Poliisitutkintaa vaikeutti se, että Nokia vaati tapaukselle äärimmäistä salassapitoa.

MTV Uutiset kertoi tapauksesta alun perin 2014. Rikos vanheni loppuvuodesta 2017 ja keskusrikospoliisi lopetti tutkinnan. Sen myötä asian esitutkinta-aineisto tuli osin julkiseksi. Tämä juttu perustuu esitutkintamateriaaliin, käräjäoikeuden teletietopäätöksiin ja tapauksessa mukana olleiden haastatteluihin. Lähteet halusivat pysyä nimettöminä.

Tapahtumien vyöry lähti liikkeelle 12. lokakuuta 2007. Nokian työntekijä sai kiristyskirjeeksi otsikoidun viestin. Viestin ja Nokian selvitysten mukaan kiristäjällä oli hallussaan tieto, jota vastaan hän vaati rahaa.

Mainos (artikkeli jatkuu alla)

Mainos (artikkeli jatkuu alla)

Työntekijä vei viestin tiiminsä vetäjälle, joka puolestaan toimitti sen eteenpäin turvallisuusosastolle. Ilmeisesti työntekijä oli valikoitunut sattumalta yhtiön nettisivujen osoiteluettelon perusteella viestin saajaksi.

Nokialla kesti hetken ymmärtää tilanteen vakavuus. Kun se tajuttiin, niin eräs lähde kuvasi tilannetta paniikiksi.

Nokiassa tapaus sai nimen operaatio Polarbear.

Tuohon aikaan neljä kymmenestä maailmalla myydystä matkapuhelimesta oli Nokian valmistamia. 2007 yhtiön liikevaihto oli 51 miljardia euroa ja voitto 8,2 miljardia. Yritys oli bisneskaarensa huipulla.

Millä Nokiaa kiristettiin?

Poliisi on salannut esitutkinta-aineistosta Nokian aikanaan tekemän rikosilmoituksen. Kyse oli kuitenkin tuon ajan älypuhelinten sovellusten salausavaimesta.

Matkapuhelimissa oli tuolloin järjestelmä, jossa appsit ja salausavain ikään kuin keskustelivat. Puhelin luovutti applikaatioille tietoa sen mukaan millaiset oikeudet applikaatiolla oli. Esimerkiksi karttaohjelma sai tietoa puhelimelta sijainnista, muttei muuta.

Kiristäjä oli tehnyt applikaation, joka sisälsi koko salausavaimen tiedon. Eli kun kiristäjän applikaatio oli asennettuna, niin ulkopuolinen saattoi kaapata puhelimen täysin. Mikrofonin saattoi laittaa etäohjattuna käyntiin, kopioida tekstiviestit ja valokuvat tai vaikkapa mykistää puhelin täysin.

Applikaatiota olisi voinut levittää naamioimalla se esimerkiksi käyttöpäivitykseksi. Vaarana oli myös, että tiedot salausavaimesta olisivat levinneet.

Mainos (artikkeli jatkuu alla)

Mainos (artikkeli jatkuu alla)

Kiristyskirjeet gmail-osoitteista

Kiristäjä lähetti englanninkieliset viestinsä aina eri gmail-osoitteesta. Ne olivat muunnoksia samasta nimestä, esimerkiksi petter.vanskee@gmail.com, peetjer.veenske@gmail.com ja pjotr.vanskevic@gmail.com.

Emaileja tuli kiristyksen aikana kaikkiaan kuusi. Nokian piti vastata Nokia Forum-keskustelupalstalle.

Nokian sisällä tieto operaatio Polarbearista pysyi hyvin pienessä piirissä.

Nokia päätti maksaa. Vaadittu summa oli minimaalinen suhteessa liiketoimintaan, mutta vahingot olisivat voineet olla massiiviset. Nokia halusi ostaa aikaa.

