المشتبه في ابتزاز العلاج النفسي: إصدار مذكرة توقيف

تخيل أنك تحدثت فيما كنت تعتقد أنه ثقة تامة إلى معالج نفسي ، ولكن تم حفظ محتويات جلساتك للأجيال القادمة ، جنبًا إلى جنب مع تفاصيل التعريف الشخصية الدقيقة مثل رقم هويتك الوطنية الفريد ، وربما تتضمن معلومات إضافية مثل ملاحظات حول علاقتك مع عائلتك ...

... وبعد ذلك ، كما لو أن ذلك لم يكن سيئًا بما فيه الكفاية ، تخيل أن الكلمات التي لم تتوقع أبدًا أن تكتبها وأن تحفظها على الإطلاق ، ناهيك عن ذلك إلى أجل غير مسمى ، قد تم إتاحتها عبر الإنترنت ، بزعم أنها "محمية" بأكثر من كلمة مرور افتراضية تتيح لأي شخص الوصول إلى كل شيء.

تخيل الآن ، بعد مرور بعض الوقت (وفقًا لبعض التقارير ، تعرضت الشركة التي أدارت العيادة لانتهاكات في البيانات في عامي 2018 و 2019 ، لكن الإجرام العلني المحيط بالبيانات المسروقة لم يبدأ حتى عام 2020) ، وأن أعمق أسرارك ، وأسرار تم استخدام عشرات الآلاف من المرضى الآخرين في محاولة ابتزاز ضد الشركة.

وبعد ذلك ، نظرًا لأن الشركة نفسها لم تدفع (وما الفائدة التي كان من الممكن أن يفعلها ذلك على أي حال ، نظرًا لأن البيانات كانت موجودة بالفعل "في البرية"؟) ، تخيل أنك تلقيت طلبًا للابتزاز بنفسك ، الضغط عليك لدفع 200 يورو "لقمع" نشر تلك المحادثات غير الخاصة بعد كل شيء حيث ألغيت نفسك لمعالج كنت تعتقد بشكل معقول أنه سيبقي أسرارك سرية.

تذكر أن البيانات المسروقة تضمنت أشياء قلتها عن عائلتك والآخرين المقربين منك ...

... ثم تخيل ، مثل مجلة Wired كتب في 2021 في حالة الشاب الذي أصبح بالغًا في غضون ذلك ، إذا كان المبتز قد اتصل أيضًا بأشخاص آخرين ظهرت معلوماتهم الشخصية في ملاحظتك ، وهددهم بالمال أيضًا.

هكذا تكشفت قصة خرق البيانات على ما يبدو في مقدم رعاية صحية فنلندي سيء السمعة ، مفلس الآن ، يُدعى مركز العلاج النفسي فاستامو.

تم تقديم الآلاف من الشكاوى

لحسن الحظ ، إذا كانت هذه هي الكلمة الصحيحة ، فقد قدم الآلاف من الضحايا شكاوى إلى الشرطة ، مما أعطى السلطات الفنلندية تفويضًا واضحًا وحيويًا لملاحقة ليس فقط المجرمين المتورطين في الابتزاز ، ولكن أيضًا كبار المسؤولين التنفيذيين في الشركة التي سمحت بمثل هذا حدوث خرق فاضح للبيانات في المقام الأول.

في أوائل أكتوبر 2022 ، تم إصدار ذكرت هلسنكي تايمز أن الرئيس التنفيذي السابق لمركز فاستامو للعلاج النفسي ، فيل تابيو ، سيواجه بنفسه اتهامات بشأن ما وصفه بأنه "جريمة حماية البيانات [المتعلقة بـ] نقاط الضعف في أمن المعلومات التي أدت إلى تسرب معلومات حساسة عن آلاف المرضى".

في موازٍ مثير للاهتمام مع القضية الجنائية الأمريكية الأخيرة ضد جو سوليفان، الذي كان سابقًا CSO في Uber ، يبدو أن Ville Tapio يواجه مشكلة ليس فقط لترك الباب مفتوحًا في المقام الأول ، ولكن أيضًا لعدم الإبلاغ عن الخرق إلا بعد فترة طويلة ، حيث لم يعد من الممكن التستر عليه.

أُدين سوليفان مؤخرًا في محكمة اتحادية أمريكية بما لا يزال معروفًا في الفقه الأمريكي بالكلمة الأنجلو نورماندية. خطأ، أو التستر على جريمة.

