Ficou sabendo que o serviço de e-mail com maior nível de privacidade ProtonMail divulgou às autoridades suíças os endereços IP de alguns de seus usuários franceses que estão associados ao movimento “verde” Juventude pelo Clima, o que levou a uma série de prisões. Anteriormente, o serviço afirmou repetidamente que não coleta endereços IP de usuários e fornece um alto nível de proteção de dados pessoais.
Imagem: Pixabay
Este é um incidente que afeta vários membros da organização Juventude pelo Clima da França que usaram ProtonMail em suas atividades. A própria organização, segundo os dados disponíveis, foi criada para combater as alterações climáticas. Os membros da organização que chamaram a atenção das autoridades deveriam organizar “acampamentos climáticos” na França em 2020 e 2021. O que exatamente interessou aos policiais em suas ações é atualmente desconhecido.
A fonte disse que a ProtonMail teve que divulgar os dados do usuário sob pressão das autoridades suíças. No entanto, isso não salvou o serviço de usuários indignados que estão insatisfeitos com este estado de coisas. Muitos ficaram surpresos com o fato de o serviço coletar endereços IP, já que a empresa afirmou repetidamente no passado que esses dados não são capturados por padrão. O fundador e CEO da ProtonMail, Andy Yen, disse que o serviço começou a registrar endereços IP de usuários específicos a pedido das autoridades suíças.
Apesar dessas explicações, é provável que os usuários continuem insatisfeitos com o marketing do serviço, que oculta os meandros legais das atividades de coleta de dados do usuário. Obviamente, a ProtonMail, com sede na Suíça, não está isenta de cumprir as leis locais, mesmo que prometa privacidade aos usuários. Porém, em tal situação, o serviço deve explicar aos usuários as sutilezas do trabalho, principalmente para os proprietários de contas pagas.
Adicionado:
Explicações sobre este incidente apareceram no blog oficial ProtonMail:
- Sob nenhuma circunstância nossa criptografia pode ser contornada, o que significa que e-mails, anexos, calendários, arquivos, etc. não podem ser comprometidos por regulamentações legais.
- ProtonMail não compartilha dados com governos estrangeiros; é ilegal nos termos do artigo 271 do Código Penal Suíço. Cumprimos apenas os requisitos legais das autoridades suíças.
- As autoridades suíças aprovam apenas solicitações que estejam em conformidade com os regulamentos legais suíços (a única lei que importa é a lei suíça).
- A transparência ao lidar com nossa comunidade é extremamente importante para nós. Desde 2015, publicamos um relatório de transparência mostrando como lidamos com as solicitações das autoridades suíças.
- De acordo com a lei suíça, o usuário deve ser notificado se um terceiro solicitar o acesso aos seus dados pessoais, e esses dados serão usados em processos criminais.
- De acordo com a lei suíça, o e-mail e a VPN são regulamentados de forma diferente e o ProtonVPN não pode ser forçado a registrar os dados do usuário.
- Devido à privacidade restrita dos usuários do Proton, não sabemos a identidade de nossos usuários e não sabíamos que os usuários-alvo são ativistas do clima. Tudo o que sabemos é que o pedido do governo suíço veio por meio de canais geralmente destinados à investigação de crimes graves. Não houve oportunidade legal de resistir ou lutar contra esse pedido específico.
A empresa também observou que atualizará sua política publicada para esclarecer melhor as obrigações do ProtonMail em caso de processo criminal, e se desculpou por não ter sido esclarecido antes. Foi reiterado que, como uma empresa suíça, a ProtonMail deve seguir as leis suíças. E a empresa prometeu atualizar sua política de privacidade para tornar mais claras suas obrigações legais sob a lei suíça.