyä poliisia ja ilmoittaa havaituista rikosepäilyistä. Toiminto luotiin torjumaan kouluampumisen kaltaisia tapauksia, mutta se on osoittanut hyödyllisyytensä hyvin monentyyppisissä tilanteissa.

Nettivinkin voi lähettää ilman ilmoittajan nimitietoja, jolloin silminnäkijän kynnys ilmoittaa rikoksesta laskee. Toisaalta nimettömyydellä on kääntöpuolensa, jonka poliisi hyvin tiedostaa: alhainen ilmoituskynnys tuottaa myös perusteettomia ilmoituksia. Niinpä jokainen vinkki arvioidaan ennen toimenpiteitä.


Rikostorjunnan haasteista

Poliisi ei tee sosiaalisessa mediassa lainkaan viestien lähetystietojen massavalvontaa. Viestinnän tunnistamistietoja käsitellään ainoastaan selvästi yksilöitävän ja riittävän vakavan rikostapahtuman estämiseksi tai tutkimiseksi. Haasteita aiheutuu sekä kansallisesta toimivaltasääntelystä että some-palveluiden kansainvälisestä luonteesta.

Sosiaalisessa mediassa toteutettua rikosta ei voi selvittää käsittelemättä viestinnän tunnistamistietoja, joiden käsittelystä esitutkinnassa päättää tuomioistuin joko pakkokeinolain tai sananvapauslain perusteella.

Tietoverkon palveluiden kaltaisessa uudessa ympäristössä toimivaltasääntelyä joudutaan kuitenkin soveltamaan, sillä lainsäätäjä ei varhaisemmassa sääntelyssä ole voinut luonnollisestikaan ottaa verkkoa toimintaympäristönä huomioon. Lainsäädännön kehitystyö vaatii valmistelua ja vie prosessina oman aikansa, muutokset tietoverkkojen maailmassa ovat sen sijaan dramaattisia ja nopeita.

Erityisen haasteen rikostorjunnalle tuo sosiaalisen median palveluiden kansainvälinen luonne. Poliisilla on operatiivinen toimivalta vain Suomessa, muualta tieto on hankittava hitaalla oikeusapumenettelyllä.

Lardot on Keskusrikospoliisin päällikkö ja Kaartinen tietopalvelupäällikkö.

 
Julkaistu 6.6.2014
Sivun alkuun |