Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сервис Proton Mail выдал данные пользователя правоохранительным органам

08/05/24

ProtonMail

Это привело к аресту подозреваемого по делу о терроризме – участника каталонской организации за независимость «Democratic Tsunami».

Недавно вновь возникли вопросы о конфиденциальности, когда Proton Mail предоставил испанской полиции резервный адрес электронной почты лица под псевдонимом «Xuxo Rondinaire». Подозревается, что этот человек — офицер полиции Каталонии (Mossos d’Esquadra), использовавший свои знания для помощи движению «Democratic Tsunami». Источники, близкие к расследованию, подтвердили, что подозреваемый действительно является действующим полицейским.

После получения информации о восстановленном адресе от Proton Mail, испанские власти обратились к Apple с запросом на предоставление дополнительных сведений, что привело к идентификации личности, пишет Securitylab.

Случай выделяется тем, что включает серию запросов, затрагивающих разные юрисдикции и компании, подчеркивая сложное взаимодействие между технологическими фирмами, конфиденциальностью пользователей и правоохранительными органами.

Запросы были осуществлены на основании законов о борьбе с терроризмом, хотя основная деятельность «Democratic Tsunami» включала протесты и блокировки дорог, что вызывает вопросы о пропорциональности и обоснованности таких мер.

Proton Mail, следуя швейцарским законам, был обязан сотрудничать с международными правовыми запросами, формализованными через швейцарскую судебную систему. В прошлом году компания удовлетворила почти 6 000 запросов на выдачу данных. Proton Mail подчеркивает, что содержание писем, вложения и файлы всегда остаются зашифрованными и недоступными для чтения.

Комментирая ситуацию, Proton Mail заявил, что располагает минимальной пользовательской информацией, о чем свидетельствует тот факт, что в данном случае данные, полученные от Apple, использовались для идентификации подозреваемого в терроризме. Proton по умолчанию обеспечивает конфиденциальность, а не анонимность, поскольку анонимность требует определенных действий пользователя для обеспечения надлежащей операционной безопасности (OpSec), например, отказа от добавления учетной записи Apple в качестве дополнительного метода восстановления.

Данный случай напоминает о важности тщательного соблюдения операционной безопасности (OPSEC), особенно для пользователей, занимающихся политической деятельностью. Рекомендуется избегать связывания email или номеров телефонов для восстановления, которые могут напрямую указывать на личность, и рассмотреть возможность использования вторичных email или виртуальных номеров телефонов для дополнительной анонимности.

В деле также упоминается случай 2021 года, когда ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего выданные пользователи оказались под арестом.

Темы:Proton_MailЕвропаПреступленияданные пользователей
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...