في صباح يوم سبت من أواخر أكتوبر 2020، كانت تينا باريكا، مديرة مدرسة في “فانتا” خارج العاصمة الفنلندية هلسنكي، تحاول الاسترخاء بعد أسبوع شاق من تنظيم التعليم عن بعد، وبينما كانت تتفحص هاتفها، تلقت رسالة بريد إلكتروني قلبت حياتها رأسًا على عقب.
وكانت الرسالة، التي بدأت بذكر اسمها ورقم الضمان الاجتماعي الخاص بها بدقة مرعبة، مهذبة بشكل مثير للاشمئزاز لكنها تحمل تهديدًا صريحًا: “لقد استخدمت خدمات فاستامو Vastaamo للعلاج النفسي.. وعليك الدفع للحفاظ على سرية معلوماتك”.
كان المطلب واضحًا: دفع 200 يورو بعملة “البيتكوين” خلال 24 ساعة، وإلا سيرتفع المبلغ إلى 500 يورو، وبعدها سيتم نشر أدق أسرارها، بما في ذلك نصوص محادثاتها مع المعالجين النفسيين، للعامة.
وتصف باريكا، وفقًا لتقرير صحيفة “الجارديان” البريطانية تلك اللحظة بأنها شعرت وكأنها “عملية اغتصاب علنية” لخصوصيتها، حيث كانت جلسات العلاج ملجأها الوحيد للحديث عن صدماتها الشخصية ومعاناتها مع أطفالها من ذوي الاحتياجات الخاصة.
ولم تكن باريكا وحدها في هذه المحنة؛ فقد كشفت التحقيقات عن واحدة من أكبر عمليات القرصنة في تاريخ فنلندا، البلد الذي يُصنف أسعد دولة في العالم لثماني سنوات متتالية والأكثر رقمنة في أوروبا.
وطال الاختراق نحو 33,000 مريض استخدموا منصة “فاستامو”، وهي شركة خاصة كانت تُوصف بأنها “ماكدونالدز العلاج النفسي” لسهولة الوصول إليها وانتشارها.
وفي دولة يبلغ عدد سكانها 5.6 مليون نسمة فقط، كان تأثير الاختراق شمولياً؛ فكل شخص تقريباً يعرف ضحية لهذا الهجوم؛ فالقراصنة لم يكتفوا بالتهديد، بل بدأوا بالفعل في نشر 100 سجل مريض يوميًا على “الويب المظلم”، تضمنت ملاحظات المعالجين حول قضايا حساسة كالخيانة الزوجية، ومحاولات الانتحار، والاعتداءات الجنسية، وشملت الضحايا سياسيين وضباط شرطة وأطفالًا قُصّر.
وتشير التقارير القانونية التي تمثّل الضحايا إلى العواقب المأساوية لهذا الابتزاز، حيث تم تأكيد حالتي انتحار على الأقل ارتبطتا بشكل مباشر باكتشاف الضحايا أن أسرارهم العلاجية قد نُشرت على الإنترنت.
هشاشة النظام الرقمي
المفارقة الصادمة التي كشفتها التحقيقات هي هشاشة النظام الأمني لشركة “فاستامو”، التي حققت عوائد سنوية تقارب 20 مليون يورو وباعت حصة أغلبية لشركة استثمارية منحت المؤسسين عوائد تجاوزت 5 ملايين يورو.
وفقاً لأنتي كوريتو خبير الأمن السيبراني الذي استعان به الرئيس التنفيذي للشركة، كانت قاعدة بيانات المرضى متاحة عبر الإنترنت دون جدار حماية “Firewall” بل وكانت محمية بكلمة مرور “فارغة”، مما يعني أن أي شخص كان بإمكانه الدخول إليها بضغطة زر.
وفي 23 أكتوبر، وبعد رفض الشركة دفع فدية قدرها “40 بيتكوين” “ما يعادل حينها 450 ألف يورو”، نفذ المخترق تهديده ونشر ملفًا ضخمًا يحتوي على كل سجلات المرضى في قاعدة البيانات، متاحًا للتحميل المجاني لكل من يرغب في العالم.
