Lokakuu käynnisti yhdennentoista Euroopan unionin kyberturvallisuuskuukauden (European Cyber Security Month). Kyberturvallisuudesta puhuttaessa keskustelu kääntyy usein verkkoympäristön uhkiin, kyberrikollisuuteen ja tietoturvaongelmilta suojautumiseen. Termit, kuten hakkerointi, yhdistetään helposti laittomaan toimintaan, ja erilaisista nettihuijauksista varoittelevat niin media kuin viranomaisetkin. Poliisin työssä rikollisen toiminnan ennalta estäminen luonnollisesti korostuu, ja Suomen poliisi haluaakin viestiä tietoturvan ja vastuullisen verkkokäyttäytymisen merkityksestä. Tämän lisäksi on kuitenkin tarpeellista muistaa, ettei tietotekninen kiinnostus itsessään ole pahasta, päinvastoin. Tietotekninen osaaminen on tärkeä taito, jonka tarve työelämässä on jatkuvassa kasvussa. Poliisi kannustaakin kehittämään tietoteknisiä taitoja – kunhan sen tekee turvallisesti ja lain määräämissä rajoissa.
Tietämättömyys voi ajaa nuoren rikolliselle polulle
Verkkorikostilastoissa nuorten tekemien kyberrikosten määrä korostuu, ja tietoverkkorikoksiin syyllistyvät ensikertalaiset ovat yhä nuorempia. Kansainvälisellä tasolla ensikertaa kyberrikokseen syyllistyvän keskimääräinen ikä on 19 vuotta, ja Suomessa jopa 7-vuotiaita on jäänyt kiinni rikollisista teoista tietoverkossa. Harva tietotekniikasta kiinnostunut lapsi tai nuori kuitenkaan aloittaa IT-harrastuksen tarkoituksenaan tehdä rikoksia. Taustalla on usein tietämättömyyttä, uteliaisuutta, halu testata omia taitojaan ja toisaalta puutteellinen ymmärrys eettisestä verkossa toimimisesta. Rikolliseen tekoon on mahdollista ajautua melkeinpä vahingossa, omien taitojen kasvaessa nopeammin kuin ymmärrys tekojen seurauksista. Myös lupaukset helposta rahasta, rikolliseen toimintaan tarkoitettujen työkalujen ja palvelujen vaivaton saatavuus ja käyttö sekä mielikuva verkossa toimimisen anonymiteetistä voivat madaltaa kynnystä tehdä kyberrikoksia.
Verkkokäyttäytymistä koskeva laillisuuskasvatus jää helposti keskusteluissa vähemmälle. Monelle on selvää, ettei kaupasta saa varastaa, mutta laillisen ja laittoman toiminnan rajaa verkossa ei välttämättä tunnisteta yhtä selkeästi. Nuoren kyberrikoskierre alkaakin usein lievemmistä teoista, joiden nuori ei ehkä edes ymmärrä olevan rikoksia. Esimerkiksi se, että kirjautuu luvatta kaverin some-tilille lukemaan yksityisviestejä tai käy oikeudetta huoltajan tunnuksilla poistamassa Wilmasta opettajan lähettämän viestin jälki-istunnosta, ei ehkä tunnu vakavalta. Kyseessä on kuitenkin rikos. Myös pelialustoilla "dossaaminen", eli toisen pelaajan tai pelialustan toiminnan häiritseminen palvelunestohyökkäyksellä, saattaa tietyissä piireissä olla niin yleistä, että sen ajatellaan olevan lähinnä harmitonta kiusantekoa, ei rikollista toimintaa. Kun rikos on vielä mahdollista tehdä helposti omalta koneelta muutamaa nappia painamalla, ei teon vakavuutta aina ymmärretä. Poliisin yhteydenotto saattaakin tulla yllätyksenä paitsi huoltajille myös nuorelle itselleen.
Laillisuuskasvatuksen merkitys kybermaailmassa korostuu
Vaikka virtuaalimaailma saattaa tuntua omalta erilliseltä todellisuudeltaan, reaalimaailman lait pätevät myös verkossa. Keskustelu vastuullisesta käyttäytymisestä ja laillisen toiminnan rajoista tuleekin ulottaa koskemaan myös tietoverkoissa toimimista. Lasta ja nuorta on tärkeää opastaa turvallisesta ja asiallisesta netinkäytöstä ja kertoa, missä menevät laillisen ja laittoman toiminnan rajat. Nuoren kanssa on hyvä keskustella henkilökohtaisista rajoista, turvallisista ihmissuhteista ja miten toimia, jos kohtaa verkossa häiritsevää tai ahdistavaa käyttäytymistä, kuten kiusaamista, häiriköintiä tai huijausyrityksiä. Nuoren digitaalista elämää kohtaan kannattaa osoittaa kiinnostusta siinä missä muihinkin elämän tapahtumiin. Nuorta on tärkeää rohkaista kertomaan myös netissä kohtaamistaan ongelmista turvalliselle aikuiselle. Asiattomasta käyttäytymisestä voi usein ilmoittaa käyttämällä sivuston omaa raportointityökalua ja häiriköijän voi estää. Tietyissä tilanteissa myös rikosilmoituksen tekeminen voi tulla kysymykseen.
