Как Proton Mail вынужден делиться информацией с полицией.
Сервис Proton Mail выдал данные пользователя правоохранительным органам, что привело к аресту подозреваемого по делу о терроризме – участника каталонской организации за независимость «Democratic Tsunami».
Недавно вновь возникли вопросы о конфиденциальности, когда Proton Mail предоставил испанской полиции резервный адрес электронной почты лица под псевдонимом «Xuxo Rondinaire». Подозревается, что этот человек — офицер полиции Каталонии (Mossos d’Esquadra), использовавший свои знания для помощи движению «Democratic Tsunami». Источники, близкие к расследованию, подтвердили, что подозреваемый действительно является действующим полицейским.
После получения информации о восстановленном адресе от Proton Mail, испанские власти обратились к Apple с запросом на предоставление дополнительных сведений, что привело к идентификации личности.
Случай выделяется тем, что включает серию запросов, затрагивающих разные юрисдикции и компании, подчеркивая сложное взаимодействие между технологическими фирмами, конфиденциальностью пользователей и правоохранительными органами.
Запросы были осуществлены на основании законов о борьбе с терроризмом, хотя основная деятельность «Democratic Tsunami» включала протесты и блокировки дорог, что вызывает вопросы о пропорциональности и обоснованности таких мер.
Proton Mail, следуя швейцарским законам, был обязан сотрудничать с международными правовыми запросами, формализованными через швейцарскую судебную систему. В прошлом году компания удовлетворила почти 6 000 запросов на выдачу данных. Proton Mail подчеркивает, что содержание писем, вложения и файлы всегда остаются зашифрованными и недоступными для чтения.
Комментирая ситуацию, Proton Mail заявил, что располагает минимальной пользовательской информацией, о чем свидетельствует тот факт, что в данном случае данные, полученные от Apple, использовались для идентификации подозреваемого в терроризме. Proton по умолчанию обеспечивает конфиденциальность, а не анонимность, поскольку анонимность требует определенных действий пользователя для обеспечения надлежащей операционной безопасности (OpSec), например, отказа от добавления учетной записи Apple в качестве дополнительного метода восстановления.
Данный случай напоминает о важности тщательного соблюдения операционной безопасности (OPSEC), особенно для пользователей, занимающихся политической деятельностью. Рекомендуется избегать связывания email или номеров телефонов для восстановления, которые могут напрямую указывать на личность, и рассмотреть возможность использования вторичных email или виртуальных номеров телефонов для дополнительной анонимности.
В деле также упоминается случай 2021 года, когда ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего выданные пользователи оказались под арестом.
Описанный случай – не единичный. В августе 2023 года ФБР смогло получить данные американского пользователя ProtonMail, обвиняемого в угрозах, а затем на основе этих данных вычислить его физическое местоположение и арестовать.
Собираем и анализируем опыт профессионалов ИБ