Власти Испании смогли идентифицировать активиста движения за независимость Каталонии благодаря данным, полученным от компании Proton Mail. Испания подозревала, что пользователь с псевдонимом Xuxo Rondinaire, будучи полицейским, использует свое положение для помощи движению каталонских активистов Tsunami Democràtic («Демократическое цунами»), которое организует акции протеста за независимость региона. Чтобы идентифицировать пользователя, Гражданская гвардия Испании запросила у Proton Mail и конфиденциального мессенджера Wire данные о пользователе под предлогом законов о борьбе с терроризмом, хотя основная деятельность «Демократического цунами» включала протесты и блокирование дорог.
Компания Proton Mail, которая позиционирует себя как «стандарт для конфиденциальности электронной почты», сообщила Гражданской гвардии адрес резервной почты пользователя, после чего компания Apple передала полиции данные о владельце этого резервного адреса. Таким образом испанские правоохранительные органы установили, что Xuxo Rondinaire действительно является полицейским, который сообщал инсайдерскую информацию организаторам акций протестов. На это обратило внимание издание Restoreprivacy.
Представитель Proton Mail, базирующейся в Швейцарии, заявил, что компания обеспечивает конфиденциальность переписки, но не анонимность пользователей.
«Нам известно о деле об испанском терроризме, связанном с предполагаемыми угрозами королю Испании, но, как правило, мы не комментируем конкретные случаи. Proton располагает минимальной пользовательской информацией, о чем свидетельствует тот факт, что в этом случае данные, полученные от Apple, использовались для идентификации подозреваемого в терроризме. Proton по умолчанию обеспечивает конфиденциальность, а не анонимность, поскольку анонимность требует определенных действий пользователя для обеспечения надлежащей безопасности OpSec, например, отказа от добавления вашей учетной записи Apple в качестве дополнительного метода восстановления. Обратите внимание: Proton не требует добавления адреса для восстановления, поскольку эта информация теоретически может быть передана по постановлению швейцарского суда, поскольку терроризм в Швейцарии противозаконен».
При этом Restoreprivacy отмечает, что пользователи действительно могут не добавлять резервный имейл, однако другие варианты для восстановления — это смс и донат, по которым тоже можно идентифицировать пользователя.
OpSec (от operations security, «операционная безопасность») — совокупность действий по определению и защите наиболее важной информации.
Подчиненное МВД Испании полицейское военизированное формирование.
Скриншот с официального сайта Proton Mail
В 2021 году компания Proton Mail выполнила юридический запрос, который привел к аресту французского активиста по борьбе с изменением климата. Согласно швейцарскому законодательству, Proton Mail была обязана собирать и предоставлять информацию об IP-адресе человека швейцарским властям, которые затем передали ее французской полиции.
Согласно отчету Proton, за прошлый год компания выполнила требования властей Швейцарии (поскольку компания действует в швейцарской юрисдикции, через Европол запросы на раскрытие данных поступают туда) по 5971 судебному приказу. В 2022 году таких случаев было 5957. При этом компания отмечает, что не предоставляет данные властям стран, в которых наблюдались нарушения прав человека.
«Время от времени Proton может быть по закону обязан раскрыть определенную информацию о пользователе швейцарским властям. Это может произойти, если швейцарское законодательство будет нарушено. Как указано в нашей Политике конфиденциальности, все электронные письма, файлы и приглашения зашифрованы, и у нас нет возможности их расшифровать.
В соответствии со статьей 271 Уголовного кодекса Швейцарии компания Proton не может передавать какие-либо данные напрямую иностранным властям, и поэтому мы отклоняем все их запросы. Швейцарские власти могут время от времени помогать иностранным властям с запросами при условии, что они действительны в соответствии с процедурами международной правовой помощи и соответствуют швейцарскому законодательству. В этих случаях стандарт законности снова основывается на швейцарском законодательстве. В целом швейцарские власти не оказывают помощи иностранным властям из стран, в которых ранее наблюдались нарушения прав человека».
OpSec (от operations security, «операционная безопасность») — совокупность действий по определению и защите наиболее важной информации.
Подчиненное МВД Испании полицейское военизированное формирование.