Ryhmä ohjelmistokehittäjiä löysi viranomaisjärjestelmästä vakavan tietoturva-aukon, joka koski julkisin varoin tuettuja tuotekehitysohjelmia. Haavoittuvuus vaaransi luottamuksellisia tietoja ja altisti yritysten tuotekehityshankkeet julkisuudelle. Ohjelmistokehittäjät ilmoittivat tietoturva-aukosta vastuullisesti. Vastauksena kehittäjät kohtasivat poliisitutkinnan ja uhkaavan oikeusprosessin. Asiakkaamme tarvitsivat apua oikeudelliseen puolustukseen ja maineensa suojaamiseen.
Reson toimi ohjelmistokehittäjien juridisena tukena poliisitutkinnan alusta alkaen syyteharkintaan asti. Ensimmäinen tehtävämme oli varmistaa, että asiakkaamme toiminta tietoturva-aukon raportoinnissa oli täysin lainmukaista ja vastasi alan vastuullisia toimintatapoja. Kokosimme todisteet siitä, että asiakkaamme toimivat yksinomaan tietoturvallisuuden parantamiseksi ja ilman taloudellisia tarkoitusperiä.
Neuvottelimme viranomaisten ja osapuolten kanssa tilanteen ratkaisemiseksi sovinnollisesti. Reson keskittyi siihen, että asiakkaamme toimintaa arvostettaisiin tietoturva-alan standardien mukaisena eikä sitä tulkittaisi haitalliseksi toiminnaksi. Esitimme myös asiantuntevat oikeudelliset lausunnot tietoturva-aukon teknisistä ja oikeudellisesta luonteesta.
Tapauksessa saavutettiin ratkaisu, jossa tietoturva-aukko korjattiin ja kehittäjät vapautettiin syytteistä. Reson auttoi asiakkaita välttämään pitkän oikeusprosessin ja varmistamaan, että heidän maineensa ei tahraantunut. Tapauksen seurauksena viranomaiset ryhtyivät päivittämään tietoturvaprosessejaan ja vahvistivat alan käytäntöjä vastaavia standardeja.
Tapauksen herättämän keskustelun seurauksena olimme mukana laatimassa ohjeistusta tietoturvailmoitusten käsittelyyn.