Cosa c'entra ProtonMail con il dirottamento del volo Ryanair

La vicenda del volo Ryanair 4978 è ormai nota ed è riassunta nella nota diffusa dal Consiglio dell’Unione Europea che si riserva di assumere provvedimenti nei confronti della Bielorussia.

Le Autorità del Paese est-europeo hanno infatti sostenuto che l’aereo sul quale viaggiava il giornalista e attivista Roman Protasevich, dissidente inviso al governo bielorusso e da tempo considerato una minaccia per il governo Lukashenko, sarebbe stato fatto deviare dalla sua traiettoria programmata per via di un'”allerta bomba” ricevuto per email dall’aeroporto della città di Minsk.

Ma cosa c’entra ProtonMail nella vicenda? Qual è il ruolo del noto servizio che permette di inviare e ricevere email in forma cifrata? Dal momento che in questi giorni se ne fa un gran parlare cerchiamo di chiarire.

Proton Technologies AG è un’azienda svizzera i cui servizi sono nati presso il CERN di Ginevra. ProtonMail è uno strumento che permette di spedire email cifrate grazie alla crittografia end-to-end attiva per default tra gli utenti dello stesso servizio.

I possessori di account ProtonMail possono scambiarsi email cifrate, contenenti eventualmente anche degli allegati, senza che nessun soggetto terzo possa risalire al contenuto dei messaggi. Neppure Proton può estrapolare il contenuto delle email.
La generazione delle chiavi crittografiche per lo scambio dei messaggi avviene sui dispositivi dei singoli utenti tanto che, nel caso in cui si riformattasse il sistema o si perdesse l’accesso a quest’ultimo, non si potrebbero recuperare i messaggi precedentemente inviati e ricevuti.

Proton ha voluto chiarire che le email relative alla presenza dell’ordigno nell’aereo non sono state sottratte sui server di ProtonMail perché ciò non è tecnicamente possibile proprio per il fatto che tutta la posta viene cifrata.

Va detto che l’utente ProtonMail che ha inviato il messaggio l’ha fatto spedendo l’email all’indirizzo di posta dell’aeroporto bielorusso. Di fatto in questo caso specifico non sarebbe stata applicata la cifratura end-to-end proprio perché il destinatario non è utente ProtonMail.

Proton ha comunque osservato che “come servizio di posta elettronica crittografato non abbiamo le capacità né di decodificare né di leggere i messaggi degli utenti. Il messaggio è stato ovviamente letto sul server del destinatario in Bielorussia ed è lì che la copia del suo contenuto, diffusa dai giornalisti, è stata estratta“.
L’azienda elvetica ha inoltre confermato che “l’email in questione è stata inviata dopo la deviazione ordinata al volo Ryanair 4978 ma che non è mai stata pubblicata da parte di Proton“.

Proton ha inoltre osservato che ProtonMail era utilizzato da tanti cittadini bielorussi per proteggere la loro privacy ma che il governo del Paese avrebbe deciso di bloccarne l’accesso a partire dall’estate 2020. “Stiamo sostenendo le autorità europee nelle loro indagini; siamo legalmente obbligati a farlo sulla base di una richiesta ufficiale del governo svizzero“, ha infine concluso Proton.
I server di ProtonMail si trovano infatti in Svizzera al di fuori della giurisdizione degli Stati Uniti e dell’Unione Europea.

Dal momento che l’agenzia Reuters scrive “siamo tuttavia in grado di vedere quando il messaggio è stato inviato e possiamo confermare che il messaggio in questione è stato inviato dopo che l’aereo è stato deviato“, ricollegando il virgolettato proprio a Proton, è a questo punto verosimile che oltre alla conservazione per breve tempo degli indirizzi IP dei client la società annoti anche l’ID di ciascun messaggio.