精神療法強要容疑者：逮捕状発行

あなたが心理療法士に完全に内密であると思って話したのに、あなたのセッションの内容が後世のために保存され、あなたの固有の国民 ID 番号などの正確な個人識別の詳細や、おそらく家族との関係についてのメモ…

…そして、それだけでは不十分であるかのように、無期限は言うまでもなく、タイプされてまったく保存されるとはまったく予想していなかった単語が、インターネット経由でアクセス可能になり、「保護」されていると想像してください。誰でもすべてにアクセスできるデフォルトのパスワード。

想像してみてください (いくつかの報告によると、クリニックを運営していた会社は 2018 年と 2019 年にデータ侵害に見舞われましたが、盗まれたデータをめぐる明らかな犯罪行為は 2020 年まで始まりませんでした)。他の何万人もの信頼できる患者が、会社に対する恐喝の試みに利用されました。

そして、会社自体が支払いをしなかったことを考えると (そして、データがすでに「野放し」にあることを考えると、いずれにせよ、それは何の役に立つでしょうか?)、あなた自身が恐喝の要求を受け取ったと想像してください。あなたの秘密を秘密にしておくだろうとあなたが合理的に想定していたセラピストに負担をかけなかった、結局それほどプライベートではないトークの公開を「抑制する」ために、200ユーロを支払うようにあなたに圧力をかけます.

盗まれたデータには、家族や身近な人についてあなたが話した内容が含まれていたことを思い出してください…

…次に、Wired 誌のように想像してみてください。 2021で書きました その間に大人になった若者の場合、恐喝者があなたのメモに個人情報が記載されている他の人々にも連絡を取り、彼らを脅してお金を稼いだ場合.

このようにして、現在倒産している悪名高いフィンランドのヘルスケア プロバイダーでデータ侵害の物語が展開されたようです。 サイコセラピー センター ヴァスターモ.

何千もの苦情が提出されました

幸運なことに、その言葉が正しければ、何千人もの被害者が警察に苦情を申し立て、フィンランド当局は恐喝に関与した犯罪者だけでなく、そのような犯罪を許可した会社の上級管理職も追跡するという明確かつ重要な任務を与えられました。そもそも重大なデータ侵害が発生する可能性があります。

2022 年 XNUMX 月上旬、 ヘルシンキ・タイムズが報じた サイコセラピー センター ヴァスタモの元 CEO であるヴィル タピオ自身が、 「何千人もの患者に関する機密情報の漏えいを引き起こした情報セキュリティの脆弱性に関するデータ保護違反」.

最近の米国の刑事訴訟との興味深い類似点として、 ジョーサリバン、Uber の元 CSO である Ville Tapio は、そもそもドアを開けたままにしておくだけでなく、それがもはや隠蔽できなくなるまで、侵害を報告しなかったために問題を抱えているようです。

サリバンは最近、アングロ・ノルマン語によってアメリカの法学でまだ知られていることについて、アメリカ連邦裁判所で有罪判決を受けました。 誤解、または犯罪を隠蔽します。

裁判所によると、Sullivan は、50,000,000 人以上の顧客とドライバーの記録が関係する侵害の加害者に、犯罪者からの恐喝要求を、あたかも公式のバグ報奨金レポートであるかのように書き上げ、見返りが例外のないものに見えるようにすることで、報復を行いました。代わりに責任ある開示」の支払い:

ビル・タピオは、サリバンのように、恐喝の要求がそれを与えたので、それがもはや否定できなくなるまで、当局から違反を隠すことで逃げることができると判断したようです.

Helisinki Times によると、Tapio は有罪判決を受けた場合、最高で XNUMX 年の懲役に直面する可能性があります。

恐喝容疑者逮捕予定

しかし、フィンランドで発行された逮捕状を受けて、恐喝者とされる人物自身がヨーロッパの法執行機関の注目を集めている.

フィンランド国立捜査局 発表の 先週の金曜日:

[我々は] [心理療法センター Vastaamo 事件に関連して] 悪化したコンピューター侵入、悪化した強要未遂、および悪化した情報流布の推定原因として、XNUMX 人を不在のまま差し戻しました。

警察は、容疑者が現在海外に居住していることを立証した。 このため、彼は不在で再拘留されました。 容疑者に対してヨーロッパの逮捕状が発行されました。 彼はこの令状の下で海外で逮捕される可能性があります。 その後、警察はフィンランドへの降伏を要求します。 インターポールの通知は、フィンランド市民で約25歳の容疑者に対しても発行されます.

彼の名前や、彼が現在どこに隠れていると考えられているかについては知らされていませんが、この事件だけでなく、暴動を止めるのに十分な行動をとらなかったとされる CEO の事件にも注目していきます。そもそも違反であり、結果として何万人もの犠牲者が脅迫されたときにそれが明らかになるまで効果的にそれをカーペットの下に一掃した.

何をするか？

• 自分が侵害された場合にどうするかをリハーサルします。 そうすれば失敗する準備ができているわけではありませんが、そうでない場合は準備ができていません。 報告義務が何であるかを学び、侵害の影響を受けた人々に何を言うかを練習してください。 このケースが示唆するように、迅速な開示があれば、少なくとも何万人もの脆弱な人々が、彼らとその家族に直接強要された強要による侵害について知ることを防ぐことができたでしょう.
• 違反に巻き込まれた場合は、個人的な報告を提出することを検討してください。 これは、規制当局と法執行機関が証拠を収集するのに役立ちます。 適切なレベルの対応を決定するのに役立ちます (誰も何も言わない場合、実際に危害が加えられたことを法廷に納得させることは困難です)。 当局が将来的により高いサイバーセキュリティ基準を要求するのに役立ちます。

ところで、フィンランド当局は、Vastaamo 事件でまだ報告を提出していない約 10,000 人の影響を受けた人々にそうするよう説得したいと考えています…

…ですから、もしあなたがこの卑劣な犯罪に巻き込まれ、進んで名乗り出たなら、以下についてもっと学ぶことができます 何をすべきか フィンランド警察のサイト。 (スオミ [フィンランド語] – スベンスカ [スウェーデンの] - 英語.)

---