Väntan är tung för Vastaamo-offren – och nya brott begås med de läckta id-uppgifterna

Från 2021

Publicerad 25.01.2021 06:00.

Psykoterapiakeskus Vastaamon tarra toimipaikan ulko-ovessa. — Bildtext Polisen ser positivt på att få fram vem eller vilka som låg bakom dataläckan i Vastaamo.
Bild: Juha Kemppainen / Yle

För fyra månader sen uppdagades det största dataintrånget någonsin i Finland. Gripanden har än så länge inte gjorts. Nu vet jag i alla fall vilka uppgifter som Vastaamo hade om mig och som läckte, säger ett av offren.

Uppemot 50 000 patientjournaler och samtidigt personuppgifter kom förövaren eller förövarna åt, när det privata psykoterapicentret Vastaamos dataregister hackades.

Id-kapningens offer fyra månader senare

– Jag har gjort alla åtgärder jag har hittat tips om, för att skydda min identitet. Utan stark identifiering kan man inte ändra min adress, ta lån eller köpa på avbetalning i mitt namn, säger ett av Vastaamos tiotusentals offer som vill förbli anonym, fyra månader efter läckan.

Venäläishakkeroijat tunkeutuivat lukuisten yritysten ja virastojen tietojärjestelmiin. Kuvituskuva. — Bildtext Nu kan jag stålsätta mig, säger ett av Vastaamo-offren, efter att ha tagit del av vilka uppgifter som läckt om hen.
Bild: Sascha Steinbach / EPA
hackande (databehandling)

Hen har gjort brottsanmälan och yrkar på straff och skadestånd. Det har också 25 000 andra offer gjort och fortfarande droppar enstaka brottsanmälningar in till polismyndigheten.

Vilka har varit i kontakt med dig efter att skandalen var ett faktum?

– Ingen har varit i kontakt.

Efter Vastaamos första bekräftelsemejl på det som hade inträffat har hen varken blivit kontaktad av Vastaamo eller polisen.

– På brottsanmälan har det kommit ett bekräftelsemejl att den har gått igenom, men annars har jag inte fått veta något. Det jag vet har jag fått gräva fram själv.

Nog öppnade jag den där filen med spänning.

― offer i Vastaamo-dataintrånget

Hen begärde ett utdrag över vilka uppgifter som psykoterapicentret hade nedtecknade om hen och hens möten med psykoterapeuten.

– Det viktigaste för mig var att få veta vilka uppgifter Vastaamo har om mig, så jag vet vad som har läckt.

Stunden var laddad av spänning, när hen skulle öppna den krypterade filen som psykoterapicentret skickade elektroniskt.

– Står där bara mina personuppgifter eller finns där nedskrivet vad jag har diskuterat med terapeuten?

Där fanns nog allting från varje möte nedskrivet vad vi hade diskuterat

― offer i Vastaamo-dataintrånget

Den här terapeuten hade skrivit ned elektroniskt allt om diskussionernas innehåll.

– Jag var besviken. Jag har träffat terapeuter som inte för anteckningar elektroniskt och efter det här är jag ännu mer av den åsikten att om man skriver ned så vill jag att det är i häfte med penna och inte i en databas.

– Nu kan jag stålsätta mig om det skulle komma en situation att någon skulle utpressa mig med de här uppgifterna.

Polisen fyra månader senare

Förundersökningsarbetet är i ett intensivt skede, säger utredningsledare och kriminalkommissarie Marko Leponen vid Centralkriminalpolisen.

– Vi går igenom ett gigantiskt informationsteknologiskt material som vi har samlat och som kan leda oss brottslingen eller brottslingarna på spåren, säger Leponen.

En eller flera gärningsmän?

– Bägge alternativen utreds, inget är uteslutet i det här skedet.

Vad kan du säga om nationalitet?

– Nationens gränser syns inte på samma sätt i databrott som i brott som begås i den fysiska världen. Vårt utredningsfält är globalt.

– Det kan vara en utlänning i Finland, en finländare utomlands, en finländare i Finland eller en utlänning utomlands. Att IP-adressen ser utländsk ut betyder i nätvärlden inget annat än att den ser just utländsk ut, men den avslöjar inget om brottslingens nationalitet eller var brottslingen slutligen befinner sig, säger Leponen.

Har de läckta id-uppgifterna förekommit i nya brott?

– Enskilda fall har noterats. Bevis på att stulna id-uppgifter (från Vastaamo) skulle ha använts i en större utsträckning har vi inte. Stulna id-uppgifter används vanligast i nätbedrägerier, säger Leponen.

