Johdanto
Aleksanteri Kivimäki, aiemmin tunnettu nimellä Julius Kivimäki, on suomalainen verkkorikollinen, joka nousi kansainväliseen uutisointiin Vastaamo-psykoterapiakeskuksen tietomurron pääepäiltynä. Vuosina 2018–2019 tapahtunut ja vuonna 2020 paljastunut tietomurto on Suomen oikeushistorian suurin uhrien määrällä mitattuna. Tässä artikkelissa käsitellään Kivimäen tapauksen viimeisimpiä kehityskulkuja, oikeudenkäyntiä ja sen yhteiskunnallisia vaikutuksia.
Tausta
Kivimäki syntyi Espoossa vuonna 1997 ja aloitti verkkorikollisen uransa jo teini-ikäisenä. Hän sai ensimmäisen tuomionsa 15-vuotiaana murtauduttuaan yli 50 000 palvelimelle, mistä hänelle langetettiin kahden vuoden ehdollinen vankeusrangaistus. Myöhemmin hän oli osallisena muun muassa Yhdysvaltain ilmavoimien ja Sonyn järjestelmiin kohdistuneissa hyökkäyksissä sekä Lizard Squad -hakkeriryhmän toimintaan, joka tunnetaan Xbox Live- ja PlayStation Network -palveluiden kaatamisesta vuonna 2014.
Vastaamo-tietomurto tapahtui loppuvuodesta 2018, kun Kivimäen epäillään hakkeroineen Vastaamon potilastietokannan, joka sisälsi noin 33 000 asiakkaan arkaluonteisia tietoja, kuten terapeutin muistiinpanoja, henkilötunnuksia ja yhteystietoja. Vuonna 2020 hän alkoi kiristää sekä Vastaamoa että sen asiakkaita vaatien 40 bitcoinin (noin 450 000 euron) lunnaita estääkseen tietojen julkaisun. Kun Vastaamo kieltäytyi maksamasta, Kivimäki julkaisi potilastietoja Tor-verkossa ja lähetti noin 30 000 uhrille kiristysviestejä, joissa vaadittiin 200–500 euron maksuja.
Oikeudenkäynti ja tuomio
Kivimäki pidätettiin Ranskassa helmikuussa 2023, missä hän eli väärällä henkilöllisyydellä. Hänet luovutettiin Suomeen, ja oikeudenkäynti alkoi Länsi-Uudenmaan käräjäoikeudessa lokakuussa 2023. Häntä syytettiin muun muassa törkeästä tietomurrosta, lähes 9 600 törkeästä yksityiselämää loukkaavasta tiedon levittämisestä, yli 21 300 törkeän kiristyksen yrityksestä ja 20 törkeästä kiristyksestä.
Huhtikuussa 2024 käräjäoikeus tuomitsi Kivimäen kuuden vuoden ja kolmen kuukauden vankeusrangaistukseen. Syyttäjät vaativat seitsemän vuoden maksimirangaistusta, mutta tuomio lievennettiin, koska Kivimäki teki sovintosopimuksia uhrien kanssa. Oikeus totesi rikosten olleen “häikäilemättömiä” ja “erityisen vahingollisia” uhrien psyykkisen tilan vuoksi. Kivimäen syyllisyyttä tuki muun muassa hänen Ylilauta-foorumilla julkaisemansa viesti, hänen käyttämänsä salausavain ja IP-osoite sekä Kansallisen tutkintaviranomaisen (KRP) jäljittämä 0,1 bitcoinin maksu, joka liittyi kiristykseen.
Kivimäki kiisti kaikki syytteet ja väitti ohjelmointitaitojensa olevan “melko vähäisiä”. Hänen puolustuksensa kyseenalaisti todisteiden, kuten IP-osoitteen, yksiselitteisyyden. Kivimäen asianajaja Peter Jaari ilmoitti toukokuussa 2024, että tuomio aiotaan valittaa hovioikeuteen, koska Kivimäki pitää tuomiota epäoikeudenmukaisena.
Viimeisimmät päivitykset
Toukokuussa 2024 Kivimäen tapaus on edelleen oikeusprosessissa, sillä valitus hovioikeuteen on vireillä. Kivimäen odotetaan olevan vangittuna, mutta suomalaisen oikeuskäytännön mukaan hän saattaa vapautua jo huhtikuussa 2026, koska häntä pidetään ensikertalaisena, vaikka hänellä on aiempia tuomioita. Tämä on herättänyt kritiikkiä suomalaisessa mediassa ja yleisössä, ja esimerkiksi X-alustalla käyttäjät ovat ilmaisseet turhautumista oikeusjärjestelmän kykyyn käsitellä Kivimäen kaltaisia toistuvia rikollisia.
Lisäksi tapaus on inspiroinut uutta kirjallisuutta. Toimittaja Aarno Malinin kirja Ransom Man julkaistiin huhtikuussa 2025, ja se käsittelee Kivimäen elämää ja Vastaamo-rikosta. Kirja on herättänyt kiinnostusta, ja sitä on kommentoitu X:ssä. Malinin aiempi artikkeli Suomen Kuvalehdessä väitti Kivimäen rahoittaneen ylellistä elämäntapaansa Tor-verkossa toimivalla huijaustoiminnalla, mikä on lisännyt spekulaatioita hänen taloudellisista taustoistaan.
Yhteiskunnalliset vaikutukset
Vastaamo-tietomurto on ollut Suomen suurin rikos uhrien määrällä mitattuna, ja sillä on ollut kauaskantoisia vaikutuksia. Tuhannet uhrit ovat kärsineet ahdistuksesta ja stressistä, ja ainakin muutamien uhrien on raportoitu päätyneen itsemurhaan vuotojen vuoksi. Tapaus johti Vastaamon konkurssiin vuonna 2021 ja paljasti puutteita yhtiön tietoturvassa, minkä vuoksi sen entiselle toimitusjohtajalle Ville Tapiolle langetettiin kolmen kuukauden ehdollinen vankeustuomio GDPR-rikkomuksista.
Tapauksella oli myös laajempia vaikutuksia Suomen lainsäädäntöön ja kyberturvallisuuteen. Suomen hallitus nopeutti lakimuutosta, joka mahdollisti kansalaisten henkilötunnusten vaihtamisen tietomurtojen yhteydessä. Lisäksi tietomurto herätti keskustelua mielenterveyspalveluiden tietoturvasta ja lisäsi investointeja terveydenhuoltoalan kyberturvallisuuteen. Suomen tietosuojavaltuutettu määräsi Vastaamolle 608 000 euron sakon GDPR-rikkomuksista joulukuussa 2021.
Johtopäätös
Aleksanteri Kivimäen tapaus on järkyttänyt Suomea ja nostanut esiin kriittisiä kysymyksiä kyberturvallisuudesta, yksityisyyden suojasta ja oikeusjärjestelmän toimivuudesta. Vaikka Kivimäki on tuomittu, hänen valituksensa ja mahdollinen varhainen vapautumisensa pitävät tapauksen ajankohtaisena. Vastaamo-tietomurto on muistutus siitä, kuinka haavoittuvaisia arkaluonteiset tiedot voivat olla ja kuinka tärkeää on vahvistaa digitaalista turvallisuutta kaikilla yhteiskunnan osa-alueilla.