Voltando a levantar as questões sobre que serviços digitais poderão ser realmente seguros, temos um caso que relembra que qualquer que seja a empresa, continua a estar sujeita ao cumprimento das leis do país onde se encontra. Neste caso, apesar de fazer ponto de honra de dizer que é um serviço alojado na Suiça, temos a confirmação de que isso não impediu a revelação de dados sobre um dos seus utilizadores.
A origem remonta a um caso de ocupação de espaços comerciais e residenciais por activistas ambientais franceses. E na investigação daí decorrente, as autoridades francesas solicitaram às autoridades suíças que solicitassem e fornecessem os dados referentes à conta ProtonMail desses activistas. O ProtonMail diz que não fornece dados às autoridades a não ser em casos de crimes graves, no qual este não se enquadra, mas diz que continua a estar obrigado a cumprir com as leis, e por isso foi forçado a revelar o endereço IP desse utilizador, lamentando que as autoridades recorram a tais medidas excessivas para caso que não deveriam justificar o uso destas leis.
A empresa revela também que, anualmente, combate centenas deste tipos de pedidos nos tribunais, mas que desta vez não conseguiu evitar que esses dados tivessem que ser fornecidos.Some thoughts on the French "climate activist" incident. It's deplorable that legal tools for serious crimes are being used in this way. But by law, @ProtonMail must comply with Swiss criminal investigations. This is obviously not done by default, but only if legally forced.
— Andy Yen (@andyyen) September 5, 2021
O endereço IP é uma das poucas coisas que a empresa sabe sobre os utilizadores, já que todos os demais conteúdos estão encriptados e nem a própria empresa os consegue descodificar; e é também por isso que a empresa fornece um serviço de ProtonVPN e/ou recomenda a utilização da rede Tor para aceder ao serviço. Se este utilizador o tivesse feito, as autoridades apenas conseguiriam ver o endereço IP do servidor VPN ou do nó de saída da rede Tor - e a empresa relembra que, pelas leis Suíças, é proibido que uma empresa de VPN registe o endereço IP dos seus utilizadores; o que teria garantido a privacidade deste utilizador.
Não me parece que o mau da fita tenha sido o ProtonMail. Apenas as autoridades suíças usaram uma ferramenta de forma desapropriada e o PM teve de cumprir com a lei.
ResponderEliminarO que, como utilizador do ProtonMail, deixa-me de pé atrás. "Cesteiro que faz um cesto, faz um cento" e o precedente poderá já ter sido aberto.