Tribunalul districtual Western Uusimaa l-a condamnat pe Aleksanteri Kivimäki la șase ani și trei luni de închisoare într-un caz istoric de hacking. Baza de date de pacienți a instituției de psihoterapie Vastaamo a fost încălcată de Kivimäki, ceea ce a făcut posibil istoricul juridic în cel mai mare număr de victime din Finlanda. Pe lângă numeroasele acuzații de invazie a vieții private (peste 9.600), tentativă de extorcare (peste 21.300) și șantaj (20 de acuzații), el a fost acuzat de încălcare agravată a datelor.
Potrivit acuzării, Kivimäki a încălcat baza de date a lui Vastaamo în 2018, expunând datele private a aproximativ 33.000 de persoane. Apoi a încercat să colecteze bani de la instituție și de la clienții săi, amenințând că va posta informații private despre pacienți pe dark web dacă solicitările nu i-au fost îndeplinite. Când Vastaamo a refuzat să coopereze, în cele din urmă s-a orientat spre postarea dosarelor pacienților în rețeaua Tor, chiar dacă mai întâi a cerut 370.000 de euro în bitcoin .
Procuratura a cerut pedeapsa maximă de șapte ani; cu toate acestea, instanța a luat decizia după ce a ținut cont de acțiunile neglijente ale lui Kivimäki, de gravitatea și natura infracțiunilor. Totuși, a recunoscut drept element atenuant consimțământul său la înțelegeri condiționate cu mulți reclamanți.
Avocatul lui Kivimäki a transmis nemulțumirea clientului său față de decizie și a sugerat un potențial recurs. Deoarece Kivimäki nu a făcut nicio perioadă de închisoare în cei cinci ani anteriori evenimentului de hacking, el a fost considerat de legea finlandeză drept un infractor pentru prima dată, chiar dacă anterior fusese găsit vinovat de fraudă care implică apeluri false de urgență către American Airlines și autoritățile americane. .
Ville Tapio, fostul CEO al Vastaamo, a fost condamnat anul trecut la trei luni de închisoare cu suspendare pentru încălcarea reglementărilor GDPR. Acest verdict a fost contestat de Tapio și de acuzare, iar o audiere este stabilită pentru mai 2025.