Offer för Vastaamointrånget hörs elektroniskt av polis

Vastaamofallet är unikt i sin omfattning. Tiotusentals patientjournaler har kommit i fel händer genom ett dataintrång, och offren har utsatts för utpressning. Bild: Markku Ulander/Lehtikuva

Centralkriminalpolisen misstänker aktörer utanför Europa för dataintrånget hos psykoterapicentret Vastaamo. Aldrig tidigare i finländsk kriminalhistoria har det funnits så många offer i ett fall. Dem börjar polisen nu förhöra – via en elektronisk blankett.

Nästan exakt ett år sedan härvan kring psykoterapicentret Vastaamo blev känd, informerade Centralkriminalpolisen på onsdagen om läget i förundersökningen.

Det handlar om det hittills största dataintrånget i Finland med ett rekordantal offer. Polisen utreder händelserna som grovt dataintrång, grov utpressning och grovt spridande av information som kränker privatlivet.

I sin utredning har Centralkriminalpolisen genom att utesluta personer och möjliga händelseförlopp kommit fram till sitt hetaste spår, det som man nu går efter.

– Vi har en betydande utredningslinje som leder utomlands, utanför Europa, säger kriminalkommissarie Marko Leponen.

Han säger att polisen har jobbat med den linjen sedan sommaren, och den har förstärkts under hösten.

Om det handlar om en eller flera misstänkta, är enligt Leponen för tidigt att spekulera i, som han uttrycker det. Öppet är också vilken nationalitet gärningspersonerna kan ha.

– En utländsk utredningslinje betyder inte att förövaren eller förövarna inte skulle kunna vara finländare, finsktalande eller personer som förstår finska. Det handlar mer om var gärningen har skett, säger han till HBL.

Hur det ligger till kan troligen fastställas först då personen eller personerna grips eller identifieras. Hur nära ett sådant genombrott polisen är, är enligt honom svårt att säga. Det kan handla om en vecka eller ett år, menar han.

"Kommer lösas"

Centralkriminalpolisen utreder också om det finns aktörer i Finland som denna person eller dessa personer har samarbetat med. Enligt Marko Leponen har polisen sett information på både engelska och finska.

I fjol höstas gjorde polisen en del husrannsakningar i södra Finland, främst för att kunna utesluta personer. Inga personer utomlands har hörts, men Centralkriminalpolisen har samarbetat med polismyndigheter i mellan fem och tio länder.

Uppgifterna som polisen går ut med är rätt vaga. Flera gånger under den välbesökta presskonferensen hänvisar polisen till den krävande miljön brotten skett i: nätet som sträcker sig över hela världen och med alla möjligheter som finns till anonymisering. Mängden data som finns är dessutom mycket stor.

– Vi har klar uppfattning om att brotten kommer att lösas, vi får hela tiden ny information och har inte kalla spår, säger Leponen ändå.

– I något skede får vi fast gärningspersonen eller gärningspersonerna, säger kriminalkommissarie Marko Leponen vid Centralkriminalpolisen, även om han inte kan säga hur nära en lösning polisen är. Bild: Jussi Nukari/Lehtikuva

Omöjligt att radera

Tiotusentals personers patientuppgifter kom i intrånget i hackares händer i oktober i fjol. Folk har utpressats och informationen har i olika omgångar lagts ut på den dolda och öppna delen av internet. Hittills har 22 000 personer gjort en polisanmälan i fallet.

Tero Muurman, kriminalinspektör, säger att Centralkriminalpolisen noga har följt om de läckta personuppgifterna har använts i andra brott, till exempel bedrägerier och identitetsstölder. Enligt honom har några tiotals sådana möjliga fall upptäckts.

– Men informationen är permanent ute på nätet, missbruk kan ske också betydligt senare.

Och att få bort informationen är snart sagt omöjligt.

Offer får hjälp

Polisen inleder nu förhör med målsägandena, offren. Även det sker på ett exceptionellt sätt, som ändå lagen möjliggör – med hjälp av en elektronisk blankett.

Blanketten öppnade på onsdag eftermiddag i polisens elektroniska tjänst och finns kvar till och med januari.

Bara de som har gjort en polisanmälan kan fylla i den. I den databas som hackare kom åt under dataintrånget fanns över 30 000 personers uppgifter, vilket betyder att det finns många som ännu inte har anmält det skedda.

