Hacker é condenado por ameaçar expor dados de pacientes na terapia

O cibercriminoso finlandês foi condenado a seis anos e três meses após invasão de centro de psicologia e mais de 20 mil tentativas de extorsão a pacientes

O hacker finlandês Aleksanteri Kivimäki foi condenado pela Justiça da Finlândia a seis anos e três meses de prisão após invadir milhares de registros de pacientes armazenados em um centro de psicologia do país. O julgamento terminou nessa terça-feira, 30.

Kivimäki usava uma identidade falsa na França, mas foi encontrado em fevereiro de 2023 e deportado para a Finlândia. Acredita-se que o cibercriminoso invadiu o sistema do centro de psicoterapia Vastaamo no final de 2018 e tentou chantagear a companhia.

Ao perceber que suas demandas não eram consideradas, passou a contatar os próprios pacientes e publicar as informações pessoais na dark web. Ao menos um suicídio foi associado ao caso, que só foi tornado público pela empresa em 2020.

Em sua decisão, o Tribunal Distrital de Länsi-Uusimaa declarou que Aleksanteri Kivimäki era culpado de violação de dados agravada, incluindo mais 20 mil tentativas de extorsão e 9.231 vazamentos de dados pessoais das vítimas.

Em 2021, a empresa relacionada ao caso, o centro de psicoterapia Vastaamo, declarou falência. A companhia tinha filiais em todo o país e era suspeita de proteção negligente dos dados de seus clientes.

O hacker já havia sido condenado nos Estados Unidos anteriormente, por envolvimento na invasão de dados da Força Aérea e da Sony Online Entertainment.

O caso Vastaamo, como ficou conhecido entre a população, acelerou mudanças na legislação finlandesa que permitem a alteração de códigos de identificação pessoais em situações com altas chances de roubo de identidade.