“إله القراصنة”
وقادت التحقيقات المعقدة الشرطة الفنلندية إلى تتبع مسار مالي دقيق؛ حيث تمكن المحققون من رصد دفعة صغيرة جدًا بقيمة 0.1 بيتكوين قادتهم في النهاية إلى حساب مصرفي يملكه ألكسانتري كيفيماكي، وهو قرصان إنترنت فنلندي سيئ السمعة يبلغ من العمر حينها منتصف العشرينات.
ولم يكن كيفيماكي غريبًا على عالم الجريمة الإلكترونية؛ ففي سن الـ17، أُدين بارتكاب أكثر من 50,000 اختراق للبيانات، وحُكم عليه بالسجن مع وقف التنفيذ لمدة عامين، وكان معروفاً بأسلوبه الاستعراضي وانتمائه لمجموعات قرصنة شهيرة مثل “ليزرد سكواد” التي عطلت شبكات “بلاي ستيشن” و”إكس بوكس” في يوم عيد الميلاد عام 2014.
وأظهرت الأدلة الرقمية أن المخترق، الذي استخدم الاسم المستعار “ransom_man”، قام بالبحث عن عنوان منزل كيفيماكي وأسماء أفراد عائلته في قاعدة البيانات المسروقة قبل نشرها، لضمان عدم تسريب أي معلومات تخصه؛ وبعد إصدار مذكرة توقيف دولية، أُلقي القبض عليه في شقة بضواحي باريس في فبراير 2023، حيث كان يعيش بهوية مزورة.
وفي محاكمة تاريخية تضمنت أكثر من 21,000 تقرير جنائي مقدم من الضحايا، حُكم على كيفيماكي في أبريل 2024 بالسجن لمدة 6 سنوات و3 أشهر، وهي عقوبة قاسية بالمعايير الفنلندية لكنها أقل من الحد الأقصى البالغ سبع سنوات.
وفي مقابلة أجريت معه داخل سجن “توركو”، ظهر كيفيماكي باردًا وغير مبالٍ، واصفًا الضحايا بأنهم “أشخاص بلا أسماء ولا وجوه”؛ وعند سؤاله عن حالات الانتحار التي تسبب فيها التسريب، أجاب بلا مبالاة: “هناك الكثير من الأمور المروعة تحدث في العالم، أنا لا أشعر بشيء مختلف تجاه هذا”.
وحاول أحد المدعين العامين قياس حجم الضرر النفسي الناتج عن الجريمة، مقدرًا أنه إذا عانى كل ضحية لمدة أسبوع واحد فقط من الألم النفسي، فإن المجموع الكلي سيعادل 635 عاماً من المعاناة البشرية.
ما بعد الكارثة
وأعلنت شركة “فاستامو” إفلاسها في فبراير 2021، وتمت إقالة رئيسها التنفيذي الذي حُكم عليه لاحقًا بتهمة الإهمال الجنائي، لكنّ تم إلغاء الحكم في الاستئناف، ورغم أن الحكومة الفنلندية وافقت على دفع تعويضات رمزية للضحايا، إلا أن الآثار النفسية لا تزال عميقة.
وتقول ميري-تولي أور “30 عاماً” وهي ضحية أخرى عانت من الاكتئاب واستخدمت التطبيق لسهولته ورخص ثمنه: “لقد فقدت الشعور بالأمان الأساسي”؛ بينما ترى تينا باريكا أن الضرر الأكبر هو فقدان الثقة، مشيرة إلى أن “آلاف الأشخاص لن يلجأوا للعلاج النفسي مرة أخرى لأنهم لن يستطيعوا الوثوق بأحد بعد الآن”.
وتظل قضية “فاستامو” تذكيرًا صارخًا بأنه في عصر يتم فيه تدريب نماذج الذكاء الاصطناعي على محادثاتنا الخاصة، قد تكون أسرارنا الأكثر ظلمة مخزنة في قاعدة بيانات غير آمنة، بانتظار من يضغط “إدخال” ليكشفها للعالم.
