Kymmenen vuoden vankeustuomio. Saksalainen tietoturvatutkija Lilith Wittmann on hakkeroinut Maltan peliviranomaisen järjestelmät ja julkisesti myöntänyt tietomurron sosiaalisessa mediassa. Chaos Computer Clubin jäsen väittää paljastavansa Malta Gaming Authorityn korruptiota ja järjestäytyneen rikollisuuden tukemista, mutta samalla rikkoo Maltan lakeja tavalla, joka voi johtaa vuosikymmenen mittaiseen vankeusrangaistukseen.
Saksalainen hakkeri murtautui Maltan peliviranomaiseen
"Kyllä, hakkeroin teidät, ja saadut tiedot on jaettu mediakumppaneille ja viranomaisille", Wittmann totesi julkisesti tietoturvaoperaationsa jälkeen. Chaos Computer Clubin jäsenenä hänellä on käytössään Euroopan suurimman hakkerijärjestön tekninen osaaminen ja verkostot, mikä antaa hänen toiminnalleen poikkeuksellisen vahvan taustan.
Wittmann syyttää MGA:ta suorastaan järjestäytyneen rikollisuuden mahdollistamisesta. "Ja kyllä, me paljastamme järjestäytyneen rikollisuuden mahdollistamisjärjestelmät, joita loitte esiintyessänne 'laillisena julkisena palveluna'", hän jatkoi provokatiivisessa viestissään.
Syytökset ovat erittäin vakavia ja kohdistuvat suoraan Maltan maineen ytimeen rahapelijurisdiktiona. MGA torjuu väitteet jyrkästi. Viranomainen pitää syytöksiä perusteettomina ja tuomitsee luvattoman pääsyn tietoihin "hyväksymättömäksi ja yhteensopimattomaksi julkisten laitosten kanssa käytävän laillisen asioinnin ja vakiintuneiden hallintokehysten kanssa".
Kiista kärjistyy oikeudelliseksi taisteluksi, jossa panokset ovat korkeat molemmille osapuolille.
Miljoonan pelaajan tiedot vuosivat saksalaisilla kasinosivustoilla
Wittmannin aiemmat paljastukset osoittavat hänen kykynsä löytää merkittäviä tietoturvahaavoittuvuuksia. Vuonna 2025 The Mill Adventure -ohjelmiston haavoittuvuus paljasti saksalaisten kasinosivustojen pelaajien luottokorttitiedot, osoitteet ja muut arkaluonteiset tiedot. Tekoäly ruokkii 10 miljoonan botin hyökkäyksiä rahapelialalla.
Vahinkojen laajuus oli katastrofaalinen – yli miljoona rahapelipelaajaa kärsi henkilötietojensa altistumisesta. Tämä tapaus johti käytännön seurauksiin. Wittmannin paljastukset johtivat 12 laittoman saksalaisen kasinosivuston sulkemiseen, mikä osoittaa hänen työnsä konkreettisen vaikuttavuuden.
Samalla se kuitenkin nostaa kysymyksen siitä, missä kulkee raja hyväntahtoisen tietoturvatutkimuksen ja laittoman toiminnan välillä. Maltan lainsäädäntö ei tee eroa motiiveille. Hakkeroinnista voi seurata jopa kymmenen vuoden vankeustuomio riippumatta siitä, pyrkiikö tekijä paljastamaan väärinkäytöksiä vai ei.
Tapauksella on vakavia oikeudellisia seurauksia, ja se voi johtaa luovutuspyyntöihin Saksan ja Maltan välillä. Tietomurron kohteena olleita tarkkoja järjestelmiä tai kompromitoituneen tiedon määrää ei ole kuitenkaan vahvistettu.
Wittmann vertasi MGA:ta Saksan CDU-puolueen heikkoon tietoturvaan
Maltan peliviranomaisen hakkeroinnin helppoutta aiempaan kokemukseensa Saksan CDU-puolueen järjestelmistä vuonna 2021. Tuolloin hän paljasti kristillisdemokraattien mobiilisovelluksen vakavan haavoittuvuuden poliittisesti arkaluonteisena aikana. Tämä johti aluksi rikossyytteisiin mutta päättyi niiden perumiseen, kun hänen toimintansa katsottiin yhteiskunnallisesti hyödylliseksi.
Wittmannin mukaan sekä CDU:n että MGA:n järjestelmät olivat hämmästyttävän helposti murtautuvissa. Vertailu on tahallisen provokatiivinen – hän rinnastaa Maltan viranomaisen tietoturvatason poliittisen puolueen amatöörimäiseen sovelluskehitykseen. Tämä ei ole pelkkää teknistä arviointia vaan suoranaista maineen mustamaalausta.
Paljastuksen ajoitus on erityisen arkaluonteinen Maltalle, sillä parlamenttivaalit järjestetään 2026 ja vaalitaistelu on kuumimmillaan juuri nyt. Maltan iGaming-sektori muodostaa maan talouden tukijalan, ja kansainvälisen maineen horjuttaminen voi vaikuttaa merkittävästi sekä äänestäjien että sijoittajien luottamukseen.
Poliittiset puolueet joutuvat ottamaan kantaa siiteen, miten maa aikoo jatkossa suojata digitaalista infrastruktuuriaan ja säilyttää asemansa Euroopan johtavana rahapelijurisdiktiona. Wittmannin toiminta herättää keskeisen kysymyksen eettisen hakkeroinnin ja laittoman tietomurron välisestä rajasta.
Chaos Computer Clubin jäsenen kohtalo ratkeaa Maltan oikeusjärjestelmässä, ja hänelle voi langeta jopa kymmenen vuoden vankeustuomio – sama aika, jonka verran hän on paljastanut teknologiahaavoittuvuuksia. Voitto.netin päätoimittaja Sampo Mannilan mukaan vaikka kyseessä ei ole varsinainen tietovuoto, mainehaitta Maltalle iGaming-jurisdiktiona lienee selvä.
"Mielenkiintoista on seurata kommentoivatko Maltan puolueet tätä, sillä kuun lopussa Maltalla järjestetään parlamenttivaalit ja vaalitaistelu on kuumimmillaan juuri nyt", Mannila huomauttaa.
Poliisihallitus pyytää lausuntoja 2027 rahapelivalvonnan teknisistä säännöistä.