ProtonMail è stata costretta a rilasciare l'indirizzo IP di un utente alle autorità svizzere, sebbene avesse una buona ragione. Per saperne di più qui.
ProtonMail è un servizio lodato per il suo impegno nei confronti della privacy. È particolarmente apprezzato dai giornalisti, poiché può essere utilizzato da informatori e simili in modo sicuro senza timore di rivelare la propria identità. Tuttavia, ProtonMail è stata recentemente costretta dalle autorità svizzere a rivelare l'indirizzo IP di un utente che aveva registrato, sebbene avesse una buona ragione.
Alcuni mesi fa, il volo Ryanair FR4978 viaggiava da Atene in Grecia a Vilnius in Lituania. Tuttavia, il volo è stato dirottato all'aeroporto di Minsk in Bielorussia dopo che una minaccia di bomba era stata inviata all'aeroporto nazionale di Minsk e agli aeroporti lituani della State Enterprise. Queste e-mail sono state inviate da un indirizzo ProtonMail Secondo l’indagine conoscitiva dell’ICAO, e ciò che è particolarmente interessante è che anche l'indirizzo IP utilizzato per creare l'account è stato rilasciato alle autorità da ProtonMail.
Dopo l'atterraggio dell'aereo a Minsk, sia il giornalista Roman Protasevich che la sua ragazza Sofia Sapega sono stati arrestati. Investigatori in Lituania ha avviato un'indagine preliminare nella questione, motivo per cui ProtonMail è stata costretta attraverso un "meccanismo di mutua assistenza legale" a rilasciare l'indirizzo IP alle autorità. Gli Stati Uniti hanno recentemente accusato il governo bielorusso di "pirateria aerea" in seguito all'incidente. accusando quattro funzionari governativi bielorussi.
ProtonMail ha detto in una dichiarazione nel maggio 2021 di essere stato costretto da una richiesta ufficiale del governo svizzero a divulgare il informazioni in suo possesso, tuttavia è stato chiarito che l'e-mail stessa era stata rilasciata dalle indagini giornalisti. "Sosteniamo le autorità europee nelle loro indagini, poiché siamo legalmente obbligati a farlo sulla base di una richiesta ufficiale del governo svizzero."
Tuttavia, molti potrebbero essere sorpresi dal fatto che ProtonMail sia riuscito a rilasciare in primo luogo l'indirizzo IP del creatore dell'account. L'impegno dell'azienda nei confronti della privacy (come dimostrato dal contenuto delle e-mail e della casella di posta completamente crittografati) avrebbe portato molti a credere che non sarebbe stata in grado di recuperare l'indirizzo IP. Ho contattato ProtonMail chiedendo come ciò fosse possibile e mi è stato detto che l'azienda non commenta casi specifici. Tuttavia, mi è stata data la seguente risposta con ampio riferimento a quella dell'azienda politica sulla riservatezza.
"Dati relativi all'apertura di un conto" descrive nel dettaglio le misure adottate per prevenire gli abusi e proteggere gli utenti. Nello specifico: "Indirizzi IP, indirizzi email e numeri di telefono forniti vengono salvati temporaneamente per inviarti un codice di verifica e per scopi anti-spam"
Sembra che quando il governo lituano si rese conto che la minaccia della bomba era una bufala, fu contattato ProtonMail. Il volo Ryanair costretto ad atterrare in Bielorussia è volato il 23 maggio 2021, il che significa che a quel punto la compagnia ha conservato un registro dell'indirizzo IP per poco più di una settimana. Non è chiaro per quanto tempo ProtonMail conserva gli indirizzi IP, gli indirizzi e-mail e i numeri di telefono dopo il loro ultimo utilizzo.
Ciò che è chiaro, tuttavia, è che la promessa dell'azienda di crittografare i contenuti delle e-mail non è stata infranta. Tutti gli investigatori sono riusciti a raccogliere da ProtonMail la data e l'ora di creazione dell'account, insieme all'indirizzo IP utilizzato per crearlo. Vale anche la pena notare che non sembra che l'indirizzo IP del mittente dell'e-mail sia stato registrato ed è stato utilizzato solo l'indirizzo IP per creare l'account.