ProtonMail es un servicio de correo cifrado que durante años ha presumido de privacidad, seguridad y cifrado de extremo a extremo entre otras ventajas. Las cosas sin embargo se pueden complicar con una orden judicial de por medio. Un arresto reciente de un activista francés tras ser desvelada su IP mediante ProtonMail muestra la delgada línea que puede haber entre privacidad y cumplir con la ley.
ProtonMail, con sede en Suiza, se vio obligado recientemente a desvelar la dirección IP de uno de sus usuarios. Ocurrió después de que las autoridades suizas lo pidiesen mediante una orden legal e imposible de apelar o rechazar. Este incidente no ha calado bien entre los usuarios de ProtonMail, aunque en realidad es relativamente común para ProtonMail y tienen una explicación para ello.
Hay un entramado importante detrás de todo esto. El activista francés arrestado estaba relacionado con una serie de protestas producidas en Paris durante el verano de 2020 contra la gentrificación de la ciudad. Los activistas ocuparon plazas y edificios de Paris y al parecer se organizaron utilizando una dirección de correo electrónico registrada en ProtonMail.
Según el medio francés Paris Luttes, las autoridades francesas trataron ed ar con quién estaba detrás de la dirección de correo electrónico. Sin embargo, no es posible de forma directa ya que ProtonMail opera y tiene todos sus servidores en Suiza. A través de Europol, organización con la que Suiza también colabora, pidieron a las autoridades suizas la identidad del usuario relacionado con dicha dirección de ProtonMail y su IP.
La orden emitida posteriormente por el Departamento Federal de Justicia de Suiza hizo que ProtonMail cumpliese con la ley. Así pues, desvelaron la dirección IP desde la que se operaba con el correo electrónico en cuestión. La orden además de no poder ser apelada, también impedía a ProtonMail avisar al usuario hasta que la investigación acabase.
Detalles del usuario sí, pero nada de acceso al correo
Tras la polémica creada, ProtonMail ha publicado un comunicado oficial tratando de aclarar algunos aspectos. En este comunicado explican que cumplen de forma objetiva con la ley de Suiza, ya que es donde operan como empresa y son las leyes a las que se deben atener. Dicen que este tipo de órdenes son más comunes de lo que parece, en su informe de transparencia muestran como durante los últimos años han recibido miles de ordenes.
Dicho esto, aclaran que una cosa es desvelar la identidad del usuario y otra muy distinta lo que tienen en sus correos electrónicos o la navegación mediante su VPN. Dado que el servicio es cifrado de extremo a extremo, es prácticamente imposible para ProtonMail (o cualquier otra entidad) leer los correos electrónicos. Es lo mismo que ocurre con WhatsApp por ejemplo. De hecho, no conocen la identidad del usuario como tal, simplemente los datos asociado a él como por ejemplo su IP, es trabajo de las autoridades averiguar más.
Por último, reflejan que se atienen estrictamente a las leyes suizas y no obedecen órdenes de otros países. Dada la independencia de Suiza de Europa y otros consorcios, sólo se deben regir por lo que Suiza exige. Otra cosa muy diferente es que Suiza pida los datos en nombre de autoridades de otros países, como ha sido este caso del activista francés.
La moraleja de esto probablemente sea que Internet no es tan anónimo como parece, por mucho que las compañías prometan privacidad al final se atienen a las normas del país donde operan. Para una anonimicidad mayor habría que irse a redes descentralizadas como Tor, aunque Europol ha avisado en el pasado que ahí también son capaces de rastrear con efectividad a los usuarios.
Vía | TechCrunch
Más información | ProtonMail
Ver 57 comentarios
57 comentarios
nakasone
Mientras haya supervisión judicial, "todo" correcto.
Trocotronic
¿Arrestar a alguien por su IP? ¿Qué garantías da este arresto? Puede haber cualquier persona o múltiples detrás de esa IP. Familias, amigos, comunidades de vecinos... Y ya no digamos si es IP dinámica o hay CG-NAT.
