Новости Software

Не такой уж и защищённый: почтовый сервис ProtonMail передал данные нескольких пользователей властям Швейцарии

Стало известно, что почтовый сервис с повышенным  уровнем конфиденциальности ProtonMail раскрыл швейцарским властям IP-адреса некоторых своих французских пользователей, которые связаны с «зелёным» движением Youth for Climate, что привело к серии арестов. Ранее сервис неоднократно заявлял, что не собирает пользовательские IP-адреса и обеспечивает высокий уровень защиты личных данных.

Изображение: Pixabay

Изображение: Pixabay

Речь идёт об инциденте, который затрагивает несколько членов организации Youth for Climate из Франции, которые использовали ProtonMail в своей деятельности. Сама же организация, по имеющимся данным, создана для борьбы с климатическими изменениями. Члены организации, которые привлекли внимание властей, должны были организовать на территории Франции «климатические лагеря» в 2020 и 2021 годах. Что именно заинтересовало правоохранителей в их действиях, на данный момент неизвестно.

Источник говорит, что ProtonMail пришлось раскрыть данные пользователей под давлением швейцарских властей. Однако это не спасло сервис от негодующих пользователей, которые недовольны таким положением дел. У многих вызвало удивление, что сервис собирает IP-адреса, поскольку в прошлом компания неоднократно заявляла, что по умолчанию эти данные не фиксируются. Основатель и генеральный директор ProtonMail Энди Йен (Andy Yen) заявил, что сервис начал регистрировать IP-адреса конкретных пользователей по запросу швейцарских властей.

Несмотря на такие объяснения, пользователи, вероятно, останутся недовольны маркетингом сервиса, скрывающим юридические тонкости касательно деятельности по сбору данных пользователей. Конечно, базирующийся в Швейцарии ProtonMail не освобождён от необходимости соблюдать местные законы даже если он обещает пользователям конфиденциальность. Однако в такой ситуации сервис должен разъяснить пользователям тонкости работы, особенно для обладателей платных аккаунтов.

Дополнено:

Разъяснения касательно данного инцидента появились в официальном блоге ProtonMail:

  • Ни при каких обстоятельствах нельзя обойти наше шифрование, а значит, электронные письма, вложения, календари, файлы и др. не могут быть скомпрометированы юридическими предписаниями.
  • ProtonMail не передаёт данные иностранным правительствам; это незаконно в соответствии со статьёй 271 Уголовного кодекса Швейцарии. Мы выполняем только юридические предписания швейцарских властей.
  • Швейцарские власти одобряют только те запросы, которые соответствуют швейцарским правовым нормам (единственный закон, который имеет значение — это швейцарский закон). 
  • Прозрачность в отношениях с нашим сообществом чрезвычайно важна для нас. С 2015 года мы публикуем отчёт о прозрачности, в котором рассказываем, как мы обрабатываем запросы швейцарских правоохранительных органов.
  • Согласно швейцарскому законодательству, пользователь обязательно должен быть уведомлён, если третья сторона делает запрос на доступ к его личным данным, и эти данные будут использоваться в уголовном процессе.
  • Согласно швейцарскому законодательству, электронная почта и VPN регулируются по-разному, и ProtonVPN не может быть принуждён к регистрации данных пользователей.
  • В связи со строгой конфиденциальностью пользователей Proton мы не знаем личности наших пользователей, и нам не было известно, что целевые пользователи являются активистами климатического движения. Нам известно лишь то, что запрос швейцарского правительства поступил по каналам, которые обычно предназначены для расследования серьёзных преступлений. Не было никакой юридической возможности сопротивляться или бороться с этим конкретным запросом. 

Компания также отметила, что внесёт обновления в опубликованную на сайте политику, чтобы лучше разъяснить обязательства ProtonMail в случае уголовного преследования, и принесла извинения, что прежде это было не разъяснено. Было ещё раз отмечено, что будучи швейцарской компанией, ProtonMail должна следовать швейцарским законам. И компания пообещала обновить политику конфиденциальности, чтобы сделать более понятными её юридические обязательства в соответствии со швейцарским законодательством.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Valve протестирует каждую игру в Steam на совместимость с портативной консолью Steam Deck 6 ч.
Шифровальщик REvil приостановил работу после того, как неизвестный взломал сервера хакеров 8 ч.
Релиз Ubuntu Server 21.10: ядро 5.13, needrestart, nftables и поддержка NVIDIA vGPU 9 ч.
Apple представила macOS Monterey с улучшенными Safari и FaceTime — она выйдет 25 октября 9 ч.
Минцифры запустит супер-приложение «Госуслуги» в следующем году и разрешит регистрировать в сервисе детей 9 ч.
Анонсирован специальный тарифный план Apple Music для HomePod стоимостью $4,99 в месяц 9 ч.
Уже завтра Outriders появится в каталоге Xbox Game Pass для ПК 10 ч.
В Epic Games Store стартовала хэллоуинская распродажа со скидками на страшные игры и не только 11 ч.
Riders Republic вновь дадут попробовать бесплатно — на этот раз на протяжении недели 12 ч.
YouTube больше других iOS-приложений заработал на пользователях — они потратили в нём $3 млрд за всё время существования 12 ч.