תארו לעצמכם שדיברתם בביטחון מוחלט לפסיכותרפיסט, אבל תוכן הפגישות שלכם נשמר לדורות הבאים, יחד עם פרטי זיהוי אישיים מדויקים כמו מספר תעודת הזהות הייחודי שלכם, ואולי כולל מידע נוסף כגון הערות על מערכת היחסים שלך עם המשפחה שלך...
...ואז, כאילו זה לא מספיק גרוע, דמיינו שהמילים שמעולם לא ציפיתם שיקלטו ויישמרו בכלל, שלא לדבר על ללא הגבלת זמן, הפכו נגישות דרך האינטרנט, לכאורה "מוגנות" בקצת יותר מאשר סיסמת ברירת מחדל שנותנת לכל אחד גישה לכל דבר.
עכשיו תארו לעצמכם, זמן מה לאחר מכן (לפי כמה דיווחים, החברה שניהלה את המרפאה סבלה מפרצות מידע בשנים 2018 ו-2019, אבל הפשע הגלוי סביב הנתונים הגנובים התחילה רק ב-2020), שהסודות העמוקים ביותר שלכם, ואלו של עשרות אלפי חולים בוטחים אחרים, שימשו בניסיון סחיטה נגד החברה.
ואז, בהתחשב בכך שהחברה עצמה לא שילמה (ומה זה היה עוזר בכל מקרה, בהתחשב בכך שהנתונים כבר היו שם בחוץ "בטבע"?), דמיינו שקיבלתם בעצמכם דרישת סחיטה, והצבתם את לדחוף עליך לשלם 200 יורו כדי "לדכא" את הפרסום של אותן שיחות לא כל כך פרטיות אחרי הכל, שבהן פרקת את עצמך בפני מטפל שהנחית באופן סביר שישמור את סודותיך בסוד.
זכור שהנתונים הגנובים כללו דברים שאמרת על משפחתך ועל אחרים הקרובים אליך...
...ואז דמיינו, כמגזין Wired כתב 2021 במקרה של צעיר שהפך למבוגר בינתיים, אם הסוחט פנה גם לאנשים אחרים שהפרטים האישיים שלהם מופיעים בפתק שלך, ואיים עליהם גם תמורת כסף.
כך התגלגלה כנראה סאגת הפרת המידע אצל ספק שירותי בריאות פיני ידוע לשמצה, שכעת פושט רגל, בשם מרכז פסיכותרפיה ואסטמו.
אלפי תלונות הוגשו
למרבה המזל, אם זו המילה הנכונה, אלפי קורבנות הגישו תלונות במשטרה, והעניקו לרשויות הפיניות מנדט ברור וחיוני לרדוף לא רק אחר הפושעים המעורבים בסחיטה, אלא גם אחרי המנהלים הבכירים בחברה שאפשרה ביצוע כזה. הפרת נתונים חמורה שתתרחש מלכתחילה.
בתחילת אוקטובר 2022, ה כך דיווח הלסינקי טיימס כי המנכ"ל לשעבר של מרכז הפסיכותרפיה Vastaamo, Ville Tapio, יעמוד בעצמו לדין על מה שהוא תיאר כ "עבירת הגנת מידע [הנוגעת] לפרצות אבטחת מידע שהביאו לדליפה של מידע רגיש על אלפי מטופלים".
בהקבלה מעניינת לתיק הפלילי האחרון בארה"ב נגד ג'ו סאליבן, לשעבר CSO ב-Uber, Ville Tapio נראה בבעיה לא רק בגלל שהותירה את הדלת פתוחה מלכתחילה, אלא גם בגלל שלא דיווחה על ההפרה עד זמן רב לאחר מכן, כשלא ניתן היה לכסות אותה יותר.
סאליבן הורשע לאחרונה בבית משפט פדרלי בארה"ב במה שעדיין ידוע בפסיקה האמריקאית במילה האנגלו-נורמנית כלא שגוי, או כיסוי פשע.
