ProtonMail condivide l'indirizzo IP e altre informazioni personali di un utente

Sono tanti i servizi che oggi assicurano di garantire agli utenti la massima tutela dei loro dati personali e in molti casi anche l’anonimato in rete evitando di conservare log e altre informazioni che possano permettere di risalire all’identità dell’utente.

Si tratta di strumenti preziosi perché nei Paesi retti da regimi totalitari cittadini e attivisti possono comunicare in modo sicuro sottraendosi a censura e controlli oppressivi che sovente minano i diritti fondamentali dell’essere umano.
Sul versante della messaggistica istantanea un’app come Signal è nata proprio per questo scopo mentre Tor Browser offre un’esperienza di navigazione libera scrollandosi di dosso qualunque limitazione. E sulla rete Tor sono nati anche servizi come OnionShare per scambiare file in sicurezza.

ProtonMail e TutaNota sono apprezzati servizi per inviare messaggi di posta crittografati.
Perché il contenuto delle email sia protetto da sguardi indiscreti e non possa essere controllato neppure dal gestore del servizio è però fondamentale che sia mittente che destinatario utilizzino lo stesso servizio.

Su ProtonMail è in questi giorni caduta una tegola non indifferente: il servizio che si basa su sistemi fisicamente collocati in Svizzera, Paese che si sottrae alla giurisdizione europea e statunitense, ha comunicato all’Ufficio europeo di polizia (Europol) l’indirizzo IP e il tipo di dispositivo utilizzato da uno degli utenti.

Alcuni attivisti di Youth For Climate, movimento giovanile che mira a sollecitare misure efficaci per combattere il cambiamento climatico, sono stati al centro di alcune verifiche di polizia perché accusati di aver compiuto una serie di “occupazioni” in Francia nel 2020 e nel 2021 ponendo in essere azioni in violazione delle normative vigenti.
Durante le indagini è emerso che alcuni attivisti hanno usato ProtonMail per comunicare e aggiornarsi reciprocamente.

Su sollecitazione delle autorità parigine il governo svizzero ha ordinato a ProtonMail di consegnare gli indirizzi IP degli utenti protagonisti degli accertamenti. Dopo le verifiche sugli IP gli inquirenti francesi hanno disposto l’arresto di alcuni soggetti.

Inutile dire che l’azione di ProtonMail ha letteralmente scioccato gli utenti che da anni usano con fiducia il servizio. La Svizzera era ritenuta come un baluardo della privacy e un Paese capace di sottrarsi alle “ingerenze” straniere.

Subito nell’occhio del ciclone, a ProtonMail gli utenti hanno chiesto in primo luogo perché possieda gli indirizzi IP degli utenti quando la società mette nero su bianco che non ci sono per impostazione predefinita file di log.

Sulla questione è quindi subito intervenuto il fondatore e CEO di ProtonMail Andy Yen che spiega come il servizio abbia iniziato a registrare gli indirizzi IP di specifici utenti solo dopo essere stato costretto legalmente a farlo dalle autorità svizzere.

Da un lato ProtonMail non può esimersi dal rispondere alle richieste formati provenienti dalle autorità elvetiche ma dall’altro ha probabilmente bisogno di chiarire molti dei dettagli relativi ai trattamenti dei dati che vengono o possono potenzialmente essere svolti. Yen ha comunque aggiunto che il comportamento tenuto da ProtonMail in casi specifici è già stato condiviso pubblicamente sin dal 2015 nel “report sulla trasparenza” liberamente consultabile.

“È deplorevole che strumenti legali per reati gravi siano usati in questo modo“, ha scritto Yen. “Ma per legge ProtonMail deve conformarsi alle indagini penali svizzere. Questo ovviamente non viene fatto automaticamente ma solo quando l’azienda viene obbligata legalmente“.