Psykoterapicentret Vastaamo har blivit mål för dataintrång och utpressning. En brottsutredning pågår. Personen i den här artikeln berättar anonymt på grund av innehållets känsliga natur om hur tankar och känslor virvlar runt i huvudet; hens uppgifter har läckt.
- Jag läste det på en nyhetssajt och konstaterade att där (Vastaamo) har jag ju varit!
Hen läste nyheten alltför snabbt och fäste sig inte vid året 2018. Senare förstod hen att det var patient- och kunduppgifter före år 2018 som hade snotts. På kvällen hittade hen ett meddelande av Vastaamo i sin e-post.
- Där stod att jag hör till dem vars uppgifter möjligen har läckt. Men jag vet inte om någon har publicerat något om mig på nätet.
Den här personen fick alltså vetskap om dataintrånget via massmedier, innan psykoterapicentret själv kontaktade sina nuvarande och tidigare kunder.
- Det blev en sömnlös natt när jag insåg att det här är på riktigt. Att det är mer än bara namnuppgifter. Patientjournalen... sedan kom tankarna att jag har nog säkert kunnat ta upp det här, och det här, och det här ...
Känslomassan växte om vilka följder det här har för just hen.
Vilka råd gav Vastaamo dig?
- Om jag hittar mina uppgifter på nätet ska jag göra en brottsanmälan.
- Jag vet att läckta uppgifter har publicerats på Tor-nätet och att det är jättesvårt att ta reda på vem som har lagt ut material där.
Det finns alltid de där rötäggen som hittar hålen i säkerheten"
- Det jag är förbluffad över är att det har funnits ett hål som har kunnat utnyttjas på ett alltför lätt sätt. Det är vad jag har uppfattat av alla bitar som jag har googlat i går kväll och i natt.
Kan du själv ta dig in på Tor-nätet och kolla om dina uppgifter finns där?
- Jag skulle säkert hitta en bekant som skulle kunna hjälpa mig, men just nu känner jag inte för att kolla. Går man dit och bläddrar, letar efter sina egna uppgifter, stöter man på alla andras också.
- Fast uppgifterna inte skulle publiceras nu i det här sammanhanget på Tor-nätet finns uppgifterna ute för evigt. De finns lagrade på någon utomstående server, kanske på flera.
Det kan ploppa upp när som helst i framtiden
Hen menar att om inte den här förbrytaren utnyttjar hens uppgifter kan de grävas upp senare, till exempel om hen är känd.
- Jag vet att där finns känsliga saker om mig, som jag inte vill att publiceras. Men det som gör mig förbannad är att de här uppgifterna inte har bevarats bättre.
"Vastaamo borde ha kontaktat oss personligen"
Först tänkte hen att det är en nyhet och att Vastaamo personligen tar kontakt när de har haft tid att utreda. Men sedan insåg hen att Vastaamo känt till det här i en månads tid.
- Jag är mer intresserad av Vastaamos ageranden än var mina uppgifter nu råkar finnas.
- De (Vastaamo) borde i sitt första pressmeddelande meddela att de kontaktar personligen dem vars uppgifter blir publicerade, men det har de inte gjort. Så där är jag nog besviken.
- Jag funderar om jag borde göra en brottsanmälan mot Vastaamo, eftersom de har känsliga uppgifter som kan läcka så här lätt. Får en sådan här aktör överhuvudtaget lagra den typen av information så länge. Jag måste alltså också gräva fram info om vad det står på pappren jag skrivit under i början av terapin.
Hen bedömer det som självklart att göra en brottsanmälan mot den som har snott känslig data och eventuellt publicerar uppgifterna om hen, men är övertygad om att det inte leder någon vart.
- Det viktigaste för mig är inte att veta hur långt uppgifterna har läckt utan vilka uppgifter har de om mig? Det vill jag veta så fort som möjligt. Jag har inte instruktioner om hur jag får reda på det. Det blir att gräva.
- Det fanns ett telefonnummer (i epostmeddelandet av Vastaamo). Men det är säkert nedringt.
Hen tycker att Vastaamo offentligt borde gå ut med information, hjälp och stöd samt någon bekräftelse på de rykten som är i svang. Hen menar att psykoterapicentrets rykte är i vågskålen.
- Kämpa för ert rykte, för jag är också väldigt glad att en tjänst som den här finns.
Jag är lite villrådig. Vad ska jag göra?
- Jag har gått igenom och tänkt att hurdana data kan de ha fått? Bankuppgifter eller ... sådant som kan missbrukas.
- Jag måste ju fortsätta i dag att ta reda på saker. Det känns att man får gräva och klicka från artikel till artikel för att få lite tips här och information där.
Hen vet till exempel att det finns restriktioner för vad som får antecknas under terapisessioner.
Hurdana journaler får en terapeut föra, frågar sig hen? Men hen känner inte till exakt och säger att hen måste ringa runt till bekanta.
- Jag tycker de här terapidiskussionerna inte borde få vara nedskrivna i ett arkiv.
Hen frågar sig också om sådan information får lagras i flera år efter att ett kundförhållande har upphört.
På en skala 1-5 hur skadligt är det om dina uppgifter kommer ut?
- Jag skulle sätta mig på en trea. Det är ju känslig information, men jag är en sådan person som kan tänka mig att dela sådana saker öppet någon gång. Nog är det allvarligt men jag sätter inte en femma, för det finns de som har mer på spel än jag.