לפי בית המשפט, סאליבן שילם את מבצעי הפרה שכללה יותר מ-50,000,000 רישומי לקוחות ונהגים על ידי כתיבת דרישת הסחיטה מהפושעים כאילו מדובר בדוח רשמי של פרס באג, והפיכת התמורה להכרעה בלתי יוצאת מן הכלל. תשלום גילוי אחראי" במקום זאת:
נראה שוויל טאפיו, כמו סאליבן, החליט שהוא יכול להתחמק מהסתרת ההפרה מהרשויות עד שלא ניתן יהיה להכחיש אותה יותר, כי דרישות הסחיטה נתנו אותה.
לפי ה"הליסינקי טיימס", טאפיו צפוי לשנת מאסר אם יורשע.
חשוד בסחטן רשום למעצר
אבל יש עוד, כשהסוחט לכאורה עצמו נמצא כעת באור הזרקורים של אכיפת החוק האירופית בעקבות צו מעצר שהוצא בפינלנד.
הלשכה הלאומית הפינית לחקירות הודיע ביום שישי האחרון ש:
[אנו] עצרו אדם אחד שלא בפניו על רקע סביר של פריצת מחשב בנסיבות מחמירות, ניסיון סחיטה בנסיבות מחמירות והפצת מידע בנסיבות מחמירות הפוגעות בפרטיות האישית [בקשר לתקרית המרכז לפסיכותרפיה ואסטמו].
המשטרה קבעה כי החשוד מתגורר כיום בחו"ל. מסיבה זו הוא נעצר בהיעדרו. נגד החשוד הוצא צו מעצר אירופי. ניתן לעצור אותו בחו"ל לפי צו זה. לאחר מכן המשטרה תבקש את כניעתו לפינלנד. כמו כן תצא הודעת אינטרפול נגד החשוד, שהוא אזרח פיני וכבן 25.
לא נאמר לנו שמו, או היכן הוא מסתתר כרגע, אבל נשאיר את עינינו על המקרה הזה, כמו גם על המקרה של המנכ"ל שנטען כי לא עשה מספיק כדי לעצור את הפרה מלכתחילה, ולמעשה טאטאה אותה מתחת לשטיח עד שיצאה בכל מקרה, כאשר עשרות אלפי קורבנות נסחטו כתוצאה מכך.
מה לעשות?
- חזרו על מה תעשו אם תסבלו מהפרה בעצמכם. אתה לא מתכונן להיכשל אם אתה עושה זאת, אבל אתה לא מתכונן אם לא. למד מהן חובות הדיווח שלך, ותרגלו את מה שהייתם אומרים לאלה שנפגעו מההפרה. כפי שעולה מהמקרה הזה, חשיפה מהירה הייתה לפחות מונעת מעשרות אלפי אנשים פגיעים לגלות על ההפרה מדרישות סחיטה ישירות אליהם ולמשפחותיהם.
- שקול להגיש דו"ח אישי אם נקלעת להפרה. זה עוזר לרגולטורים ולאכיפת החוק לאסוף ראיות; עוזר לקבוע רמת תגובה הולמת (אם אף אחד לא אומר כלום, אז קשה לשכנע בית משפט שנגרם נזק אמיתי); ומסייעת לרשויות לדרוש תקני אבטחת סייבר גבוהים יותר בעתיד.
אגב, השלטונות הפיניים עדיין מקווים לשכנע כ-10,000 אנשים שנפגעו שעדיין לא הגישו דו"ח בתיק ואסטמו לעשות זאת...
...אז, אם נקלעתם לפשע השפל הזה ואתם מוכנים להתייצב, תוכלו ללמוד עוד על מה לעשות באתר משטרת פינלנד. (Suomi [פינית] – Svenska [שוודית] – אנגלית.)
![S3 Ep94: סוג זה של קריפטו (גרפי), וסוג אחר של קריפטו (מטבע!) [אודיו + טקסט] PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.](https://platoblockchain.com/wp-content/uploads/2022/08/s3-ep94-200000000-300x157.png "S3 Ep94: סוג זה של קריפטו (גרפי), וסוג אחר של קריפטו (מטבע!) [שמע + טקסט]")