Sen lisäksi, että nuorella on työkaluja riskien ja uhkien tunnistamiseen verkossa on toisaalta tärkeää, että tietotekniikasta kiinnostunut nuori itse ymmärtää, miten hänen on sallittua netissä toimia. Tietoteknisesti lahjakasta nuorta kannattaa tukea ja opastaa kehittämään taitojaan turvallisesti ja eettisesti sekä ohjata positiivisten verkkoyhteisöjen pariin. Tärkeää on myös keskustella oikeista toimitavoista tilanteissa, joissa nuori vaikkapa löytää sivustolta tai sovelluksesta haavoittuvuuden. Useilla sivustoilla on oma kanavansa haavoittuvuuksista ilmoittamiseen, ja ilmoituksen voi aina tehdä myös Kyberturvallisuuskeskukselle. Jotkut sivustot käyttävät bug bounty -ohjelmia, jolloin löydöksen asianmukaisesta ilmoittamisesta saattaa saada mittavaakin rahallista korvausta. On myös hyvä tiedostaa, että pelkkä haavoittuvuuden löytäminen ei ole rikos, mutta haavoittuvuuden hyödyntäminen voi johtaa rikosoikeudellisiin seuraamuksiin.
Tietotekninen kiinnostus on hieno juttu, ja digiympäristö tarjoaa valtavasti positiivisia mahdollisuuksia. Esimerkiksi videopelit voivat kehittää monia hyödyllisiä taitoja, ja erilaisilta verkkoalustoilta on mahdollista löytää samanhenkisiä kavereita ympäri maailmaa. Verkossa muodostetut kaverisuhteet voivat olla hyvinkin tärkeitä etenkin nuorille, joiden lähipiiristä ei löydy samoista asioista kiinnostuneita kavereita. Ongelmalliseksi usein muodostuu tiedon ja valvonnan puute, kun nuoren verkkotoiminta ei ole lähipiirin tiedossa samalla tavalla kuin käyttäytyminen reaalimaailmassa. Tärkeää onkin sisällyttää netissä toimiminen osaksi arkisia keskusteluja ja lisätä tietoisuuttaan tietoturvasta ja turvallisesta verkkokäyttäytymisestä. Tähän on tarjolla runsaasti hyviä materiaaleja esimerkiksi poliisin, Kyberturvallisuuskeskuksen ja useiden alan järjestöjen sivuilla.
Tietämättömyys ei poista seurauksia
Kyberympäristössä tehdyllä rikoksella on todellisia seurauksia, ja rikoksen vakavuudesta riippuen kyberrikoksen syyteoikeus voi vanhentua vasta kymmenenkin vuoden päästä. Rikollinen teko saattaakin seurata nuorta pitkälle tulevaisuuteen, sittenkin kun nuori itse on jo jättänyt asian taakseen. Rikosoikeudelliseen-, tai vahingonkorvausvastuuseen voi joutua silloinkin, kun ei ehkä ole ymmärtänyt toiminnan olleen laitonta.
Kyberrikokseen syyllistymisestä voi seurata muun muassa:
- Rikosrekisterimerkintä: Rikokseen syyllistyminen voi hankaloittaa harjoittelu- tai työpaikan saamista tulevaisuudessa ja olla este tietyille aloille työllistymiselle. Lisäksi rikosrekisteri voi rajoittaa mahdollisuuksia matkustaa joihinkin maihin ja hankaloittaa esimerkiksi opiskelu- tai työviisumin saamista. Esimerkiksi Yhdysvaltoihin, Kanadaan tai Australiaan ei yleensä ole mahdollista matkustaa viisumivapaasti sähköisellä matkustusluvalla (ESTA/ETA), jos sinulla on rikosrekisterimerkintä*.
- Vahingonkorvausvastuu: Vahingonkorvaukset voivat kasvaa tuhansiin euroihin ja vaikuttaa tulevaisuudensuunnitelmiin useiden vuosien ajan. Kykenemättömyys maksaa vahingonkorvauksia voi myös johtaa luottotietomerkintään, mikä voi hankaloittaa esimerkiksi asunnon saamista tai tietyille aloille työllistymistä tulevaisuudessa. Myös alle 15-vuotias on velvollinen korvaamaan aiheuttamansa vahingon.
