ProtonMail comparte la dirección IP de un activista francés con la policía

El proveedor de servicios de correo electrónico cifrado de extremo a extremo ProtonMail ha recibido críticas después de que cedió a una solicitud legal y compartió la dirección IP de los activistas contra la gentrificación con las autoridades policiales, lo que llevó a sus arrestos en Francia.

Miembros del movimiento Youth for Climate, inspirado por Greta Thunberg, han sido arrestados por haber instalado “campamentos climáticos” en protestas organizadas en el 2020 y el 2021; al igual que muchos activistas, usaban ProtonMail para realizar comunicaciones de manera segura.

La compañía con sede en Suiza dijo que recibió una “orden legalmente vinculante del Departamento Federal de Justicia de Suiza” relacionada con un colectivo llamado Juventud por el Clima, que estaba “obligada a cumplir”, obligándola a entregar la dirección IP y la información relacionada. al tipo de dispositivo utilizado por el grupo para acceder a la cuenta de ProtonMail.

Un ciudadano francés, el cual ha sido identificado según ha revelado la policía del país. Este ciudadano es un activista que forma parte de un grupo de personas que ha ocupado zonas comerciales y apartamentos cerca de la Place Sainte Marthe en París como protesta contra la subida de precios de la zona, presencia excesiva de Airbnb, gentrificación y especulación inmobiliaria.

El 1 de septiembre, el grupo publicó un artículo en Paris-luttes.info, una web anticapistalista, resumiendo las actividades policiales contra algunos de los miembros del grupo. En ese proceso, la policía quiso identificar al dueño de la cuenta de Proton Mail que usaban para comunicarse, la cual circulaba por Internet.

En su sitio web, ProtonMail anuncia que: “No se requiere información personal para crear su cuenta de correo electrónico segura. De forma predeterminada, no guardamos ningún registro de IP que pueda vincularse a su cuenta de correo electrónico anónimo. Su privacidad es lo primero”.

A pesar de sus afirmaciones de que no hay registros de IP, la compañía reconoció que, si bien es ilegal que la compañía cumpla con las solicitudes de las autoridades policiales no suizas, se le pedirá que lo haga si las agencias suizas aceptan ayudar a los servicios extranjeros como Europol en sus investigaciones. .

“No había posibilidad de apelar o rechazar esta solicitud en particular porque de hecho se llevó a cabo un acto contrario a la ley suiza (y esta fue también la determinación final del Departamento Federal de Justicia que hace una revisión legal de cada caso)”, el dijo la compañía en una larga respuesta publicada en Reddit.

En pocas palabras, ProtonMail no solo tendrá que cumplir con las órdenes del gobierno suizo, sino que se verá obligado a entregar datos cuando las personas utilicen el servicio para realizar actividades que se consideren ilegales en el país.

“Proton debe cumplir con la ley suiza. Tan pronto como se comete un delito, las protecciones de privacidad pueden suspenderse y la ley suiza nos exige que respondamos a las solicitudes de las autoridades suizas”, tuiteó el fundador y director ejecutivo de ProtonMail, Andy Yen, y agregó: "Es deplorable que Las herramientas legales para delitos graves se están utilizando de esta manera. Pero por ley, [ProtonMail] debe cumplir con las investigaciones penales suizas. Obviamente, esto no se hace por defecto, sino solo si es legalmente forzado ".

La compañía recibe actualmente más de 3.500 solicitudes de identificación, de las cuales aceptaron 195 en 2020. 3 solicitudes de las autoridades suizas en 2017.También afirman que sólo ceden los datos cuando creen que se trata de un crimen grave, aunque en este caso estamos hablando de un activista cuyo caso está muy lejos de ser grave.

Fuentes: Thehackernews

1 me gusta

En este caso quedo expuesto ProtonMail… pero esto es algo que rige para prácticamente todas las empresas, que por mas que este de moda venderse como las mas anónimas y confidenciales con los datos… todo depende de quien se los solicita y los tienen que entregar…

Salu2

2 Me gusta

Tratando de no entrar en el tema político, pues discrepo bastante de estos pseudoactivistas, desde luego a quien se le ha visto bien visto el plumero es a ProtonMail (y por inercia a ProtonVPN). Ellos dicen que no recopilan ninguna IP, pero de repente resulta que sí que lo hacen, luego estaban mintiendo.

Realmente a poco que conoces un poco, resulta difícil imaginar un servidor sin rastro de las IP que lo han utilizado… ¿Cómo controlan el buen funcionamiento del servidor, a la vez que evitan accesos no autorizados sin registrar las direcciones con las que se establecen conexiones? Los LOG son fundamentales y, no soy experto, pero sin direcciones me cuesta bastante imaginarlos.

Saludos.

1 me gusta