Samaan aikaan alkoivat tietysti valmistelut puhelinten käyttöjärjestelmän päivityksistä, joka estäisi kiristäjän appsin toiminnan. Sen levittäminen kesti kuitenkin vuosia. Esitutkinta-aineiston mukaan Nokia ilmoitti vasta maaliskuussa 2011 krp:lle, että riskit olivat pienentyneet huomattavasti. Aikaa oli kulunut siis yli kolme vuotta kiristyksen alkamisesta.

Rikosilmoitus poliisiin

Reilun kahden viikon kuluttua ensimmäisestä kiristyskirjeestä Nokia teki rikosilmoituksen krp:lle. Asialle pyydettiin poikkeuksellista salassapitoa liiketoiminnan riskien takia.

Mainos (artikkeli jatkuu alla)

Mainos (artikkeli jatkuu alla)

Poliisitutkinnan kannalta tilanne oli vaikea. Tapausta piti tutkia ilman, että kukaan sai tietää tutkinnasta.

Nokia pyysi esimerkiksi, ettei mitään kansainvälisiä oikeusapupyyntöjä lähetettäisi vuotoriskin takia. Poliisissa puolestaan epäiltiin, ettei se saanut kaikkea tietoa. Krp:ssä ei aivan tarkkaan esimerkiksi tiedetty, millä Nokiaa kiristettiin.

Rahaa hyväntekeväisyyteen

Kiristäjä oli vaatinut, että osa lunnassummasta annettaisiin hyväntekeväisyyteen.

9. marraskuuta 2007 Nokian tiedote kertoi, että ”Nokia lahjoittaa yhteensä 400 000 euroa Arvo ja Lea Ylppö Säätiölle sekä Lastentautien tutkimussäätiölle. Lahjoituksella Nokia tukee säätiöiden lasten terveyteen ja hyvinvointiin liittyvää tutkimusta ja toimintaa.”

"Lasten ja nuorten hyvinvointiin ja oppimiseen liittyvät hankkeet eri puolilla maailmaa ovat tärkeä osa Nokian arvoja ja työtämme yrityskansalaisena”, Nokian yhteiskuntasuhteista vastaava johtaja Veli Sundbäck totesi tiedotteessa. Tosiasiassa syynä oli kiristys.

400 000 euroa oli viidesosa lunnaista.

Rahojen luovutus Tampereella

Vajaa kaksi viikkoa myöhemmin tapahtui rahojen luovutus. Kiristäjä ei enää lähettänyt viestejä sähköpostilla, vaan nyt ne tulivat tekstiviesteinä.

Mainos (artikkeli jatkuu alla)

Mainos (artikkeli jatkuu alla)

Rahojen luovuttamista on kuvattu dekkarimaiseksi operaatioksi, joka päättyi Hangaslahden satamaan Tampereen koillispuolelle. 1,6 miljoonaa euroa eli runsaat 30 kiloa seteleitä oli pakattu isoon laukkuun, jonka Nokian turvallisuusosaston työntekijät veivät perille.

Rahoissa oli jäljitin, mutta se ei syystä tai toisesta toiminut.

Kun poliisi pääsi paikalle, rahat olivat kadonneet. Kiristäjän tai kiristäjien – kuten krp:ssä epäillään – jäljille ei päästy.

Kiristäjiä ei olisi kuitenkaan otettu kiinni, vaikka henkilöllisyys olisi tuoreeltaan selvinnyt. Nokian kannalta tilanne oli edelleen riskialtis. Salausavainta olisi esimerkiksi voitu levittää ajastetulla sähköpostilla.

Viimeinen sähköposti kiristäjältä tuli vähän yli viikko rahojen luovutuksen jälkeen.

Poliisi halusi selvittää kiristäjät

Nokia pyysi, ettei aktiivista tutkintaa tehtäisi. Krp teki taustaselvityksiä kiristäjän käyttämästä puhelimesta. Televalvontatiedoista saatiin imeikoodi, jonka kautta kävi ilmi puhelimen aikaisempi omistaja. Hän kertoi myyneensä Nokia 6691:n Iso Roobertinkadulla sijainneeseen Telebar-liikkeeseen talvella 2007.

