Proton Mail e anonimato: come l’FBI è risalita a un account cifrato

La promessa di anonimato associata ai servizi di posta elettronica cifrati è spesso interpretata come una garanzia assoluta di invisibilità. Un recente documento giudiziario USA collegato a un’indagine dell’FBI dimostra invece quanto il confine tra privacy tecnica e responsabilità legale sia molto più complesso. Nel corso di una recente indagine, autorità federali hanno ottenuto dati di pagamento relativi a un account Proton Mail utilizzato da attivisti del movimento Stop Cop City ad Atlanta.

L’informazione è arrivata agli investigatori tramite la Svizzera, Paese in cui ha sede Proton, provider dell’account di posta crittografato. L’episodio offre uno spaccato concreto su quali dati possano essere realmente disponibili anche quando si utilizzano piattaforme progettate per proteggere l’identità degli utenti.

Lanciato nel 2014 da un gruppo di ricercatori del CERN di Ginevra, la piattaforma Proton Mail basa la propria architettura sulla crittografia end-to-end: le chiavi private restano sotto il controllo dell’utente e il contenuto delle email è cifrato lato client prima di raggiungere i server dell’azienda. Ciò impedisce al provider stesso di accedere ai messaggi in chiaro; tuttavia la sicurezza dei contenuti non elimina la possibilità che altri tipi di dati — metadati, informazioni di registrazione o elementi finanziari — possano emergere nel corso di indagini giudiziarie.

Il caso Stop Cop City e il ruolo delle richieste internazionali

La vicenda riguarda un indirizzo Proton Mail utilizzato come contatto pubblico da un gruppo legato alla campagna “Defend the Atlanta Forest”, attiva contro la costruzione di un grande centro di addestramento della polizia nella zona di Intrenchment Creek Park ad Atlanta. Le autorità statunitensi sospettavano che alcuni membri del movimento fossero collegati a episodi di vandalismo, incendi dolosi e campagne di pressione contro aziende coinvolte nel progetto.

Secondo una memoria elaborata da un agente dell’FBI, l’account email Proton era indicato come punto di contatto su pagine social e su un blog che documentava le azioni di protesta. Gli investigatori ritenevano plausibile che chi controllava quell’indirizzo avesse anche accesso amministrativo alla piattaforma di pubblicazione utilizzata dal gruppo.

Poiché Proton Mail opera sotto giurisdizione svizzera, l’FBI non può rivolgersi direttamente alla società per ottenere dati sugli utenti.

L’indagine ha quindi utilizzato il meccanismo del Mutual Legal Assistance Treaty (MLAT), un trattato di cooperazione giudiziaria che consente alle autorità di un Paese di avanzare una richiesta di assistenza per ottenere prove digitali o informazioni conservate da aziende locali.

Nel caso specifico, la richiesta è stata valutata dalle autorità svizzere competenti e, una volta ritenuta conforme alla legislazione nazionale, è stata inoltrata a Proton. I dati raccolti sono stati poi trasmessi agli investigatori statunitensi tramite il sistema di cooperazione internazionale previsto dal trattato.

Quali dati può realmente fornire Proton Mail

Il punto centrale emerso dai documenti riguarda la natura delle informazioni effettivamente disponibili per il provider.

Proton ha chiarito pubblicamente che non ha fornito direttamente dati all’FBI: l’informazione è stata trasmessa dalle autorità svizzere dopo aver completato l’iter legale previsto. La distinzione è rilevante dal punto di vista giuridico, perché la legge svizzera vieta alle aziende locali di consegnare dati direttamente a forze dell’ordine straniere senza il coinvolgimento dello Stato.

Nel caso dell’account collegato alla protesta di Atlanta, il dato ottenuto riguardava la fonte del pagamento utilizzata per l’abbonamento al servizio. Se un utente paga con carta di credito, il provider possiede un payment identifier associato alla transazione. Questo identificatore può essere ricondotto al titolare della carta attraverso l’istituto emittente. Tale informazione è sufficiente per collegare un account a una persona reale anche quando l’indirizzo email è creato con dati minimi o pseudonimi.

La struttura di Proton Mail limita comunque l’accesso ad altre categorie di dati. Il contenuto dei messaggi rimane cifrato con chiavi che l’azienda non possiede, rendendo impossibile la consegna delle email in chiaro anche in presenza di un ordine giudiziario.

La piattaforma conserva però alcune informazioni operative inevitabili per il funzionamento del sistema di posta elettronica, come indirizzi mittente e destinatario, timestamp e talvolta l’oggetto dei messaggi quando non cifrati end-to-end.

Il ruolo dei metadati nelle indagini digitali

La vicenda evidenzia come le indagini informatiche raramente dipendano dall’accesso diretto al contenuto dei messaggi. In molti casi gli investigatori ricostruiscono relazioni e identità attraverso informazioni collaterali: pagamenti, log di accesso, indirizzi email di recupero o collegamenti tra account su piattaforme differenti.

La crittografia protegge efficacemente il contenuto della comunicazione, ma non elimina la presenza dei metadati necessari al funzionamento. Per questa ragione gli operatori di servizi digitali che promettono anonimato devono comunque confrontarsi con obblighi legali legati alla giurisdizione in cui operano.

L’episodio legato all’indagine su Stop Cop City mostra in modo concreto come la cooperazione internazionale e la raccolta di dati periferici possano ridurre significativamente il livello di anonimato percepito dagli utenti. Anche piattaforme progettate per massimizzare la privacy restano integrate in un contesto normativo che consente alle autorità di ottenere determinate informazioni quando un procedimento giudiziario le richiede.

Per integrare la posizione ufficiale dell’azienda senza spezzare troppo il flusso dell’articolo, puoi aggiungere un paragrafo di chiarimento dopo la sezione sui dati forniti. Ecco una versione coerente con il tono del testo:

La precisazione di Proton: cosa è successo secondo l’azienda

In una risposta pubblica diffusa dopo la pubblicazione dei documenti giudiziari, Proton ha precisato che il caso non rientrerebbe tra le normali richieste investigative: le autorità svizzere avrebbero ritenuto che la soglia legale per la cooperazione internazionale fosse soddisfatta in relazione a episodi violenti avvenuti durante le proteste del 2024 ad Atlanta, tra cui il ferimento di un agente e il ritrovamento di dispositivi esplosivi.

La Svizzera applica criteri particolarmente restrittivi nella concessione di assistenza giudiziaria internazionale: l’approvazione della richiesta sarebbe avvenuta proprio perché le autorità hanno valutato la vicenda come sufficientemente grave.

Proton ha anche sottolineato di non aver consegnato alcun nessun contenuto delle email, compresi metadati delle comunicazioni o informazioni sui contatti dell’utente. L’unico dato disponibile riguardava il già citato identificatore di pagamento, generato perché l’account era stato pagato con carta di credito.

Proton evidenzia come il caso dimostri proprio il funzionamento del modello tecnico su cui si basa il servizio: la progettazione del sistema riduce al minimo i dati conservati e la crittografia impedisce al provider di accedere al contenuto delle email anche in presenza di un ordine giudiziario. Il provider ricorda inoltre che sono disponibili metodi di pagamento alternativi — come criptovalute o contanti — che non permettono di associare direttamente un’identità a un account.

Anche nel contesto di uno dei sistemi giuridici più rigorosi in materia di privacy, come quello svizzero, le aziende devono comunque rispettare ordini legali validi nei casi di reati gravi. Ciò che Proton sostiene di poter garantire è che la soglia legale per ottenere dati sia molto elevata e che l’architettura del servizio limiti drasticamente la quantità di informazioni effettivamente disponibili.