Hannu Toivonen

Verohallinnon elokuussa asiakkaille lähettämistä kirjeistä vain noin 2 800 oli virheellisiä.

Aluksi Verohallinto epäili, että virastosta oli lähtenyt 6. elokuuta 60 000 kirjettä, joissa oli virheellisiä tai toisen henkilön tietoja. Myöhemmin Verohallinto korjasi virhekirjeiden arvioiduksi määräksi 27 000.

Virhekirjeet sisälsivät noin 2 300 ihmisen tietoja, mutta niissä oli vain kuuden ihmisen tunnistetietoja, kuten henkilötunnuksia ja pankkitilien numeroita. Lopuissa väärille ihmisille päätyneissä kirjeissä oli summia ja numerotietoja, joita ei voi yhdistää tiettyihin henkilöihin, Verohallinnon kehitys- ja tietohallintojohtaja Jarkko Levasma kertoo Lännen Medialle.

Tietosuojavaltuutettu ja Verohallinto ovat tutkineet tapausta. Tietosuojavaltuutettu antaa tällä viikolla ratkaisun siitä, onko tietoturvaloukkaus aiheuttanut korkeaa riskiä.

Apulaistietosuojavaltuutettu Jari Råman paljastaa jo tässä vaiheessa, että virheestä ei aiheutunut Verohallinnolta saadun selvityksen mukaan suurta tietoturvariskiä.

– Selvityksessä on paljastunut, että kyseessä ei ollut niin vakava asia kuin miltä se ilmoituksen tekovaiheessa näytti, Råman sanoo.

Apulaistietosuojavaltuutetun mukaan kirjeiden tiedot olivat "sotkeutuneet hyvin monipuolisesti keskenään", minkä takia niiden väärinkäyttö ja yhdistäminen yksittäisiin henkilöihin ei ollut helppoa.

Vahingon vakavuutta pienentää myös se, että väärille henkilöille lähteneiden tietojen määrä on suhteellisen pieni.

Verohallinnon Levasma pitää tapausta vakavana ja on siitä pahoillaan. Hänen mukaansa on kuitenkin erittäin epätodennäköistä, että väärille henkilöille päätyneitä tietoja voitaisiin käyttää vääriin tarkoituksiin.

– Kaikki voivat olla rauhallisin mielin, Levasma sanoo.

Hän korostaa, ettei kenenkään Verohallinnon asiakkaan tarvitse ryhtyä mihinkään toimenpiteisiin.

Verohallinnolla on tarkasti tiedossa, keille kaikille virheellistä tietoa sisältäneet kirjeet ovat menneet ja mitä tietoja niissä on ollut.

Kyseisiä henkilöitä on pyydetty tuhoamaan kirjeet. Henkilöt, joiden tietoja on päätynyt vääriin osoitteisiin, saavat Levasman mukaan lähiviikkoina kirjeen, jossa kerrotaan, mitä on tapahtunut.

Tapauksen alkuvaiheessa Verohallinto epäili, että kaikki 6. elokuuta lähetetyt 60 000 kirjettä sisältävät virheellisiä tietoja. Levasma kertoo, että tapauksen paljastuttua he eivät pystyneet saman tien rajaamaan virheellisten kirjeiden määrää varmuudella pienemmäksi. Tapaus vaati perusteellista selvitystyötä.

– Käytännössä kävimme melkein kaikki kirjeet yksityiskohtaisesti läpi, koska asiaa ei voinut selvittää koneellisesti.

Muutaman päivän jälkeen Verohallinto pystyi paikantamaan virheelliset kirjeet yhteen erään ja sen jälkeen erän loppupäähän.

Tietojen sotkeutuminen johtui Levasman mukaan tulostusohjelman virheestä. Tulostamista varten tiedostojen muoto on muutettava.

– Tässä muunnoksessa tiettyjen elementtien määrä oli tullut täyteen, ja sen takia ohjelma oli alkanut heitellä tietoja satunnaisesti vääriin paikkoihin, Levasma kertoo.

Ohjelmiston toimittaja on korjannut ohjelman virheen. Jatkossa vastaavien virheiden todennäköisyys on pienempi, koska tulostuksen laadunvarmistusta on parannettu

– Se ei aukottomasti estä virheitä, mutta olemme tehneet parhaamme, jottei jatkossa tämän tyyppisiä virheitä syntyisi.