O Tribunal de Distrito de Uusimaa Occidental condenou a Aleksanteri Kivimäki a seis anos e tres meses de cárcere nun histórico caso de piratería informática. A base de datos de pacientes da institución de psicoterapia Vastaamo foi violada por Kivimäki, o que fixo que o historial xurídico sexa o maior número de vítimas de Finlandia posible. Ademais dos numerosos delitos de invasión á intimidade (máis de 9.600), intento de extorsión (máis de 21.300) e chantaxe (20 cargos), imputáronlle unha violación agravada de datos.
Segundo a fiscalía, Kivimäki incumpriu a base de datos de Vastaamo en 2018, deixando ao descuberto os datos privados dunhas 33.000 persoas. A continuación, intentou recoller diñeiro da institución e dos seus clientes, ameazando con publicar información privada do paciente na web escura se non se cumprían as súas solicitudes. Cando Vastaamo rexeitou cooperar, acabou por publicar os rexistros dos pacientes na rede Tor, aínda que primeiro esixira 370.000 euros en bitcoins. .
A fiscalía pediu a pena máxima de sete anos; con todo, o tribunal tomou a súa decisión despois de ter en conta as actuacións descoidadas de Kivimäki, a gravidade e a natureza dos crimes. Non obstante, recoñeceu como elemento atenuante o seu consentimento a acordos condicionados con moitos demandantes.
O avogado de Kivimäki transmitiu a insatisfacción do seu cliente coa decisión e insinuou un posible recurso. Dado que Kivimäki non pasou ningún período de prisión nos cinco anos anteriores ao evento de piratería, a lei finlandesa consideraba que era un delincuente por primeira vez aínda que anteriormente fora declarado culpable de fraude que implicaba chamadas de socorro falsas a American Airlines e autoridades estadounidenses. .
Ville Tapio, o antigo conselleiro delegado de Vastaamo, foi condenado o ano pasado a tres meses de prisión suspendida por violar a normativa GDPR. Este veredicto foi recorrido por Tapio e a fiscalía, e unha vista está fixada para maio de 2025.