ProtonMail беше принуден да предостави потребителски IP адрес на швейцарските власти, въпреки че имаше основателна причина. Прочетете повече за това тук.
ProtonMail е услуга, възхвалявана за своя ангажимент към поверителността. Той е особено предпочитан сред журналистите, тъй като може да се използва безопасно от лица, подаващи сигнали за нередности, без страх от разкриване на самоличността им. Въпреки това ProtonMail наскоро беше принуден от швейцарските власти да пусне регистрирания от него IP адрес на потребител, въпреки че имаше основателна причина.
Преди няколко месеца полет FR4978 на Ryanair пътуваше от Атина в Гърция до Вилнюс в Литва. Полетът обаче беше отклонен към летище Минск в Беларус, след като беше изпратена бомбена заплаха до националното летище Минск и държавното предприятие Литовски летища. Тези имейли са изпратени от адрес на ProtonMail според разследването на ИКАОи това, което е особено интересно е, че IP адресът, който е бил използван за създаване на акаунта, също е бил предоставен на властите от ProtonMail.
След кацането на самолета в Минск журналистът Роман Протасевич и приятелката му София Сапега бяха арестувани. Следователи в Литва е образувано досъдебно производство по въпроса, поради което ProtonMail беше принуден чрез „механизъм за правна взаимопомощ“ да предостави IP адреса на властите. Съединените щати също наскоро обвиниха беларуското правителство във "въздушно пиратство" след инцидента, обвинение срещу четирима беларуски правителствени служители.
ProtonMail каза в изявление през май 2021 г., че е бил принуден от официално искане от страна на швейцарското правителство да разкрие информацията, с която разполагаше, но ясно посочи, че самият имейл е бил освободен от разследване журналисти. „Ние подкрепяме европейските власти в техните разследвания, тъй като сме законово задължени да го направим въз основа на официално искане от швейцарското правителство.
Мнозина обаче може да се изненадат, че ProtonMail успя да освободи IP адреса на създателя на акаунта на първо място. Ангажиментът на компанията към поверителността (както се вижда от съдържанието на имейлите и пощенската кутия, които са напълно криптирани) би накарал мнозина да повярват, че не би могла да възстанови IP адреса. Свързах се с ProtonMail с въпроса как е възможно това и ми казаха, че компанията не коментира конкретни случаи. Въпреки това получих следния отговор в широко отношение към компанията политика за поверителност.
"Данни, свързани с откриване на сметка“ описва подробно стъпките, предприети за предотвратяване на злоупотреба и защита на потребителите. По-конкретно: "Предоставените IP адреси, имейл адреси и телефонни номера се запазват временно, за да ви изпратим код за потвърждение и за целите на защитата от спам"
Изглежда, че когато правителството на Литва разбра, че бомбената заплаха е измама, се свързаха с ProtonMail. Полетът на Ryanair, който трябваше да кацне принудително в Беларус, излетя на 23 май 2021 г., което означава, че към този момент компанията е съхранявала регистър на IP адреса малко повече от седмица. Не е ясно колко дълго ProtonMail държи IP адресите, имейл адресите и телефонните номера след последното им използване.
Това, което е ясно обаче е, че обещанието на компанията съдържанието на имейлите да бъде криптирано не е нарушено. Всичко, което следователите успяха да съберат от ProtonMail, беше датата и часът на създаване на акаунта, заедно с IP адреса, използван за създаването му. Струва си да се отбележи също, че не изглежда IP адресът на подателя на имейла да е регистриран и само IP адресът е бил използван за създаване на акаунта.