Repliik: kriisikommunikatsioon, mis tekitas kriisi (4)

Üsna loogiliselt on kriisikommunikatsiooni eesmärgiks - erinevalt teistest suhtekorralduse liikidest – kaitsta, pehmendada, rahustada, ennetada, hoida ära kahju.

Just sellest teadmisest lähtudes olen esitanud endale möödunud nädalal juhtunu kohta ikka ja jälle küsimusi ning jõudnud hetkel teadaoleva info põhjal järeldusele, et  tegemist on Eestis esimese juhtumiga, kus kriisikommunikatsioon ise tekitas kriisi.

Kriisi, kus rahvas ei teadnud, kas usaldada või mitte meile suurt uhkust ja au toonud ID-kaarti. Kus saime lööke rahvusvaheliselt meedialt. Kus ohtu sattusid e-valimised.

Lihtsuse mõttes võtan need lihtsad küsimused korraks ka oma repliigis ükshaaval ette.

Esmalt küsin endalt, kas kriis oli möödunud teisipäevaks – päevaks, mil asi suure kella külge pandi -  juba kätte jõudnud? Vastus on ei, kindlasti mitte. Avalikkus polnud turvaprobleemist kuulnudki, ühtegi ohustsenaariumit polnud realiseerunud. Adrenaliinitase hakkas lehetoimetusteski tõusma alles siis, kui peatoimetajad «suure uudise» ootuses kohtumisele kutsuti.

Tõsi, juba esmaspäeval kippusid ministrid plaanitud üritustele hilinema, kuna valitsuses olevat mingi julgeolekuteema arutusel. Olin ise startu-up ettevõtete kohtumisel Ossinovski ja Paloga, kuhu esimene hilines tunni ja teine jõudis pildistamise ajaks. Aga midagi kriisile viitavat ei aimanud sellest keegi, ministrid ikka hilinevad.

Seega: ühtegi juba kriisile viitavat tunnust teisipäevaks juba ilmnenud polnud ja jutt saab käia vaid kriisi ennetamisest.

Siit tuleneb minu teine küsimuste ring: mida üritati ennetada, ehk mida suurejoonelise kommunikatsiooniplaaniga lahendama mindi?

Tundub, et info võimalikke info sihtrühmi oli kaks: kurjategijad ja rahvas.

Ma loodan siiralt, et kellelgi PR-asjatundjatest ei olnud pähe tulnud mõtet, et asja kõrgeimal võimalikul poliitilisel ja ametkondlikul tasandil avalikustamine aitab kuidagi häkkerite tegevust ohjata või ära hoida. Saavutati ju täpselt vastupidine eesmärk: kui juhtumisi enne veel mõni pätt turvaaugu olemasolust ei teadnud, siis nüüd said nad häkkimise võimaluse kohta kindlasti kõik vajaliku kätte.

Kõikjal maailmas, laialdasemalt kui iial oleks arvatud. Ka vea avastanud tšehhide telefoninumbrid oleks võinud kohe neile anda, ehk on võimalik madalapalgalisi teadureid kuidagi ära osta ja infot lekitama mõjutada.

Veidi keerulisem on seis rahvaga. Võib küsida, et mida rahvas oleks saanud või pidanud kommunikatsioonist tinistatuna võrreldes senisega teistmoodi tegema hakkama või mida sellise megakommunikatsiooniga prooviti inimeste puhul ära hoida.

Esimesele küsimusele on vastus selge: rahvale sisendati, et kõik teenuseid toimivad edasi ning kasutagu aga ID-kaarti rõõmsalt edasi. Seega oli infoandmise eesmärk mitte midagi muuta. Saavutati muidugi see, et tekkis kergeloomuline usaldamatus, läks veidi nihu.

Äkki siis prooviti ära hoida võimalikku paanikat, kui «väga reaalne teoreetiline oht» (Ratase sõnad –toim) oleks realiseerunud? Ehk siis juhtumit, kus Tšehhi teadlased oleksid juba ära ostetud, täpne matemaatiline info oleks juba olnud häkkeriteni jõudnud, need häkkerid oleksid olnud geeniused ja üliosavad programmeerijad ning neil oleksid olnud miljonäridest toetajad arvutustehnika ostmiseks ja nii olekski jõutud juba Lasnamäel elava Sergei digitaalse klooni loomiseni?

Nõustun, see olematu tõenäosusega stsenaarium oleks olnud ainus tõsiseltvõetav kriis, mida ennetada. Paraku on just see punkt, mille realiseerumise tõenäosust pole ükski ametkond siiani välja öelnud.

Ma väga loodan, et enne nii mastaapset sõud selline hinnang üldse teada oli ja keegi ei tahtnud lihtsalt pimesi olukorda hinnates näidata oma ülikoolitarkusi kriisikommunikatsiooni lahendamisel.  

Nii kaua, kui seda tõenäosuse numbrid – olgu kasvõi loogika abil tuletatult – pole välja öelnud, siis olen seisukohal, et ennetamisele oleks antud juhul tulnuks eelistada valmisolekut välkkiireks reageerimiseks riski realiseerumisel. Ehk siis olukorraks, kus ID-kaartide sertifikaate oleks tulnud tõesti hakata ajutiselt kinni panema.

Paanika külvamine ette ei olnud minu hinnangul õigustatud, see oli ebaproportsionaalne ja tekitas kahju – nii Eestile, meie ID-kaardi kui e-valimiste usaldusväärsusele.

Mingit väidetavat võidujooksmist ajaga ega kurjategijatega ju ei olnud - nagu öeldud, enamus maailma häkkereid said riskist teada just selle kommunikatsiooniplaani realiseerimise tõttu. Kui info aga juba pättidel ka käes oli, siis käis meie vastuarendamine juba niikuinii ning teema avalikustamine poleks teist poolt kindlasti kiiremini "progema" pannud.

Ennetav teadaandmine ei oleks kuidagi pehmendanud kriisi juhuks, kui see oleks kätte jõudnud. Seega: kui üleüldse kellegagi või millegagi võidu jooksmine toimus, siis mina küll ei tea, kelle vahel või mille nimel.

Risk olid muidugi poliitikud ja ametnikud, keda miskipärast sel korral nii palju teadjate ringi haarati. Seega oli ise tekitatud olukord, kus info võimalikust turvariskist oleks kuidagi rahvani/ajakirjanduseni jõudnud ja oli oht kergeloomuliseks paanika tekkeks – vaevalt, et just ID-kaartide põletamiseks, aga siiski.

Ka see oleks kordi ja kordi ette tulnud juhtum, ID-kaardi turvaprobleemid kasvõi erinevate brauseritega suhtlemisel on rutiin.  Igav pressiteade stiilis «RIA uurib vajadust uuendada ID-kaardi baastarkvara» oleks olnud piisav, et asi mõõdukalt korda ajada.

Kokkuvõte: ei aidanud see kurikuulus pressikonverents ära hoida mõne kurjategija plaane,  kasvatada eestlaste ja rahvusvahelise kogukonna usaldust ID-kaardi vastu ega ka mõõdukalt ära hoida paanikat. Küll aga sai ID-kaart oma ajaloo kõige suurema PR-löögi osaliseks.

Ma olen kindel, et kaasatud PR-raskekahurvägi saaks suurepäraselt hakkama päris kriisiolukorra lahendamisega. Oleme seda ka praktikas mitmel korral näinud. Kriisi ennetamist tasub aga veel veidi harjutada.