Uno dei criminali informatici più ricercati d'Europa, Julius Kivimäki, è stato condannato a sei anni e tre mesi di carcere per una lunga serie di reati informatici, inclusa una tentata estorsione che ha colpito oltre 33.000 persone in Finlandia. Il caso ha scosso profondamente il Paese, portando alla luce gravi problemi di sicurezza informatica e privacy.
Il 26enne Kivimäki ha ottenuto illegalmente le informazioni sanitarie di migliaia di pazienti dopo essersi introdotto nei database della più grande società di psicoterapia finlandese, Vastaamo. Dopo aver fallito nel tentativo di estorcere denaro dall'azienda, ha inviato direttamente alle vittime e-mail minatorie, minacciando di rivelare i loro segreti più intimi.
Il caso ha avuto conseguenze tragiche, con almeno un caso di suicidio collegato al ricatto. Il processo a Kivimäki è stato definito il più grande nella storia giudiziaria finlandese per il numero di vittime coinvolte. Tiina Parikka, una delle vittime, ha accolto con favore la condanna del criminale, ma ha sollevato dubbi sul fatto che la pena sia sufficiente rispetto al numero di persone coinvolte.
Therapy notes hacker jailed for multiple blackmails https://t.co/KFtvTjIUlk
— BBC News (World) (@BBCWorld) April 30, 2024
Kivimäki, noto anche con lo pseudonimo online "Zeekill", ha negato le accuse, ma le prove presentate durante il processo hanno dimostrato il suo coinvolgimento nei reati. Gli inquirenti hanno trovato tracce del suo coinvolgimento nell'hack di Vastaamo del 2020, che ha portato al furto delle informazioni sensibili dei pazienti.
L'azione legale contro Kivimäki non è stata l'unica: il capo di Vastaamo, Ville Tapio, è stato anch'esso condannato per non aver protetto adeguatamente i dati sensibili dei clienti. I database dell'azienda erano vulnerabili e accessibili su Internet senza adeguate protezioni.
Il caso ha sensibilizzato sulla necessità di rafforzare le leggi sulla protezione dei dati e ha scatenato una valanga di cause civili contro Vastaamo. L'azienda è già stata colpita duramente dall'attacco informatico e ha subito un crollo significativo della sua reputazione, ma le azioni legali dei pazienti danneggiati potrebbero portare a ulteriori conseguenze finanziarie per l'azienda.
Nonostante la condanna di Kivimäki e il tentativo di riparazione da parte di Vastaamo, il trauma causato alle vittime ha lasciato un'impronta duratura sulla vita di molte persone coinvolte, sottolineando l'importanza di una maggiore sicurezza informatica e protezione della privacy.