Ei kuitenkaan koskaan selvinnyt, kuka puhelimen oli kaupasta ostanut tai oliko se mahdollisesti varastettu.

Puhelimen soittotiedoista ilmeni, että laitteella oli soitettu 13. ja 18. kesäkuuta 2007 telealan liikkeisiin. Sen jälkeen puhelinta käytettiin vasta rahojen luovutuksen aikaan.

Mainos (artikkeli jatkuu alla)

Mainos (artikkeli jatkuu alla)

Krp haki Espoon käräjäoikeudesta useita telelupia. Poliisi sai muun muassa niin sanotut tolppaluvat Tampereen Havumetsänkadun ja Hangaslahden sataman alueelta. Tarkoituksena oli selvittää mitä muita puhelimia oli rahojen luovutuksen aikaan kiinni samoissa kännyköiden tukiasemissa.

Oikeudelle ei kerrottu kaikkea

Teleluvat käsiteltiin tavan mukaan salaisissa istunnoissa.

Telelupapäätösten mukaan tuomioistuimelle ei kerrottu, että kyse oli Nokiasta. Poliisin telelupavaatimuksessa todettiin vain, että ”asianomistaja sijaitsee Espoossa”.

Päätösten mukaan Espoon käräjäoikeudelle ei myöskään kerrottu kiristyksestä. Päätökset haettiin törkeä varkaus -rikoksen nojalla.

Krp totesi eräässäkin vaatimuksessa, että ”asianomistajalta anastettu tietokoneohjelma, joka on useiden miljoonien eurojen arvoinen. Tietokoneohjelman joutuminen ulkopuolisten käsiin voi aiheuttaa asianomistajalle vielä suuremman taloudellisen vahingon”.

Poliisissa pelättiin, että tiedot olisivat voineet vuotaa tuomioistuimesta.

Epäilyjä sisäpiirijutusta

Jo talvella 2008 haetuissa teleluvissa oli nähtävissä, että poliisissa kuten myös Nokiassa epäiltiin sisäpiirijuttua.

Yhdessä telelupavaatimuksessa todettiin, että epäilty oli tuntematon, mutta tutkinnassa oli rajattu joukko joilla oli mahdollisuus tehdä rikos. Tolppaluvista tietysti etsittiin näiden niin sanottuja siviilinumeroita.

Keskusrikospoliisi olisi halunnut hakea näiden Nokian työntekijöiden puhelinten teletiedot. Se olisi ollut mahdollista, jos Nokia olisi siihen puhelinten omistajana suostunut. Nokia ei kuitenkaan tätä halunnut.

Myös kiristäjän käyttämät gmail-sähköpostit olivat johtolanka. Tutkinnassa saatiin selville ip-osoitteet, joista kiristysmeilit Nokian työntekijälle oli lähetetty. Poliisi haki 2008 ip-osoitteiden haltijoiden soittotiedot yli vuoden ajalta.

Tämäkin päättyi vesiperään. Kyse oli tavallisten kansalaisten avoimista wifiverkoista, joihin kiristäjä oli salaa liittynyt emailit lähettääkseen.

Aktiivista tutkintaa lykättiin syyttäjän päätöksellä, koska levitysriski oli suuri.

Riski pieneni

Vasta maaliskuussa 2011 Nokia arvioi riskin pienentyneen niin paljon, että aktiivinen tutkinta saatettiin aloittaa. Käyttöjärjestelmän aukko oli paikattu päivityksillä.

Avointen wifiverkkojen omistajat kuulusteltiin vasta keväällä 2012. Kuulusteluun rikoksesta epäiltynä joutui myös yksi Nokian työntekijä, jonka tietokone oli jättänyt jäljen Nokia Forum-keskustelupalstalle. Selvitysten perusteella kenelläkään ei ollut osallisuutta tekoon.

Rikos vanheni loppuvuodesta 2017 ja tutkinta lopetettiin tammikuussa 2018.