Batı Uusimaa Bölge Mahkemesi, tarihi bir hackleme davasında Aleksanteri Kivimäki'yi altı yıl üç ay hapis cezasına çarptırdı. Psikoterapi kurumu Vastaamo'nun hasta veri tabanı Kivimäki tarafından ihlal edildi, bu da Finlandiya'nın en yüksek kurban sayısının mümkün olduğu hukuk tarihine geçmesini sağladı. Çok sayıda mahremiyet ihlali (9.600'ün üzerinde), gasp girişimi (21.300'ün üzerinde) ve şantajın (20 sayı) yanı sıra, ağırlaştırılmış veri ihlaliyle de suçlandı.
Savcıya göre Kivimäki, 2018 yılında Vastaamo'nun veri tabanını ihlal ederek yaklaşık 33.000 kişinin özel verilerini açığa çıkardı. Daha sonra kurumdan ve müşterilerinden para toplama girişiminde bulundu ve isteklerinin yerine getirilmemesi halinde özel hasta bilgilerini karanlık ağda yayınlamakla tehdit etti. Vastaamo işbirliği yapmayı reddettiğinde, ilk başta Bitcoin olarak 370.000 Euro talep etmiş olmasına rağmen sonunda hasta kayıtlarını Tor ağında yayınlamaya yöneldi. .
İddia makamı azami yedi yıl ceza talep etti; ancak mahkeme, Kivimäki'nin dikkatsiz davranışlarını, suçların ciddiyetini ve niteliğini dikkate alarak kararını verdi. Ancak Mahkeme, başvuranın birçok davacıyla şartlı uzlaşma yapılmasına rıza göstermesini hafifletici bir unsur olarak kabul etmiştir.
Kivimäki'nin avukatı, müvekkilinin karara ilişkin memnuniyetsizliğini iletti ve olası bir itirazın ipucunu verdi. Kivimäki, bilgisayar korsanlığı olayından önceki beş yıl içinde herhangi bir hapis cezasına çarptırılmadığı için, daha önce American Airlines ve ABD yetkililerine sahte imdat çağrıları içeren dolandırıcılık suçundan suçlu bulunmuş olmasına rağmen, Finlandiya yasalarına göre ilk kez suçlu olarak görülüyordu. .
Vastaamo'nun eski CEO'su Ville Tapio, geçen yıl GDPR düzenlemelerini ihlal ettiği gerekçesiyle üç ay ertelenmiş hapis cezasına mahkum edildi. Bu karara Tapio ve savcılık tarafından itiraz edildi ve duruşma Mayıs 2025'te yapılacak.