Hackers extorquem milhares de pacientes de psicoterapia em troca de bitcoin

Na Finlândia, diversas pessoas receberam e-mails neste final de semana de um hacker declarando ter acesso a todos seus registros confidenciais de consultas de psicoterapia. Se o paciente não enviasse 200 euros (R$ 1,300) em bitcoin na conta do hacker, todos os detalhes da suas conversas com o médico, seriam divulgados na internet. Depois disso, dezenas de milhares de finlandeses foram procurar os serviços de apoio à vítima. Depois disso, a polícia concluiu que de fato, um ataque em massa tinha acontecido. Os hackers invadiram o sistema da empresa privada Vastaamo e conseguiram acessar registros de 25 centros de terapia em toda a Finlândia. A Ministra do Interior do país, Maria Ohisalo, descreveu o acontecimento como um “um ato chocante”. “A violação de dados de Vastaamo é um ato chocante que atinge todos nós profundamente […] A Finlândia deve ser um país onde a ajuda para problemas de saúde mental está disponível e pode ser acessada sem medo.”

Dados já foram vazados na deep web

As autoridades do país aconselharam as vítimas a não enviar bitcoin aos hackers, pois há indícios que os registros já vazaram. A investigação aponta que encontrou um arquivo de dados de 10 gigabytes em sites na deep web. De acordo com a análise, os documentos contam com anotações privadas entre pelo menos 2 mil pacientes e seus terapeutas. O hacker teve como alvo pessoas que se encontram em uma posição frágil e que tiveram sua privacidade gravemente invadida. Até mesmo registros de consultas de crianças estão no meio do esquema. A ministra Ohisalo fez um apelo à população nesta segunda-feira (26), para que não interrompam suas consultas. A Finlândia conta com uma população de 5,5 milhões de pessoas e segundo dados da OCDE, 1 em cada 5 habitantes sofre de problemas psicológicos.

Vazamento poderia ser evitado

O chefe da agência estatal de serviços digitais DVV, Kimmo Rousku, declarou que tudo poderia ter sido evitado. Segundo ele, a empresa Vastaamo deveria ter melhorado a segurança cibernética do seu sistema. Toda a pressão social fez com que a empresa demitisse o seu CEO, Ville Tapio, na tarde desta segunda-feira (26). Uma investigação interna indicou que a empresa tinha conhecimento que no ano passado ocorreu uma  violação de dados no sistema. No entanto, o fato foi ocultado. As autoridades do país estão se reunindo para tomar providências sobre o caso. O esperado é que surjam novas medidas para prevenir a violação de dados no país.