2021/09/06

ProtonMail sob fogo por ter revelado endereço IP de activista

O ProtonMail, serviço de email que apregoa total segurança e privacidade, cedeu o endereço de email de um activista francês às autoridades suíças.

Voltando a levantar as questões sobre que serviços digitais poderão ser realmente seguros, temos um caso que relembra que qualquer que seja a empresa, continua a estar sujeita ao cumprimento das leis do país onde se encontra. Neste caso, apesar de fazer ponto de honra de dizer que é um serviço alojado na Suiça, temos a confirmação de que isso não impediu a revelação de dados sobre um dos seus utilizadores.

A origem remonta a um caso de ocupação de espaços comerciais e residenciais por activistas ambientais franceses. E na investigação daí decorrente, as autoridades francesas solicitaram às autoridades suíças que solicitassem e fornecessem os dados referentes à conta ProtonMail desses activistas. O ProtonMail diz que não fornece dados às autoridades a não ser em casos de crimes graves, no qual este não se enquadra, mas diz que continua a estar obrigado a cumprir com as leis, e por isso foi forçado a revelar o endereço IP desse utilizador, lamentando que as autoridades recorram a tais medidas excessivas para caso que não deveriam justificar o uso destas leis.
A empresa revela também que, anualmente, combate centenas deste tipos de pedidos nos tribunais, mas que desta vez não conseguiu evitar que esses dados tivessem que ser fornecidos.

O endereço IP é uma das poucas coisas que a empresa sabe sobre os utilizadores, já que todos os demais conteúdos estão encriptados e nem a própria empresa os consegue descodificar; e é também por isso que a empresa fornece um serviço de ProtonVPN e/ou recomenda a utilização da rede Tor para aceder ao serviço. Se este utilizador o tivesse feito, as autoridades apenas conseguiriam ver o endereço IP do servidor VPN ou do nó de saída da rede Tor - e a empresa relembra que, pelas leis Suíças, é proibido que uma empresa de VPN registe o endereço IP dos seus utilizadores; o que teria garantido a privacidade deste utilizador.

1 comentário:

  1. Não me parece que o mau da fita tenha sido o ProtonMail. Apenas as autoridades suíças usaram uma ferramenta de forma desapropriada e o PM teve de cumprir com a lei.
    O que, como utilizador do ProtonMail, deixa-me de pé atrás. "Cesteiro que faz um cesto, faz um cento" e o precedente poderá já ter sido aberto.

    ResponderEliminar

[pub]