Milhares de pacientes, inclusive menores de idade, tiveram informações pessoais vazados após o ataque de hackers à Vaastamo, maior clínica de psicoterapia da Finlândia, com mais de 20 filiais espalhadas naquele país. A própria empresa reconheceu publicamente que os dados relativos a usuários registrados após novembro de 2018 foram expostos.
Ao contrário da
OAB Nacional, que, aqui no Brasil, simplesmente tentou vergonhosamente varrer para baixo do tapete o
vazamento dos dados de milhões de advogados, a Vaastamo comunicou o incidente às autoridades, iniciou uma investigação interna para apurar o ocorrido e demitiu o CEO da empresa, Ville Tapio.
As informações sobre o incidente ainda são bastante desencontradas. Não se sabe ao certo quais dados foram expostos, se isso inclui o conteúdo das sessões ou algum outro
dado sensível e nem mesmo o número exato de titulares atingidos. O que se sabe é que muitos desses titulares estão sendo extorquidos por chantagistas, que ameaçam divulgar publicamente o conteúdo das sessões caso não seja pago o valor exigido.
Essas
tentativas de extorsão, todavia, não confirmam o vazamento de dados sensíveis ou do conteúdo das sessões. São comuns, por exemplo, golpes em que o criminoso diz ter vídeos íntimos da vítima relacionados a acessos a conteúdos pornográficos (registros do que a pessoa está vendo e o que está fazendo enquanto vê). Trata-se, na verdade, do uso de dados simples de vazamentos de dados anteriores, como e-mail e senha, que são usados para assustar a vítima.
O que se sabe é que dados como endereço e número de documentos oram vazados. Além disso, tudo indica que o conteúdo das sessões pode não ter vazado, mas os planos de tratamento e algumas anotações sobre os pacientes “caíram na net”.
O incidente só reforça a necessidade da adoção de medidas mais severas de segurança pelas empresas, especialmente as que lidam com volume significativo de dados sensíveis, incluindo dados de menores de idade.
Não sei vocês, mas eu pensaria duas vezes antes de voltar nessa clínica.