Proton Mail è il servizio di posta elettronica sicura, sviluppato nel 2013 da un team di scienziati del CERN, con sede in Svizzera. Nato con l’obiettivo di offrire comunicazioni digitali realmente private, Proton Mail utilizza crittografia end-to-end e zero access encryption, garantendo che nemmeno i propri server possano leggere il contenuto dei messaggi scambiati dagli utenti. Grazie alla giurisdizione svizzera, il servizio gode di una delle legislazioni più severe al mondo in tema di protezione dei dati, rendendolo uno degli strumenti preferiti da attivisti, giornalisti, ricercatori e utenti attenti alla privacy, in tutto il mondo.

Blocco di Proton Mail in India: il confine tra privacy, giurisdizione e cybersicurezza

Dall’India arriva la notizia del blocco di Proton Mail, con una decisione che si inserisce nell’accesso dibatto sull’equilibrio tra privacy digitale, sicurezza nazionale e giurisdizione, con particolare riferimento all’ambito tecnologico.

La decisione del giudice M. Nagaprasanna del 29 aprile 2025, impone al governo centrale indiano di impedire l’accesso al noto servizio di posta elettronica crittografata, a seguito di una denuncia avanzata in seguito alla ricezione di contenuti osceni inviati tramite la piattaforma.

Nonostante una denuncia presentata alle Autorità, Proton Mail avrebbe rifiutato di fornire l’identità del mittente, appellandosi alle proprie politiche sulla privacy e al rispetto della giurisdizione elvetica in materia di protezione dei dati.

Questa condotta ha portato il tribunale indiano a ritenere insoddisfacente la collaborazione da parte del provider, ritenendo necessario un provvedimento di blocco ai sensi dell’Information Technology Act del 2008.

Sovranità digitale e cooperazione internazionale: un nodo irrisolto

Il caso evidenzia la difficoltà crescente dei sistemi giudiziari nazionali nel trattare controversie che coinvolgono servizi digitali transnazionali. Alcuni Stati si scontrano sempre più spesso con la limitata capacità di far valere ordini giudiziari su aziende che hanno la loro sede legale in Paesi con normative più restrittive in tema di sorveglianza, come la Svizzera. Durante il dibattimento è appunto emerso che eventuali dati relativi all’identità dei mittenti facenti uso di Proton Mail, potrebbero essere ottenuti solo tramite canali ufficiali con le Autorità svizzere.

Tuttavia, questa procedura – lunga e incerta – è spesso percepita come inefficace, specialmente in contesti legati a minacce gravi o contenuti illegali.

Il rischio della censura indiscriminata

Dal punto di vista della cybersecurity, Proton Mail – come altri strumenti crittografati – svolge un ruolo cruciale nella protezione delle comunicazioni personali e aziendali contro intercettazioni, sorveglianza di massa e attacchi informatici.

L’azienda, già in passato, aveva osservato che bloccare il servizio penalizza solo gli utenti rispettosi della legge, mentre i criminali informatici possono facilmente passare ad altre piattaforme simili o mascherarsi dietro VPN.

Il rischio, in questi casi, è che azioni legali intraprese per motivi legittimi si traducano in un precedente che giustifica una forma di censura generalizzata, danneggiando la libertà digitale e l’affidabilità delle infrastrutture crittografiche.

La posizione di Proton Mail

A valle di un primo tentativo di “censura”, Proton aveva risposto in maniera secca: “ai sensi della legge svizzera, Proton non è autorizzata a trasmettere dati ad autorità straniere e siamo pertanto tenuti per legge a respingere tutte le richieste provenienti da autorità straniere che ci vengano rivolte direttamente. Tuttavia, Proton è legalmente tenuta a rispondere agli ordini delle autorità svizzere, che non tollerano attività illegali condotte attraverso la Svizzera e possono assistere le autorità straniere in caso di attività illegali, a condizione che siano valide ai sensi delle procedure di assistenza internazionale e ritenute conformi alla legge svizzera“.

La protezione della privacy su Proton Mail: crittografia e metadati

Proton Mail adotta un modello di sicurezza basato sulla crittografia end-to-end e sulla cifratura zero access che impedisce anche ai tecnici dell’azienda di leggere il contenuto delle email scambiate tra gli utenti. Tuttavia, questo non significa che il servizio sia del tutto “anonimo”: sebbene i messaggi siano completamente cifrati e inaccessibili, Proton può comunque accedere a determinati metadati, come gli indirizzi email del mittente e del destinatario, la data di invio, e in alcuni casi l’oggetto del messaggio, che non è cifrato end-to-end.

Queste informazioni, se richiesto da un ordine del tribunale svizzero, possono essere comunicate alle Autorità competenti. In altre parole, Proton Mail può in taluni casi risalire all’identità del mittente — o almeno fornire elementi utili a identificarlo — ma resta tecnicamente impossibilitata a leggere il contenuto delle comunicazioni, garantendo così un alto standard di protezione della privacy e della riservatezza.