- Tuomio: Rikoksesta voi seurata sakko- tai vankeusrangaistus.
- Laitteiden menetys: Rikoksentekoväline, esimerkiksi puhelin, tietokone tai tabletti voidaan takavarikoida ja tuomita valtiolle menetetyksi.
Verkkorikoksen uhrille aiheutuvaa haittaa ei myöskään pidä vähätellä. Verkossa toimiessa saattaa joskus unohtua, että rikoksen uhrina on todellinen ihminen. Uhrille rikoksen seuraukset kuitenkin ovat hyvin todellisia myös reaalimaailmassa. Seuraukset voivat vaihdella yksittäiselle henkilölle tai yritykselle aiheutuvasta taloudellisesta vahingosta ja henkisestä kärsimyksestä koko yhteiskuntaan vaikuttavaan vakavaa haittaan, jonka hintalappu saattaa kohota jopa miljooniin.
Kohti parempaa digihuomista
Tietotekninen osaaminen on tärkeä taito, jonka merkitys tulee todennäköisesti vain kasvamaan tulevaisuudessa. Tietotekniikan alalle tarvitaan osaajia, ja nuoren tietotekninen harrastus voi toimia loistavana pohjana IT-uralle tulevaisuudessa. Mahdollisuuksia on valtavasti aina kyberturvallisuusalalta videopeliteollisuuteen, ja työnkuvat voivat vaihdella koodaamisesta graafiseen suunnitteluun tai vaikkapa rikostutkintaan. Omien taitojen kehittämiseen on tarjolla valtavasti laillisia mahdollisuuksia, jotka eivät kalpene laittoman toiminnan rinnalla. Myös omat kiinnostuksen kohteet voivat muuttua taitojen kehittymisen myötä ja tietotekniikan alalla riittääkin vaihtoehtoja suunnata osaamistaan juuri itselle mielenkiintoisiin asioihin.
Vastuullisen toimintakulttuurin omaksuminen on keskeinen osa IT-ammattilaiseksi kasvua. Tärkeää onkin tukea lasten ja nuorten tietotekniikan kiinnostusta ohjaamalla nuorta kehittämään ja hyödyntämään taitojaan eettisesti. Tämä tehtävä ei kuulu pelkästään poliisille tai kasvattajille, vaan koko yhteiskunnalle.
Keskusrikospoliisin Cybercrime Exit -hankkeessa tehdään poliisin ennalta estävää erityistoimintaa, jonka tavoitteena on ennaltaehkäistä nuorten vakavaa tietoverkkorikollisuutta, katkaista alkanut kyberrikosrikoskierre sekä tukea rikollisesta elämäntavasta irtautuvia nuoria osana Exit-toimintaa. Hankkeen kohderyhmänä ovat noin 12–25-vuotiaat, jotka ovat tehneet tietoverkkorikoksen tai ovat vaarassa syyllistyä vakaviin tietoverkkorikoksiin. Toiminnan keskiössä ovat kyberrikokset, jotka sijoittuvat ja kohdistuvat tietoverkkoon tai tietojärjestelmiin, eivätkä ole näistä irrallaan toteutettavissa (eng. cyber-dependent crime). Tällaisia tekoja voivat olla esimerkiksi tietomurrot sekä erilaiset palvelua häiritsevät palvelunestohyökkäykset.
Tyypillistä kyberrikoksille on, että ne toimivat usein valmistelevina tai liitännäisrikoksina erilaisille muille rikoksille. Cybercrime Exit -toiminnan lähtökohtana on tarjota tietoa verkkorikoksiin liittyvästä lainsäädännöstä, laillisen ja laittoman toiminnan tunnistamisesta sekä mahdollisuuksista kehittää ja hyödyntää tietoverkko- ja tietojärjestelmäosaamista laillisessa toiminnassa.
Lisätietoja aiheesta:
Tarkastaja Sari Latomaa
Projektipäällikkö Aki Somerkallio
Cybercrime Exit -nuorten verkkorikollisuuden torjunta
www.poliisi.fi/cybercrime-exit
cybercrime.exit.krp@poliisi.fi
@Kyberkeskus
*Rikosrekisteriä koskevat säännökset vaihtelevat maittain. Esimerkiksi Australia ei salli ETA:n käyttämistä henkilöille, joilla on yli 12 kuukauden rikostuomio, riippumatta siitä onko rangaistus jo suoritettu.
Blogi on julkaistu osana Euroopan Unionin kyberturvallisuuskuukautta (Cyber Security Month).
