Підозрюваний у вимаганні психотерапії: видано ордер на арешт

Уявіть, що ви говорили з психотерапевтом, як ви вважали, абсолютно довірливо, але вміст ваших сеансів було збережено для нащадків разом із точними ідентифікаційними даними, такими як ваш унікальний національний ідентифікаційний номер, і, можливо, включно з додатковою інформацією, такою як нотатки про ваші стосунки з родиною...

…а потім, якби це було не досить погано, уявіть, що слова, які ви взагалі не очікували ввести та зберегти, не кажучи вже про невизначений час, були доступні через Інтернет, нібито «захищені» трохи більше ніж пароль за замовчуванням, що дає будь-кому доступ до всього.

А тепер уявіть, що через деякий час (згідно з деякими повідомленнями, компанія, яка керувала клінікою, постраждала від витоку даних у 2018 та 2019 роках, але відкрита злочинність навколо викрадених даних почалася лише у 2020 році), що ваші найглибші таємниці та секрети десятки тисяч інших довірливих пацієнтів були використані для спроби шантажу проти компанії.

А потім, зважаючи на те, що сама компанія не заплатила (і яку б користь це дало, враховуючи, що дані вже були «в дикій природі»?), уявіть, що ви самі отримали вимогу шантажу, поставивши вимагати від вас заплатити 200 євро, щоб «придушити» публікацію тих не надто приватних розмов, у яких ви звільнили себе від терапевта, який, як ви обґрунтовано припускали, зберігатиме ваші секрети в таємниці.

Пам’ятайте, що викрадені дані включали те, що ви говорили про свою сім’ю та інших близьких…

…а потім уявіть собі, як журнал Wired написав у 2021 у випадку з підлітком, який тим часом став дорослим, якщо здирник також зв’язувався з іншими людьми, чия особиста інформація вказана у вашій записці, і також погрожував їм за гроші.

Саме так, очевидно, розгорталася епопея з витоком даних у сумнозвісному фінському постачальнику медичних послуг, який тепер збанкрутував, під назвою Психотерапевтичний центр Vastaamo.

Подано тисячі скарг

На щастя, якщо це правильне слово, тисячі жертв подали скарги в поліцію, давши фінській владі чітке та важливе повноваження переслідувати не лише злочинців, причетних до вимагання, а й вищих керівників компанії, які дозволили таке в першу чергу станеться кричуще порушення даних.

На початку жовтня 2022 р Про це повідомляє Helsinki Times що колишній генеральний директор психотерапевтичного центру Vastaamo Вілле Тапіо сам постане перед судом за те, що було описано як «порушення захисту даних [що стосується] вразливостей інформаційної безпеки, що призвело до витоку конфіденційної інформації про тисячі пацієнтів».

У цікавій паралелі з нещодавньою кримінальною справою США проти Джо Салліван, раніше CSO в Uber, Вілле Тапіо, схоже, має проблеми не лише через те, що спочатку залишив двері відчиненими, але й через те, що не повідомив про порушення через довгий час, коли його вже не можна було приховати.

Федеральний суд США нещодавно засудив Саллівана за те, що в американській юриспруденції досі відомо під англо-нормандським словом помилка, або приховування злочину.

Згідно з рішенням суду, Салліван відшкодував винним у зламі понад 50,000,000 XNUMX XNUMX записів клієнтів і водіїв, написавши шантажну вимогу від злочинців так, ніби це був офіційний звіт про винагороду за помилку, і зробив так, щоб виграш виглядав неймовірно « відповідальне розкриття» платіж замість:

Вілле Тапіо, як і Салліван, схоже, вирішив, що він може приховувати порушення від влади, доки його більше не можна буде заперечувати, оскільки вимоги вимагання видають це.

Як повідомляє Helisinki Times, Тапіо загрожує до року в'язниці, якщо його визнають винним.

Підозрюваного у здирництві оголосили про затримання

Але є ще більше: сам передбачуваний здирник зараз у центрі уваги європейських правоохоронних органів після ордера на арешт, виданого у Фінляндії.

Національне бюро розслідувань Фінляндії оголошений минулої п'ятниці, що:

[Ми] заочно взяли під варту одну особу за ймовірною причиною злому комп’ютера з обтяжуючими обставинами, спроби вимагання з обтяжуючими обставинами та розповсюдження інформації з обтяжуючими обставинами, що порушує недоторканність приватного життя [у зв’язку з інцидентом у психотерапевтичному центрі Вастаамо].

Поліцейські встановили, що підозрюваний наразі проживає за кордоном. З цієї причини йому заочно обрано запобіжний захід. На підозрюваного видано європейський ордер на арешт. За цим ордером його можуть заарештувати за кордоном. Після цього поліція вимагатиме його видачі Фінляндії. Проти підозрюваного, який є громадянином Фінляндії і віком близько 25 років, також буде видано повідомлення Інтерполу.

Нам не повідомили його імені або того, де він, як вважають, зараз переховується, але ми будемо стежити за цією справою, а також за справою генерального директора, який нібито не зробив достатньо, щоб зупинити в першу чергу, і фактично заховали це під килим, поки воно все одно не вийшло, коли десятки тисяч жертв були шантажовані в результаті.

Що ж робити?

• Повторіть, що ви будете робити, якщо самі зазнаєте порушення. Ви не готуєтеся до невдачі, якщо це зробите, але ви не підготуєтеся, якщо цього не зробите. Дізнайтеся, які ваші зобов’язання звітувати, і попрактикуйтеся, що б ви сказали тим, хто постраждав від порушення. Як свідчить цей випадок, швидке розкриття принаймні запобігло б тому, щоб десятки тисяч уразливих людей дізналися про порушення через вимоги щодо вимагання, висунуті безпосередньо їм та їхнім родинам.
• Розгляньте можливість подати особистий звіт, якщо ви потрапили в порушення. Це допомагає регуляторам і правоохоронним органам збирати докази; допомагає визначити адекватний рівень реагування (якщо ніхто нічого не говорить, то важко переконати суд у реальній шкоді); і допомагає владі вимагати вищих стандартів кібербезпеки в майбутньому.

До речі, влада Фінляндії все ще сподівається переконати близько 10,000 тисяч постраждалих, які ще не подали заяву у справі Вастаамо, зробити це...

…тож, якщо вас спіймали в цьому мерзенному злочині та ви готові виступити, ви можете дізнатися більше про що робити на сайті поліції Фінляндії. (Suomi [фінська] – Svenska [шведська] – англійська.)

---