وفقًا للمحكمة ، دفع سوليفان مرتكبي الانتهاك الذي شمل أكثر من 50,000,000 سجل عميل وسائق من خلال كتابة طلب الابتزاز من المجرمين كما لو كان تقريرًا رسميًا عن مكافأة الأخطاء ، وجعل المكافأة تبدو وكأنها غير مستثناة " الإفصاح المسؤول "بدلاً من ذلك:

يبدو أن فيل تابيو ، مثل سوليفان ، قد قرر أنه يمكن أن يفلت من إخفاء الخرق عن السلطات حتى لا يمكن إنكاره بعد الآن لأن طلبات الابتزاز تخلت عنه.

وفقًا لصحيفة Helisinki Times ، يواجه تابيو عقوبة تصل إلى عام في السجن في حالة إدانته.

المتهم بالابتزاز مدرج للاعتقال

لكن هناك المزيد ، مع الابتزاز المزعوم نفسه الآن في دائرة الضوء من سلطات إنفاذ القانون الأوروبية بعد مذكرة توقيف صادرة في فنلندا.

المكتب الوطني الفنلندي للتحقيق أعلن الجمعة الماضية أن:

[نحن] حبسنا شخصًا واحدًا غيابيًا لسبب محتمل لاقتحام الكمبيوتر المشدد ، وحاولنا الابتزاز المشدد ، ونشر المعلومات التي تنتهك الخصوصية الشخصية [فيما يتعلق بحادث مركز العلاج النفسي فاستامو].

وقد أثبتت الشرطة أن المشتبه به يقيم حاليا في الخارج. لهذا السبب ، تم حجزه غيابيا. وصدرت مذكرة اعتقال أوروبية بحق المشتبه به. يمكن القبض عليه في الخارج بموجب هذه المذكرة. بعد ذلك ستطلب الشرطة تسليمه إلى فنلندا. سيتم أيضًا إصدار إشعار من الإنتربول ضد المشتبه به ، وهو مواطن فنلندي يبلغ من العمر حوالي 25 عامًا.

لم يتم إخبارنا باسمه ، أو بالمكان الذي يُعتقد أنه يختبئ فيه حاليًا ، لكننا سنراقب هذه الحالة ، بالإضافة إلى حالة الرئيس التنفيذي الذي يُزعم أنه لم يفعل ما يكفي لإيقاف في المقام الأول ، وأن تكون قد جرفته بشكل فعال تحت السجادة حتى ظهر على أي حال عندما تم ابتزاز عشرات الآلاف من الضحايا نتيجة لذلك.

ماذا ستفعلين.. إذًا؟

• تدرب على ما ستفعله إذا تعرضت لخرق بنفسك. أنت لا تستعد للفشل إذا فعلت ذلك ، لكنك تفشل في الاستعداد إذا لم تفعل ذلك. تعرف على التزامات الإبلاغ الخاصة بك ، وتدرب على ما ستقوله لأولئك المتضررين من الانتهاك. كما توحي هذه الحالة ، فإن الإفصاح الفوري كان من شأنه على الأقل منع عشرات الآلاف من الأشخاص الضعفاء من اكتشاف الخرق من مطالب الابتزاز الموجهة إليهم مباشرة وعائلاتهم.
• ضع في اعتبارك تقديم تقرير شخصي إذا وقعت في حالة انتهاك. يساعد هذا المنظمين وأجهزة إنفاذ القانون على جمع الأدلة ؛ يساعد في تحديد مستوى مناسب من الاستجابة (إذا لم يقل أحد أي شيء ، فمن الصعب إقناع المحكمة بوقوع ضرر حقيقي) ؛ ويساعد السلطات في المطالبة بمعايير أعلى للأمن السيبراني في المستقبل.

بالمناسبة ، لا تزال السلطات الفنلندية تأمل في إقناع حوالي 10,000 شخص متضرر لم يقدموا تقريرًا بعد في قضية فاستامو للقيام بذلك ...

... لذلك ، إذا تم القبض عليك في هذه الجريمة النكراء وكنت على استعداد للتقدم ، يمكنك معرفة المزيد عنها ماذا أفعل على موقع شرطة فنلندا. (سومي [الفنلندية] - سفينسكا [السويدية] - عربي.)

---