- Joe Tidy
- Role,BBC News
Uno de los cibercriminales más buscados de Europa fue encarcelado por intentar chantajear a 33.000 personas, tras robar las notas confidenciales de sus terapeutas.
Julius Kivimäki irrumpió en las bases de datos de la mayor empresa de psicoterapia de Finlandia, Vastaamo, y obtuvo los registros.
Después de que fracasara su intento de extorsionar a la empresa, envió un correo electrónico directamente a los pacientes, amenazando con revelar lo que habían dicho a sus terapeutas.
Al menos un suicidio se relacionó con el caso, que ha conmocionado al país.
Este juicio es el mayor caso penal de la historia de Finlandia debido al número de víctimas.
«Lo principal es que este delincuente despiadado y absolutamente carente de empatía sea condenado a prisión», afirmó Tiina Parikka, una de las afectadas.
«Después de esto surgen pensamientos sobre lo breve que es la condena, si se compara con el número de víctimas», añadió. «Pero esa es la ley finlandesa y debo aceptarla».
«Gran sufrimiento»
El joven de 26 años mantuvo su inocencia, a pesar de huir a París y ser arrestado con una identidad falsa.
Durante el juicio, también desapareció durante más de una semana después de negarse a que el tribunal lo llevara de nuevo a prisión.
Los jueces lo declararon culpable de todos los cargos y describieron su chantaje como «aprovecharse despiadadamente de la debilidad especial de otra persona».
«Teniendo en cuenta la posición de Vastaamo como empresa que ofrece servicios de salud mental, Kivimäki causó un gran sufrimiento o el riesgo de sufrirlo a las partes interesadas», se lee en el veredicto.
La sentencia puso fin a una ola de delitos cibernéticos que comenzó cuando el condenado tenía apenas 13 años.
Kivimäki, conocido en línea como Zeekill, fue un miembro clave de múltiples bandas cibernéticas de adolescentes que causaron caos entre 2009 y 2015.
Fue arrestado en 2013, cuando tenía 15 años, y se le impuso una sentencia juvenil suspendida sin privación de libertad de dos años.
En ese momento, los expertos cibernéticos temían que su castigo no lograra disuadirlo, y rápidamente se le vinculó con nuevos ataques llevados a cabo por bandas de adolescentes antes de desaparecer durante años.
Su nombre se relacionó con el hackeo de Vastaamo de 2020, después de que los expertos identificaran rasgos de Kivimäki en el ataque.
El joven exigió a la empresa un rescate de unos US$427.000 (400.000 euros).
Cuando la compañía se negó, Kivimäki envió un correo electrónico a miles de pacientes pidiendo US$214 y amenazando con publicar sus historias y datos personales en las redes oscuras de internet. Finalmente lo hizo.
Sin embargo, un error que cometió el propio hacker fue lo que llevó a la policía a encontrar un tesoro de información en un servidor que pertenecía a Kivimäki.
Un análisis forense digital sin precedentes y el seguimiento de criptomonedas también ayudaron a asegurar la condena.
El daño a las víctimas
Tiina Parikka recuerda haber recibido un correo electrónico de Kivimäki en el que decía que tenía las notas sobre su terapia.
Esta situación le provocó a Parikka una recaída, con problemas de salud mental que inicialmente la terapia le había ayudado a superar.
«Muchas personas se vieron afectadas por esto de muchas maneras», le dijo Parikka a la BBC.
El jefe de Vastaamo, Ville Tapio, también fue condenado por no proteger los datos confidenciales de sus clientes.
Las investigaciones encontraron que las bases de datos eran vulnerables y estaban abiertas en internet sin la protección adecuada.
El año pasado le impusieron una sentencia suspendida de tres meses de prisión.
La empresa, que alguna vez fue un negocio exitoso y de gran prestigio en Finlandia, colapsó después del ataque.
A pesar de la condena, el caso Vastaamo no ha terminado, ya que es probable que ahora comiencen procesos en tribunales civiles en un intento de obtener una compensación para algunas de las víctimas del ataque.