Amerikkalaisen SpyCloud-yrityksen asiakkailleen pitämän webinaarin materiaalit ovat päätyneet Vicen haltuun. Yhtiö kertoo materiaaleissaan auttavansa viranomaisia ja yrityksiä näiden pyrkiessä tuomaan pahantekijöitä oikeuden eteen. Jaloa ajatusta viedään kuitenkin eteenpäin kyseenalaisin keinoin.

SpyCloud nimittäin kauppaa asiakkailleen tietomurtojen saalista, esimerkiksi käyttäjätunnuksia, salasanoja ja ip-osoitteita. Näiden avulla on luonnollisesti mahdollista päästä rikollisten jäljille, mutta samalla poliisin haltuun päätyy myös valtavasti täysin viattomien ihmisten tietoja.

Stanfordin yliopiston kyberturvallisuusasiantuntija Riana Pfefferkorn pitää tilannetta häiritsevänä. Pfefferkornin mukaan tavallisesti vaikkapa tiettyyn käyttäjätunnukseen liittyvän ip-osoitteen selvittäminen vaatii tarkkaan määritellyn oikeusprosessin läpikäymisen ja asian selvittämisen suoraan ja rehellisesti palveluntarjoajan kautta. Nyt vastaavia tietoja voidaan vain ostaa keneltäkään lupaa kysymättä. Tiedoista maksetut rahat päätyvät lisäksi lopulta yritykselle, jonka liiketoiminta perustuu rikoksen uhreiksi joutuneiden ihmisten datan hyödyntämiseen.

Yhtiö puolustautuu rajuja väitteitä vastaan yksinkertaisella toteamuksella. SpyCloudin mukaan se myy tietoja, jotka joka tapauksessa ovat jo rikollisten saatavilla - eli käytännössä julkisia. Todellisuudessa tietomurtosaaliit ovat vain harvoin verkossa vapaasti kaikkien ladattavissa. Niistä pitää yleensä joko maksaa, tai sitten tuntea oikeat ihmiset ja verkon pimeät takakujat. Tätä varten SpyCloudilla onkin oma ryhmänsä, joka käyttää verkossa liikkuessaan valeidentiteettejä soluttautuakseen rikollisten suosimille foorumeille.

SpyCloudin toiminta on toki tuottanut myös toivottuja tuloksia. Esimerkiksi oikeusministeriö on kiittänyt yhtiötä vuonna 2018 napattuaan kiinni palvelunestohyökkäyksiä tehtailleen ryhmän.