– Polisanmälan är förutsättningen för att hållas med i straffprocessen och kunna kräva sin rätt, säger Tero Muurman.

I den elektroniska blanketten ombeds man bland annat fylla i skadeståndsyrkanden. Den finns på svenska, finska, engelska och samiska.

Brottsofferjouren är enligt verksamhetsledaren Leena-Kaisa Åberg beredd att bistå med konkret hjälp för att fylla i förhörsblanketten och också ge samtalsstöd.

– Vi vet att det här kan vara en tung upplevelse och att många har hamnat i svåra situationer, säger Åberg.

– Vår önskan är att ingen ska lämnas ensam.

På frågan om samhället kan göra något mer för offren, svarar Åberg att en viktig förbättring har skett i och med att det nu går att samlat på Suomi.fi-tjänsten blockera sina kredituppgifter.

Brottsofferjourens verksamhetsledare Leena-Kaisa Åberg säger att fallet varit mycket tungt för många av dem vars patientuppgifter läckt ut. Bild: Jussi Nukari/Lehtikuva

Signal till förövaren

Varför så pass många personer inte har gjort en polisanmälan, kan enligt Tero Muurman bero på att en del inte vet att deras uppgifter har kommit ut. Så finns det troligen de som vill lägga händelserna bakom sig.

– Jag kan förstå det, men då kan man fundera över vilken signal det ger till dem som har gjort det här om man inte anmäler brottet.

Avsikten är enligt honom att förhören genomförs enbart med hjälp av blanketten. Visar det sig att många inte fyller i den kan det hända att polisen inleder muntliga förhör, men informerar i så fall om det senare. Muurmans önskan är att offren inte själva ska ta kontakt och be om att få höras muntligt, eftersom de är så många.

Han betonar att polisen inte skickar några länkar till blanketter. Man ska alltså vara noga med att enbart använda polisens kundtjänst. Rekommendationen är att man inte går till sidan via en sökmotor, utan skriver in adressen direkt i adressfältet.

Åklagarmyndigheten har också tillsatt en grupp på elva åklagare som kommer att arbeta med fallet.

Läs HBL:s rapportering om Vastaamofallet här.

Den 29 september i fjol gjorde Vastaamo en polisanmälan om dataintrång i psykoterapicentrets databas. Då hade tre anställda fått utpressningsbrev där bolaget krävdes på motsvarande 450 000 euro, betalt i kryptovalutan bitcoin som är svår att spåra.

Den 21 oktober meddelade Vastaamo för första gången offentligt att konfidentiella patientuppgifter hade stulits. Utpressaren, som kallat sig "ransom_man", publicerade då en del uppgifter, och fortsatte med det.

Några dagar efter det började personer som anlitat psykoterapicentret få utpressningsmejl. I det krävdes klienterna på lösen med hot om att namn, adress, personbeteckning och journaler från terapisessioner annars publiceras på krypterade Tor-nätet.

Vastaamos vd och grundare Ville Tapio sades upp från sin post, efter att det blivit känt att han vetat om dataintrång åtminstone sedan mars 2019, då ett intrång skedde.

Externa utredningar visade att ett dataintrång skedde redan 2018, och att merparten av uppgifterna sannolikt stulits då. I patientdatabasen fanns vid det tillfället drygt 33 000 klienter. Fram till mitten av mars 2019 fanns det brister i databasen.

Inom en vecka hade polisen fått 15 000 polisanmälningar om fallet.

I januari publicerade utpressaren en mycket stor mängd patientuppgifter på Tor-nätet, i augusti i år lades en del också ut på det öppna nätet.

I februari 2021 söktes Vastaamo i konkurs och verksamheten upphörde i mars. Företaget Verve köpte då Vastaamos psykoterapiverksamhet. Vastaamo hade som mest 300 anställda, de flesta psykoterapeuter, vilket gjorde bolaget till en av de största aktörerna i Finland.

I maj meddelade tillstånds- och tillsynsverket för social- och hälsovården Valvira att det funnits brister i hur Vastaamo fört journalanteckningar och hur anställda instruerats att behandla dem.

Beställ Veckans kulturplock!

Ett plock från Kulturen varje fredag i din e-post.

Skall man beakta FN:s hållbarhetsmål när man väljer utbildning?

Mer läsning