Har det skett genombrott i Vastaamo-fallet?

– Vi har gjort framsteg. Bevismaterialet som vi har samlat på oss för oss framåt och vi ser positivt på att vi har chans att lösa det här fallet, säger Leponen.

Vi jobbar för full maskin med att lösa fallet

― kriminalkommissarie Marko Leponen, CKP

– Vi jobbar för full maskin, fast det inte för tillfället syns utåt, säger Leponen.

keskusrikospoliisin kyberrikostorjuntakeskuksen rikoskomisario Marko Leponen — Bildtext Utredningsledare Marko Leponen, CKP säger att det informationsteknologiska materialet som plöjs igenom är enormt.
Bild: Juha Kivioja / Yle
cybersäkerhet,Centralkriminalpolisen (CKP),cyberattacker,Denial of Service,Cyberattack,kriminalkommissarier,Cyberbrottscentret (Finland)

Leponen säger att bevisföringen för att det här brottet har begåtts kommer från annat håll än att höra de målsägande; offren för id-stöld.

Men att höra drabbade är ett skede som närmar sig och CKP funderar tillsammans med åklagarmyndigheten hur det görs lämpligast. 25 000 privatpersoner är en kraftansträngning.

Brottsofferjouren fyra månader senare

– I slutet av oktober hade vi på en kort tid 1 500 klienter gällande Vastaamo-fallet, men nu har det lugnat ner sig betydligt, säger verksamhetsledare Leena-Kaisa Åberg på Brottsofferjouren.

Vad frågar de som nu tar kontakt?

– Frågor gällande framtiden. Hur den här brottsprocessen går vidare och vilken är brottsoffrets roll i den; ska man själv vara aktiv. Frågor om ersättning och skadestånd ställs också, säger Åberg.

kvinna står framför en roll-up i ett kontor — Bildtext Leena-Kaisa Åberg säger att det tyvärr krävs mycket tålamod av brottsoffer. Brottsprocesser tar normalt två till tre år i lägre rättsinstanser.
Bild: Tony Pohjolainen
Brottsofferjour,brottsofferjouren,Kaisa-Lena Åberg,riku

Åberg säger att en del vill ännu veta mer om identitetsstöld, vilka är riskerna och vad man borde göra, för att undvika identitetskapning.

– Ganska många frågar om möjligheterna till att väcka grupptalan, säger Åberg.

Det är ett omfattande och komplicerat fall, där det kan finnas olika vägar till att skipa rättvisa.

Snudd på omöjlighet att väcka grupptalan

Utredningsledare Marko Leponen säger att utredningens mål är gemensamt, men att det är två olika processer som löper parallellt.

Det är att hitta den eller de som hackade sig in i Vastaamos dataregister.

Det är också att utreda om och i så fall vilka brister som fanns inom Vastaamos datasekretess. Här utreder dataombudsmannen och påför straff.

Professor i offentlig rätt Tomi Voutilainen, som har informationsrätt och elektronisk administration som specialområde, anser att grupptalan gäller i konsumentskyddsfrågor, där konsumentombudsmannen har jurisdiktion.

– I fallet Vastaamo är det fråga om skadestånd som kan krävas på basis av EUs dataskyddsförordning och inte är en konsumentfråga eller hör till konsumentombudsmannens jurisdiktion, säger Voutilainen.

Voutilainen tillägger att det kan hända att konsumentombudsmannen på något sätt vill driva ärendet som en konsumentskyddsfråga för de som varit så kallade privatkunder hos Vastaamo.

På Konkurrens- och konsumentverket (konsumentombudsmannen) säger man till Svenska Yle att man inväntar vilka instruktioner dataombudsmannen kommer att ge till dem som har lidit av dataintrånget.

Först efter det avgör konsumentombudsmannen om de begäranden som har inkommit om grupptalan.

Det kommer att ta sin tid. Så här säger man på dataombudsmannens byrå om tidtabellen:

– Vastaamo-fallets utredningar pågår. Det tar tid och vi kan inte ännu ge datum, men vi försöker at göra utslagen före sommaren, säger biträdande dataombudsman Jari Råman.

– Tyvärr är det så att det krävs mycket tålamod av offren. Det är en stor utmaning för alla brottsoffer i det finska rättssystemet, att väntetiden är lång. Normalt kan brottsprocessen ta två till tre år, säger Åberg.

Det är inte lätt att behöva leva med brottserfarenheten flera år utan att få det uppklarat, säger Åberg, och tillägger att just därför behövs Brottsofferjourens arbete och stöd.

