Tina è un’insegnante finlandese di 62 anni. Affaticata da ansia, insonnia e da anni di cura dei figli disabili, decide di cominciare un percorso di psicoterapia. Si affida a un nuovo servizio di cui vede la pubblicità online, Vastaamo, che in finnico significa “il luogo delle risposte”. Vastaamo è nato nel 2008 da un giovane imprenditore e dalla madre psicoterapeuta. L’obiettivo era rendere la terapia accessibile e vantaggiosa per i pazienti e per gli psicologi. In Finlandia lo chiamavano “il McDonald’s della psicoterapia” per il suo costo contenuto e per la sua diffusione capillare sul territorio, con più di 25 centri e 35mila pazienti. Uno dei suoi punti di forza era una piattaforma gestionale centralizzata, che veniva usata per prendere appunti durante le sedute e per le comunicazioni tra medici e pazienti. Nell’ottobre 2020 Tina riceve un’email in cui le viene chiesto un riscatto di 500 euro per non diffondere tutti i suoi dati, tra cui le trascrizioni delle sedute. Quello che Tina ancora non sa è che nei giorni precedenti i vertici di Vastaamo hanno tentato una mediazione con ransom_man, un hacker che ha rubato tutti i dati della piattaforma. Vastaamo non ha ceduto al ricatto, così l’hacker ha cominciato a pubblicare i dossier dei pazienti in una chat online, dando inizio a una delle più gravi fughe di dati della storia recente.