Aleksanteri Kivimäki, condenado a más de 6 años de prisión, no está acusado de nuevas violaciones graves de datos.
Aleksanteri Kivimäki, de 27 años, condenado por la violación de datos en la oficina principal, no será acusado de nuevas violaciones de datos graves, aunque él era el único sospechoso de los hechos.
Los fiscales no presentaron los cargos, ya que el veredicto no afectaría significativamente a la larga pena de prisión ya impuesta a Kivimäki.
Kivimäki fue condenado a seis años y tres meses de prisión el 1 de mayo de 2024. La sentencia se debió a la violación de datos del centro de psicoterapia Vastaamo, donde se filtró a Internet información personal sensible de decenas de miles de clientes.
– Si se presentaran cargos y Kivimäki fuera declarado culpable, la pena de prisión que se le impuso anteriormente se tendría en cuenta a la hora de imponer la pena, afirma el comunicado de la Fiscalía.
Según él, la pena máxima seguiría siendo de siete años de prisión.
– Por lo tanto, a Kivimäki sólo se le habría esperado una pena adicional menor si la acusación se hubiera presentado y se hubiera interpretado como culpa suya.
Sin actores sociales significativos
La Fiscalía dice que 14.151 violaciones de datos agravadas y tres intentos de violación de datos agravadas “muy probablemente” han sido cometidos por la misma parte que la violación de datos de Vastaamo. Las sospechas criminales surgieron en las etapas finales de la investigación criminal de Vastaamo.
La sospecha se basa, entre otras cosas, en el método y el momento del acto, así como en los servidores y comandos utilizados en las violaciones de datos.
– Aunque se trata de una gran serie de filtraciones de datos, se trata sólo de unas 12, probablemente objetos finlandeses. De la investigación preliminar del caso no se desprende que se trate de actores de gran importancia para la sociedad, afirma el comunicado.
– En la investigación preliminar sólo se han obtenido pruebas de que el autor descargó la parte de la base de datos que contiene los ID de los usuarios de los servidores objeto del robo.
Los fiscales consideraron que el acto “en sí mismo” cumplía con las características de una grave violación de datos, pero la investigación no encontró evidencia de que, por ejemplo, se hubiera transmitido información obtenida por delincuentes.
La sentencia de Vastaamo-Vyyht aún no es jurídicamente vinculante. Kivimäki ha recurrido ante el Tribunal de Apelación