Не такий вже й захищений: поштовий сервіс protonmail передав дані декількох користувачів владі швейцарії

12

Стало відомо, що поштовий сервіс з підвищеним рівнем конфіденційності protonmail розкрив швейцарській владі ip-адреси деяких своїх французьких користувачів, які пов’язані з «зеленим» рухом youth for climate, що призвело до серії арештів. Раніше сервіс неодноразово заявляв, що не збирає призначені для користувача ip-адреси і забезпечує високий рівень захисту особистих даних.

Зображення: pixabay

Йдеться про інцидент, який зачіпає кілька членів організації youth for climate з франції, які використовували protonmail у своїй діяльності. Сама ж організація, за наявними даними, створена для боротьби з кліматичними змінами. Члени організації, які привернули увагу влади, повинні були організувати на території франції «кліматичні табори» в 2020 і 2021 роках. Що саме зацікавило правоохоронців у їхніх діях, на даний момент невідомо.

Джерело говорить, що protonmail довелося розкрити дані користувачів під тиском швейцарської влади. Однак це не врятувало сервіс від обурених користувачів, які незадоволені таким станом справ. У багатьох викликало здивування, що сервіс збирає ip-адреси, оскільки в минулому компанія неодноразово заявляла, що за замовчуванням ці дані не фіксуються. Засновник і генеральний директор protonmail енді йен (andy yen) заявив, що сервіс почав реєструвати ip-адреси конкретних користувачів за запитом швейцарської влади.

Незважаючи на такі пояснення, користувачі, ймовірно, залишаться незадоволені маркетингом сервісу, що приховує юридичні тонкощі щодо діяльності зі збору даних користувачів. Звичайно, protonmail, що базується в швейцарії, не звільняється від необхідності дотримуватися місцевих законів навіть якщо він обіцяє користувачам конфіденційність. Однак в такій ситуації сервіс повинен роз’яснити користувачам тонкощі роботи, особливо для власників платних акаунтів.

Роз’яснення щодо даного інциденту з’явилися в офіційному блозі protonmail:

  • ні за яких обставин не можна обійти наше шифрування, а значить, електронні листи, вкладення, календарі, файли та ін.не можуть бути скомпрометовані юридичними приписами.
  • protonmail не передає дані іноземним урядам; це незаконно відповідно до статті 271 кримінального кодексу швейцарії. Ми виконуємо тільки юридичні приписи швейцарської влади.
  • швейцарська влада схвалює тільки ті запити, які відповідають швейцарським правовим нормам (єдиний закон, який має значення — це швейцарський закон).
  • прозорість у відносинах з нашою спільнотою надзвичайно важлива для нас. З 2015 року ми публікуємо звіт про прозорість, в якому розповідаємо, як ми обробляємо запити швейцарських правоохоронних органів.
  • згідно з швейцарським законодавством, користувач обов’язково повинен бути повідомлений, якщо третя сторона робить запит на доступ до його особистих даних, і ці дані будуть використовуватися в кримінальному процесі.
  • згідно з швейцарським законодавством, електронна пошта і vpn регулюються по-різному, і protonvpn не може бути примушений до реєстрації даних користувачів.
  • у зв’язку з суворою конфіденційністю користувачів proton ми не знаємо особистості наших користувачів, і нам не було відомо, що цільові користувачі є активістами кліматичного руху. Нам відомо лише те, що запит швейцарського уряду надійшов по каналах, які зазвичай призначені для розслідування серйозних злочинів. Не було ніякої юридичної можливості чинити опір або боротися з цим конкретним запитом.

Компанія також зазначила, що внесе оновлення в опубліковану на сайті політику, щоб краще роз’яснити зобов’язання protonmail у разі кримінального переслідування, і принесла вибачення, що раніше це було не роз’яснено. Було ще раз відзначено, що будучи швейцарською компанією, protonmail повинна слідувати швейцарським законам. І компанія пообіцяла оновити політику конфіденційності, щоб зробити більш зрозумілими її юридичні зобов’язання у відповідність зі швейцарським законодавством.