"Det blev en sömnlös natt" säger en av psykoterapicentret Vastaamos kunder efter dataintrånget

Fallet Vastaamo: Tidigare ägaren och vd:n Ville Tapio rullar över ansvaret för läckaget på IT-anställda

Tips till dig som drabbats av dataintrånget på Vastaamo

Taggar:

Två röda baklyktor på en lastbil lyser suddigt framför oss på en landsväg i snöstorm. En lada syns på åkern bredvid.

Väglaget kan vara mycket dåligt i södra Finland på måndag

Det blir snöfall natten till måndag i södra Finland.

Polisens skåpbil utanför Turkiets ambassad.

Polisen i Helsingfors beslagtog docka som ansågs kränka president Erdoğan

Polisen ingrep omedelbart.

Övergreppet mot Ben Zyskowicz upmärksammas i internationella medier

Riksdagsledamoten och valkandidaten Ben Zyskowicz (Saml) överfölls vid Östra centrums metrostation i går. Våldsdådet har överskridit nyhetströsklar internationellt.

Bland annat SVT, Washington Post och Israel Hayom har uppmärksammat händelsen. Flera nationella medier i länder som Polen (Interia Wydarzenia), Argentina (Notimérica) och Indien (Republicworld) har också rapporterat om händelsen.

”[Zyskowicz] är en av de mest synliga representanterna av Finlands judiska gemenskap”, noterar till exempel Israel Hayom i ingressen. I övrigt citerar de president Niinistös och statsminister Marins uttalanden i samband med händelsen, samt Zyskowicz egna vittnesmål.

Alexander Stubb, Timo Soini och Juha Sipilä.

Från hot till handling – de här finländska politikerna har utsatts för våld

Några fall av politiskt våld har koppling till extremhögern.

Det kanadensiska företaget Davie planerar köpa Helsingforsvarvet

Kopplingar till Ryssland har försvårat varvets affärer.

Nu har en miljon förhandsröstat

Nu har en miljon lagt sin röst i riksdagsvalet. Vid 15-tiden i dag uppdaterades antalet till 1 005 402 röstberättigade. När nu 23,5 procent av de röstberättigade i Finland har lagt sin röst ligger Satakunta valkrets i täten, där 26,9 procent redan har röstat.

Finländarna är flitigare med förhandsröstningen än de var i riksdagsvalet 2019. Då nåddes miljongränsen på måndag kväll, denna gång redan på söndag eftermiddag.

Förhandsröstningen pågår fram till tisdagen den 28 mars. Man kan förhandsrösta vid de designerade platserna för förhandsröstning som finns runt om i hela landet och i utlandet.

Inrikes

Väntan är tung för Vastaamo-offren – och nya brott begås med de läckta id-uppgifterna

Id-kapningens offer fyra månader senare

Polisen fyra månader senare

Brottsofferjouren fyra månader senare

Snudd på omöjlighet att väcka grupptalan

"Det blev en sömnlös natt" säger en av psykoterapicentret Vastaamos kunder efter dataintrånget

Fallet Vastaamo: Tidigare ägaren och vd:n Ville Tapio rullar över ansvaret för läckaget på IT-anställda

Tips till dig som drabbats av dataintrånget på Vastaamo

Väglaget kan vara mycket dåligt i södra Finland på måndag

Polisen i Helsingfors beslagtog docka som ansågs kränka president Erdoğan

Övergreppet mot Ben Zyskowicz upmärksammas i internationella medier

Från hot till handling – de här finländska politikerna har utsatts för våld

Det kanadensiska företaget Davie planerar köpa Helsingforsvarvet

Nu har en miljon förhandsröstat

A-Ö: Mer från Svenska Yle

Väntan är tung för Vastaamo-offren – och nya brott begås med de läckta id-uppgifterna

Id-kapningens offer fyra månader senare

Polisen fyra månader senare

Brottsofferjouren fyra månader senare

Snudd på omöjlighet att väcka grupptalan

Läs också

"Det blev en sömnlös natt" säger en av psykoterapicentret Vastaamos kunder efter dataintrånget

Fallet Vastaamo: Tidigare ägaren och vd:n Ville Tapio rullar över ansvaret för läckaget på IT-anställda

Tips till dig som drabbats av dataintrånget på Vastaamo

Diskussion om artikeln

Riksdagsledamoten och valkandidaten Ben Zyskowicz överfallen vid Östra centrum: ”Det här får inte påverka kampanjen”

Hitta din kandidat med Yles valkompass

Vad är det för skillnad på partierna egentligen? Här presenterar vi riksdagspartierna i korthet

A-Ö: Mer från Svenska Yle