Uma situação digna de filmes distópicos está acontecendo em uma rede de psicoterapia na Finlândia. Dados vazados, chantagem e bitcoins em um ato descrito pela ministra do interior como “chocante”.
Conforme informações do The Guardian, 10 gigas de arquivos privados contendo notas de pelo menos 2 mil pacientes de psicoterapia apareceram na “dark web”. Os dados foram vazados da empresa Vastaamo, que conta com 25 centros de tratamento na Finlândia.
“A violação de dados de Vastaamo é um ato chocante que atinge todos nós profundamente”, escreveu a ministra do interior do país, Maria Ohisalo, em seu site na segunda-feira. A Finlândia deve ser um país onde “a ajuda para problemas de saúde mental está disponível e pode ser acessada sem medo”, acrescentou ela.
As informações dos paciente eram digitalizadas e guardas sem a segurança devida em um servidor. Muitas pessoas reportaram à imprensa que não sabiam que seus dados eram guardados em computadores, pois apenas viam o terapeuta usando papel.
Criminosos pedem bitcoin
Vários pacientes disseram que os criminosos pedem £181 (R$1218,88) em bitcoin para não liberar os dados das terapias . A própria Vastamoo foi chantageada em R$2,9 milhões em bitcoin, mas se recusou a pagar.
Como resposta, o governo lançou um site para apoiar as vítimas e recomendou: “Não se comunique com os criminosos – os dados já provavelmente foram vazados em outros lugares.” É recomendado que as vítimas entrem em contato com a polícia assim que contactadas.
As autoridades estão investigando o caso, entretanto, até agora não se sabe como o hack foi feito e nem por quem. A empresa F-Secure conseguiu identificar apenas o alias do atacante chamado de “ransom_man”.
Enquanto o hacker é procurado, o chefe da agência estatal de serviços digitais DVV, Kimmo Rousku, disse que o ataque cibernético poderia ter sido evitado se Vastaamo tivesse usado uma criptografia melhor. “A gestão precisa acordar”, disse ele à emissora pública Yle.