Marcia indietro di ProtonMail sulla privacy: i log sono registrati
Il servizio di posta elettronica ha sempre sostenuto di non tenere traccia delle comunicazioni, ma le cose non stanno esattamente così…
È, o forse sarebbe meglio dire che era, il servizio di posta elettronica preferito dai maniaci della privacy e (anche) dei pirati informatici. ProtonMail, azienda con sede in Svizzera, ha sempre basato il suo successo sul fatto di garantire ai suoi utenti la massima protezione da ogni forma di controllo.
Stando a quanto si leggeva sulle sue condizioni di utilizzo, il servizio di posta elettronica utilizza infatti iun sistema di crittografia end to end ed escludeva la possibilità che qualsiasi informazione venisse registrata e, di conseguenza potesse essere trasmessa alle autorità.
Nella versione originale della pagina Web (pagina tratta dalla WayBackMachine e risalente al gennaio scorso) che descriveva il servizio si leggeva: “Per creare il tuo account email sicuro non è necessaria alcuna informazione personale. Per impostazione predefinita, non conserviamo alcun log relativo agli indirizzi IP che possono essere collegati al tuo account mail anonimo. La tua privacy è la nostra priorità”.
Qualcosa, però, è cambiato. Nei giorni scorsi è infatti emersa la notizia che ProtonMail ha fornito all’Europol i log con gli indirizzi IP di alcuni utenti, che in seguito sono stati arrestati.
Si tratterebbe di un gruppo di attivisti francesi appartenenti a quella che gli organi di stampa hanno definito “galassia anarchica”. I membri del gruppo, impegnati nella lotta ai processi di gentrificazione e speculazioni edilizie, hanno coordinato varie iniziative utilizzando alcuni account di ProtonMail.
Da qui la richiesta delle autorità francesi di identificare i titolari degli account, che tramite l’Europol è stata trasmessa al governo svizzero. Di fronte alla richiesta, ProtonMail ha fornito le informazioni relative agli indirizzi IP utilizzati per accedere agli account di posta elettronica, favorendo così l’identificazione degli attivisti.
Quando la notizia è diventata pubblica, nel mondo di Internet si è aperto il processo a ProtonMail, accusata di aver tradito le promesse messe nero su bianco sul suo sito Web.
Anche se la dirigenza nega le accuse, la descrizione del servizio nel frattempo è cambiate e statuisce semplicemente che “ProtonMail è un servizio che rispetta le privacy e privilegia le persone rispetto agli inserzionisti. I dati sono sempre in tuo possesso e il nostro sistema di crittografia lo garantisce. Forniamo anche un gateway anonimo”.
E proprio la questione tecnica dell’acceso al servizio, congiuntamente con la legislazione svizzera, sembrerebbero essere il centro della questione.
In un comunicato pubblicato su Internet, ProtonMail cerca di spiegare la questione sottolineando che l’azienda non fornisce informazioni sulla base di richieste di governi stranieri, ma è obbligata ad adempiere le richieste del governo svizzero.
Allo stesso tempo, spiega che il servizio VPN offerto da ProtonMail consente di nascondere l’IP degli utenti e che i servizi VPN, secondo la legislazione svizzera, hanno un trattamento diverso rispetto a quelli di posta elettronica. Tradotto: se gli attivisti francesi avessero usato la VPN di ProtonMail, oggi non sarebbero in arresto.
Difficile, però, che le precisazioni e giustificazioni di ProtonMail possano convincere l’opinione pubblica del fatto che il servizio garantisca un reale anonimato.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2021/09/07/marcia-indietro-di-protonmail-sulla-privacy-i-log-sono-registrati/?utm_source=rss&utm_medium=rss&utm_campaign=marcia-indietro-di-protonmail-sulla-privacy-i-log-sono-registrati