ProtonMail a été contraint de divulguer l'adresse IP d'un utilisateur aux autorités suisses, pour une bonne raison. En savoir plus ici.
ProtonMail est un service loué pour son engagement en faveur de la confidentialité. C'est un outil particulièrement apprécié des journalistes, car il peut être utilisé en toute sécurité par les lanceurs d'alerte et autres, sans crainte de révéler leur identité. Cependant, ProtonMail a récemment été contraint par les autorités suisses de divulguer l'adresse IP d'un utilisateur qu'il avait enregistrée, bien qu'il y ait une bonne raison.
Il y a quelques mois, le vol FR4978 de Ryanair effectuait un vol entre Athènes en Grèce et Vilnius en Lituanie. Cependant, le vol a été détourné vers l'aéroport de Minsk en Biélorussie après qu'une alerte à la bombe ait été envoyée à l'aéroport national de Minsk et aux aéroports lituaniens de l'entreprise d'État. Ces e-mails ont été envoyés à partir d'une adresse ProtonMail selon l'enquête d'information de l'OACI, et ce qui est particulièrement intéressant, c'est que l'adresse IP utilisée pour créer le compte a également été divulguée aux autorités par ProtonMail.
Après l'atterrissage de l'avion à Minsk, le journaliste Roman Protasevich et sa petite amie Sofia Sapega ont été arrêtés. Enquêteurs en Lituanie a lancé une enquête préliminaire en la matière, c'est pourquoi ProtonMail a été contraint, par le biais d'un « mécanisme d'entraide juridique », de divulguer l'adresse IP aux autorités. Les États-Unis ont également récemment accusé le gouvernement biélorusse de « piraterie aérienne » à la suite de l'incident. inculper quatre responsables du gouvernement biélorusse.
ProtonMail a dit dans un rapport en mai 2021, qu'elle avait été contrainte par une demande officielle du gouvernement suisse de divulguer les informations dont il disposait, tout en précisant que l'e-mail lui-même avait été divulgué par des enquêteurs. journalistes. "Nous soutenons les autorités européennes dans leurs enquêtes, car nous y sommes légalement obligés sur la base d'une demande officielle du gouvernement suisse."
Cependant, beaucoup pourraient être surpris que ProtonMail ait pu divulguer l'adresse IP du créateur du compte en premier lieu. L'engagement de l'entreprise en matière de confidentialité (comme le montre le contenu des e-mails et de la boîte aux lettres entièrement crypté) aurait laissé croire à beaucoup qu'elle n'aurait pas pu récupérer l'adresse IP. J'ai contacté ProtonMail pour lui demander comment cela était possible, et on m'a répondu que la société ne commentait pas de cas spécifiques. Cependant, j'ai reçu la réponse suivante, faisant largement référence aux activités de l'entreprise. politique de confidentialité.
"Données liées à l'ouverture d'un compte" détaille les mesures prises pour prévenir les abus et protéger les utilisateurs. Spécifiquement: "Les adresses IP, adresses e-mail et numéros de téléphone fournis sont enregistrés temporairement afin de vous envoyer un code de vérification et à des fins anti-spam."
Il semble que lorsque le gouvernement lituanien a réalisé que l’alerte à la bombe était un canular, ProtonMail a été contacté. Le vol Ryanair forcé d'atterrir en Biélorussie a volé le 23 mai 2021, ce qui signifie que la compagnie a conservé un journal de l'adresse IP pendant un peu plus d'une semaine à ce moment-là. On ne sait pas combien de temps ProtonMail conserve les adresses IP, les adresses e-mail et les numéros de téléphone après leur dernière utilisation.
Ce qui est clair cependant, c'est que la promesse de l'entreprise de chiffrer le contenu des e-mails n'a pas été rompue. Tous les enquêteurs ont pu recueillir auprès de ProtonMail la date et l'heure de création du compte, ainsi que l'adresse IP utilisée pour le créer. Il convient également de noter qu'il ne semble pas que l'adresse IP de l'expéditeur du courrier électronique ait été enregistrée, et que seule l'adresse IP a été utilisée pour créer le compte.