Imagine que você tenha falado com total confiança para um psicoterapeuta, mas o conteúdo de suas sessões foi salvo para a posteridade, juntamente com detalhes precisos de identificação pessoal, como seu número de identificação nacional exclusivo e talvez incluindo informações adicionais, como notas sobre seu relacionamento com sua família...
… e então, como se isso não fosse ruim o suficiente, imagine que as palavras que você nunca esperou serem digitadas e salvas, muito menos indefinidamente, foram disponibilizadas pela internet, supostamente “protegidas” por pouco mais de uma senha padrão que dá a qualquer pessoa acesso a tudo.
Agora imagine, algum tempo depois (segundo alguns relatos, a empresa que administrava a clínica sofreu violações de dados em 2018 e 2019, mas a criminalidade aberta em torno dos dados roubados só começou em 2020), que seus segredos mais profundos e os de dezenas de milhares de outros pacientes confiantes, foram usados em uma tentativa de chantagem contra a empresa.
E então, dado que a própria empresa não pagou (e que bem isso teria feito de qualquer maneira, já que os dados já estavam "na selva"?), imagine que você mesmo recebeu uma chantagem, colocando o pressioná-lo a pagar 200 euros para “suprimir” a publicação daquelas conversas não tão privadas, afinal, em que você se desabafou com um terapeuta que você presumiu razoavelmente que manteria seus segredos em segredo.
Lembre-se de que os dados roubados incluíam coisas que você disse sobre sua família e outras pessoas próximas a você…
…e então imagine, como a revista Wired escreveu em 2021 no caso de um jovem que se tornou adulto nesse ínterim, se o extorsionário também entrou em contato com outras pessoas cujas informações pessoais apareceram em sua nota e as ameaçou por dinheiro também.
Foi assim que a saga de violação de dados aparentemente se desenrolou em um infame provedor de saúde finlandês, agora falido, chamado Centro de Psicoterapia Vastaamo.
Milhares de denúncias registradas
Felizmente, se essa é a palavra certa, milhares de vítimas apresentaram queixa à polícia, dando às autoridades finlandesas um mandato claro e vital para perseguir não apenas os criminosos envolvidos na extorsão, mas também os altos executivos da empresa que permitiram tal violação de dados flagrante aconteça em primeiro lugar.
No início de outubro de 2022, o O Helsinki Times informou que o ex-CEO do Centro de Psicoterapia Vastaamo, Ville Tapio, enfrentará acusações pelo que descreveu como um “ofensa de proteção de dados [relacionada a] vulnerabilidades de segurança da informação que resultaram em um vazamento de informações confidenciais em milhares de pacientes”.
Em um paralelo interessante com o recente processo criminal dos EUA contra Joe Sullivan, ex-CSO da Uber, Ville Tapio parece estar com problemas não apenas por deixar a porta aberta em primeiro lugar, mas também por não relatar a violação até muito tempo depois, quando não poderia mais ser acobertada.
Sullivan foi recentemente condenado em um tribunal federal dos EUA pelo que ainda é conhecido na jurisprudência americana pela palavra anglo-normanda encarceramentoou encobrir um crime.
De acordo com o tribunal, Sullivan pagou os perpetradores de uma violação que envolveu mais de 50,000,000 registros de clientes e motoristas, escrevendo a demanda de chantagem dos criminosos como se fosse um relatório oficial de recompensas por bugs, e fazendo com que o pagamento parecesse uma recompensa inexplicável. divulgação responsável” em vez disso:
Ville Tapio, como Sullivan, parece ter decidido que poderia fugir escondendo a violação das autoridades até que não pudesse mais ser negada porque as exigências de extorsão a denunciaram.
De acordo com o Helisinki Times, Tapio pode pegar até um ano de prisão se for condenado.
Suspeito de extorsão listado para prisão
Mas há mais, com o suposto extorsionário agora sob os holofotes da aplicação da lei europeia após um mandado de prisão emitido na Finlândia.
O Bureau Nacional Finlandês de Investigação anunciou na última sexta-feira que:
[Nós] prendemos uma pessoa à revelia por causa provável de invasão agravada de computador, tentativa de extorsão agravada e disseminação agravada de informações que violam a privacidade pessoal [em conexão com o incidente do Centro de Psicoterapia Vastaamo].
A polícia apurou que o suspeito atualmente reside no exterior. Por este motivo, foi detido à revelia. Foi emitido um mandado de detenção europeu contra o suspeito. Ele pode ser preso no exterior sob este mandado. Depois disso, a polícia solicitará sua entrega à Finlândia. Um aviso da Interpol também será emitido contra o suspeito, que é cidadão finlandês e tem cerca de 25 anos de idade.
Não nos disseram seu nome, ou onde ele está se escondendo, mas ficaremos de olho neste caso, bem como no caso do CEO que supostamente não fez o suficiente para impedir o brecha em primeiro lugar, e tê-lo efetivamente varrido para debaixo do tapete até que saiu de qualquer maneira, quando dezenas de milhares de vítimas foram chantageadas como resultado.
O que fazer?
- Ensaie o que você fará se sofrer uma violação. Você não está se preparando para falhar se fizer isso, mas está falhando em se preparar se não o fizer. Saiba quais são suas obrigações de comunicação e pratique o que você diria às pessoas afetadas pela violação. Como este caso sugere, a divulgação imediata pelo menos teria evitado que dezenas de milhares de pessoas vulneráveis descobrissem a violação de demandas de extorsão feitas diretamente a elas e suas famílias.
- Considere apresentar um relatório pessoal se você for pego em uma violação. Isso ajuda os reguladores e a aplicação da lei a coletar evidências; ajuda a determinar um nível adequado de resposta (se ninguém disser nada, é difícil convencer um tribunal de que houve um dano real); e ajuda as autoridades a exigir padrões mais altos de segurança cibernética no futuro.
A propósito, as autoridades finlandesas ainda esperam persuadir cerca de 10,000 pessoas afetadas que ainda não apresentaram um relatório no caso Vastaamo a fazê-lo…
…então, se você foi pego neste crime vil e está disposto a se apresentar, você pode aprender mais sobre o que fazer no site da Polícia da Finlândia. (Finlandês [finlandês] – Sueco [Sueco] – Inglês.)
- blockchain
- Coingenius
- cobrir
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- extorsão
- Finlândia
- firewall
- Kaspersky
- Lei e ordem
- malwares
- Mcafee
- Segurança nua
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Vastaamo
- VPN
- a segurança do website
- zefirnet
![S3 Ep125: Quando o hardware de segurança apresenta falhas de segurança [Áudio + Texto]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Quando o hardware de segurança apresenta falhas de segurança [Áudio + Texto]")
![S3 Ep102.5: Bugs do Exchange “ProxyNotShell” – um especialista fala [Áudio + Texto] PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: “ProxyNotShell” Troca bugs – um especialista fala [Áudio + Texto]")
