È quindi necessario che gli utenti navighino sempre con molta attenzione, bilanciando l’esigenza di sicurezza con i potenziali obblighi legali dei loro fornitori di servizi.
Proton Mail è recentemente finita al centro dell’attenzione…
Proton Mail è recentemente finita al centro dell’attenzione per il suo ambiguo ruolo in una richiesta legale che ha coinvolto le autorità spagnole e un esponente del movimento indipendentista catalano, Democratic Tsunami.
Il noto provider fornisce un servizio di posta elettronica sicuro, con sede legale in Svizzera, ben conosciuto in tutto il mondo per il suo impegno a favore della privacy, grazie all’utilizzo di una crittografia end-to-end e a una rigorosa politica di assenza di log.
Tuttavia, già nel 2021 Proton Mail è stata al centro di diverse polemiche quando ha dato seguito a una richiesta da parte delle autorità che ha portato all’arresto di un utente francese.
In base alla legge svizzera, Proton Mail è stata costretta a fornire alle autorità svizzere le informazioni sull’indirizzo IP dell’individuo, che le hanno poi condivise con la polizia francese.
Il recente caso, che questa volta ha coinvolto la polizia spagnola, evidenzia le preoccupazioni per la protezione della privacy e i limiti dei servizi di comunicazione criptati, spesso aspramente criticati con il pretesto della sicurezza nazionale, e riporta nuovamente alla ribalta un argomento a lungo dibattuto.
Il nocciolo della questione è rappresentato dal fatto che Proton Mail ha fornito alla polizia spagnola l’indirizzo e-mail di recupero relativo all’account di un individuo che utilizzava lo pseudonimo di “Xuxo Rondinaire“, sospettato di essere un membro dei Mossos d’Esquadra (la forza di polizia della Catalogna) che avrebbe utilizzato le sue conoscenze interne per aiutare il movimento Democratic Tsunami.
Dopo aver ricevuto l’e-mail di recupero da Proton Mail, le autorità spagnole hanno chiesto ad Apple di fornire ulteriori dettagli, che hanno poi permesso di identificare la persona coinvolta.
Il caso è particolarmente degno di nota perché evidenzia una complessa interazione tra aziende tecnologiche, privacy degli utenti e forze dell’ordine.
Le richieste delle autorità spagnole sono state avanzate con il pretesto delle leggi antiterrorismo, nonostante le attività principali di Democratic Tsunami consistano esclusivamente in proteste e blocchi stradali, il che solleva interrogativi sulla proporzionalità e sulla fondatezza di tali misure.
Come in precedenza, il rispetto di queste richieste da parte di Proton Mail è vincolato dalla legge svizzera, che prevede la cooperazione con le richieste legali internazionali formalizzate attraverso il sistema giudiziario locale.
Esaminando il rapporto di trasparenza, si può inoltre verificare che Proton Mail ha soddisfatto 5.971 richieste di dati da parte delle autorità nel solo 2023.
L’importanza di una buona sicurezza operativa
Tutto questo evidenzia ancora di più l’importanza di mantenere sempre un livello di sicurezza operativa rigoroso.
È essenziale mantenere sempre alta la guardia contro le potenziali vulnerabilità legate ai link alle informazioni di recupero o ai servizi secondari (come gli account Apple), che potrebbero non garantire lo stesso livello di protezione della privacy di un servizio di posta elettronica crittografato.
Per tutte le persone che tengono alla loro privacy, la sicurezza operativa deve essere sempre una delle principali priorità.
È quindi strettamente consigliabile :
Evitare di collegare e-mail o numeri di telefono per il recupero delle credenziali che possano essere direttamente collegati alla propria identità o alla propria attività lavorativa principale.
Si consiglia l’uso di e-mail secondarie usa e getta o di numeri di telefono virtuali che offrono un ulteriore livello di anonimato.
Quando possibile, utilizzare un buon servizio VPN per mascherare il proprio indirizzo IP.
La mancanza di questo tipo di protezione ha permesso l’arresto dell’utente di Proton Mail francese, identificato dopo che la polizia ha ottenuto i suoi log IP.
Si consiglia di acquistare servizi informatici utilizzando un metodo di pagamento anonimo.
Bisogna essere informati quotidianamente sugli obblighi legali e sulle politiche dei fornitori di servizi di comunicazione, soprattutto per quanto riguarda la loro conformità alle richieste delle forze dell’ordine internazionali.
D’altra parte, nella home page di Proton Mail è sempre apparso questo slogan :
La nostra storia inizia al CERN, dove è nato il web.
Proton è stata fondata nel 2014 da un gruppo di scienziati che si erano conosciuti al CERN e che avevano unito le proprie forze con l’obiettivo comune di garantire un Internet più sicuro e privato. Siamo scienziati, ingegneri e specialisti che lavorano per proteggere le libertà civili online.
È quindi necessario che gli utenti navighino sempre con molta attenzione, bilanciando l’esigenza di sicurezza con i potenziali obblighi legali dei loro fornitori di servizi.
