ProtonMail, el popular servicio de correo electrónico con sede en Suiza, dio a conocer que se requirió el registro de la dirección IP de uno de sus clientes luego de recibir una orden legal que no pudo ser rechazada. Este es un incidente preocupante para los usuarios de este servicio, ya que ProtonMail se había caracterizado por sus políticas de anonimato y anti intervención gubernamental.
En una posterior publicación en Reddit, los responsables de la plataforma email reconocieron que las autoridades han encontrado una forma de obtener órdenes legales para acceder a los recursos afectados.
Todo parece haber comenzado a mediados de 2020, cuando un grupo de activistas identificado como Youth for Climate tomó por la fuerza algunas plazas públicas y edificios en París, Francia. Esta protesta tenía como objetivo evitar que las compañías inmobiliarias incrementen de forma arbitraria los precios de alquiler en determinadas zonas, en un intento por elevar sus ganancias y atraer comercios prestigiosos.
Los organizadores de la protesta habrían empleado una dirección email de ProtonMail, algo que fue notado por empresas inmobiliarias y policía francesa, que incluso trató de interrumpir la protesta e investigar a algunos organizadores. Un reporte publicado recientemente afirmaba que la policía de Francia recibió ayuda de Europol para contactar al gobierno de Suiza y solicitar la entrega de información relacionada con la identidad de los organizadores de la protesta.
Un portavoz de ProtonMail confirmó que la compañía recibió una orden legal para entregar la información solicitada, enviada por el Departamento Federal de Justicia en Suiza. Esta orden forzó a la compañía a registrar la dirección IP usada por el propietario de una cuenta en específico, usada para divulgar información sobre la protesta en Francia.
El portavoz asegura que esta decisión fue inapelable y que el desacato habría resultado una peor decisión: “No había posibilidades legales para resistir o luchar contra esta solicitud; la ley suiza también obliga a notificar al usuario afectado sobre la investigación en curso, aunque esta orden especificaba que el usuario no debía ser notificado hasta que las autoridades lo consideraran necesario.”
Finalmente, el portavoz señala que los servicios email y VPN se tratan de forma particular en Suiza, por lo que las autoridades no podrán acceder a más información usando la misma orden judicial. De cualquier forma, este incidente ha dejado a los usuarios de este servicio con serias dudas sobre la seguridad de ProtonMail.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.