Falta un "Habeas in Corpore Sano" para rematar la noticia.
michello
Bueno las cosas no son exactamente así como las cuentas. En como ocurrió si. Vamos a ver, que todo el mundo se entere ya, todos los servicios de Internet, sean de correo, vpn, etc por mucho que hablen de privacidad, si les viene una orden judicial, van a tener que colaborar, esto es absolutamente para todos los servicios de Internet del mundo entero, eso del país da igual. La clave es solo una, si el país donde esté ubicado ese servicio le obliga o no a guardar registros, si no le obliga y todo y así los guarda, entonces está incumpliendo sus políticas de privacidad que tanto anuncian. Ejemplo: vpns ubicadas en la boca del lobo EEUU, en EEUU, no les obligan a guardar registros y por tanto se han dado casos de órdenes judiciales para que las vpns colaboren con la justicia y estas han colaborado sin problema, pero como no guardaban registros porque la ley no les obliga, pues resulta que con orden judicial y todo, no pudieron conseguir ni una triste ip, esto no me lo invento yo, ha habido varios casos, por eso lo importante es lo que dicte la ley de ese país y el buen hacer del servicio. Dudo mucho que en Suiza tengan la obligación de guardar los registros, por tanto ProtonMail actual mal y miente, porque si no guardarán registros, lo mismo da la orden judicial que les venga, porque si, hubieran colaborado con la justicia, pero al no haber registros no hubieran podido sacar absolutamente nada. Así son las cosas, por eso en el caso de contratar, por ejemplo, una buena vpn, hay que asegurarse de que no guardan registros y de que la ley del país donde esté ubicada, no les obligue a guardar registros.
Usuario desactivado
Tras la primera parte "Vacuna obligatoria" y la segunda parte "Certificado COVID obligatorio", El liberal Macron completa la trilogía con "Perseguir activistas por derechos fundamentales". Lo único que nos diferencia de una dictadura es que aquí podemos cambiar el dictador cada cuatro años.
Lo triste es que dentro de poco serán difícil encontrar diferencias con China.
nexus01
Solo faltaría que la política de empresa estuviera por encima de la ley.
stantley
Me borro de ProtonMail, salvo que pueda acceder ocultando mi IP. Eso de que un juez ordene la caza y captura de una persona sólo porque un gobierno le califique de "activista" y convenza al juez de que "activista" = "delincuente", huele pero que muy muy muy mal.
jaimejames
Pedófilos, narcotraficantes y terroristas cerrando sus cuentas de protonmail.
zgustavo
Pregunto para los que saben: dejo Proton Mail y que puedo usar ahora lo más seguro posible ?
nestblue1
porque han perseguido a un activista, legalmente no es delito hacer protesta y reclamos , y con justa razon. Si fuera un traficante de armas, o un traficante de mujeres, es otra realidad. Un poco estrano , incluso la iniciativa de buscar la vida intima de alguien que legalmente no ha incumplido la ley. Sin comparar con los paises con dictaduras con miras a la expacion como China , o Cuba o paises arabes.Que considerarlos paises es un poco decir que somos iguales, yo los veo como unos reinos modernos con control absoluto.
McAllus
En internet hay anonimato solamente hasta que le tocas los huevos a algún gobierno...
Nobita
"La moraleja de esto probablemente sea que Internet no es tan anónimo como parece"...error esa no es la moraleja. La enseñanza de esto es que internet no es una territorio sin ley, así es como debe o debería ser hasta el ultimo rincón del mundo. Tengo hijos y no me gustaría que un internet sin ley este al alcance de sus manos.
davidv01
Otra desgracia para el internet.
Dejaré de usar Proton, es la misma situación de otras compañías, sisisis confía en nosotros, 100% seguro hasta que nos hagan decir tus datos. No importa la excusa, solo el hecho.
rzyes
Ooopss, igual la han cagado con esto, supongo que en estos temas es o blanco o negro. O eres seguro aunque pueda ser usado por malas manos o simplemente no eres 100% seguro y cedes datos, aunque sea al gobierno, que no tiene porqué ser un gobierno "bueno". De ahí que para mí lo ideal es que fuera 100% y no cedieran datos no importa que, aunque haya casos jodidos como estos.
RamonYo 😬
Haber creado un interfaz gráfico en Visual Basic...
gonzaavellaneda
"Según el medio francés Paris Luttes, las autoridades francesas trataron ed ar con quién estaba detrás de la dirección de correo electrónico"
Ed ar? supongo que es latín, alguien sabe que significa?