ProtonMail è forse il servizio di posta più popolare tra tutti gli utenti che hanno a cuore la propria privacy. L’azienda da sempre pubblicizza il proprio servizio definendolo a prova di bomba sia dal punto di vista della privacy che della sicurezza. La condivisione con le autorità dei dati di un’attivista francese emersa in queste ore ha scatenato molte polemiche.
I fatti
ProtonMail ha comunicato alle autorità svizzere l’indirizzo IP di un attivista del movimento Youth For Climate che è stato arrestato a Parigi. Le informazioni sono ora di pubblico dominio, così come l’account di posta: jmm18@protonmail.com.
La vicenda inizia lo scorso anno, quando un gruppo di attivisti ha iniziato a prendere possesso di locali commerciali e appartamenti a Parigi per protesta contro la speculazione immobiliare, Airbnb e la diffusione dei ristoranti di lusso.
La polizia ha iniziato le proprie indagini e, tra le altre cose, ha inviato una richiesta tramite l’Europol a ProtonMail, al fine di identificare un attivista. La pubblicazione di un estratto di un rapporto della polizia illustrava come ProtonMail avesse condiviso l’indirizzo IP e il dispositivo usato dall’attivista.
La società ha sede legale a Ginevra, quindi deve rispettare le leggi svizzere. Questo significa che può essere obbligata a fornire informazioni sugli account degli utenti solo in seguito ad un’indagine da parte delle autorità svizzere. Il CEO Andy Yen ha pubblicato un post sul blog ufficiale per fare chiarezza su quanto accaduto.
La difesa di ProtonMail
Yen ha spiegato che ProtonMail non registra gli indirizzi IP di default, ma che è comunque tenuta a rispettare la normativa svizzera. ProtonMail non ha collaborato con le autorità francesi ma con la magistratura elvetica, la quale ha recepito la richiesta della polizia francese tramite l’Europol.
Proton deve rispettare la legge svizzera. Non appena viene commesso un reato, la protezione della privacy può essere sospesa e siamo tenuti dalla legge svizzera a rispondere alle richieste delle autorità svizzere
ha scritto Andy Yen su Twitter.
In this particular case, the suspect unfortunately did break Swiss law, and there was simply no possibility to fight the decision made by the Swiss Federal Department of Justice.
— Andy Yen (@andyyen) September 5, 2021
Secondo la legge svizzera, Proton può essere costretto dalla magistratura a raccogliere informazioni su account appartenenti a utenti sotto indagine penale.
Non appena le autorità svizzere hanno intimato a ProtonMail di registrare le informazioni l’azienda non ha potuto far altro che monitorare i dati. In questo modo la polizia francese è riuscita a identificare e ad arrestare l’attivista.
Yen ha aggiunto che ProtonMail non fornisce dati a governi stranieri perché illegale ai sensi dell’articolo 271 del codice penale svizzero. Nella fattispecie risulta però chiaro che la Francia, facendo leva sulla Svizzera, ha comunque ottenuto quanto desiderato aggirando senza troppi problemi l’articolo 271.
Allo stesso tempo va sottolineata l’ingenuità dell’attivista, che non ha usato un servizio come ProtonVPN o Tor per anonimizzare il proprio accesso al servizio. In questo modo, ottenuto l’indirizzo IP è stato semplice per le autorità risalire alla sua identità. La vicenda insegna che non bisogna confondere il concetto di privacy con quello di anonimato.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
