Tradução do Google (sem revisão):
8 comentáriosO serviço de e-mail criptografado Proton Mail está em maus lençóis novamente em alguns setores, e pela mesma coisa que lhe rendeu críticas antes: entregar dados do usuário às autoridades.
Proton, que oferece vários serviços considerados seguros e protegidos, inclui um produto de e-mail criptografado de ponta a ponta. Ostensivamente projetado para quem se preocupa com a privacidade, o Proton afirma ser incapaz de ler o conteúdo de e-mails e anexos, estar livre de rastreadores e anúncios e ter os “mais altos padrões de privacidade”.
Seja como for, ainda há informações do usuário às quais o Proton tem acesso e pode ser pressionado a divulgar. Em 2021, o fornecedor com sede na Suíça forneceu à polícia suíça o endereço IP e os detalhes do dispositivo de um internauta que os policiais estavam tentando identificar. Esse indivíduo – um ativista climático francês – foi posteriormente preso depois que a Proton compartilhou os mesmos dados com a polícia francesa.
Pouco depois dessa confusão, a Proton removeu a alegação de que não rastreava endereços IP de usuários de seu site. A Proton também já foi acusada de oferecer vigilância em tempo real dos usuários às autoridades.
Neste último caso, a Proton entregou à polícia espanhola informações de endereço de e-mail de recuperação de conta relativas a um suspeito que se acredita apoiar separatistas catalães. A polícia espanhola entregou o endereço de recuperação à Apple, que teria conseguido identificar o indivíduo associado à conta.
A Proton disse ao grupo de defesa Restore Privacy que estava bem ciente do caso, mas suas mãos estavam atadas sob as leis suíças contra o terrorismo.
“O Proton tem informações mínimas sobre o usuário, conforme ilustrado pelo fato de que, neste caso, os dados obtidos da Apple foram usados para identificar o suspeito de terrorismo”, protestou um porta-voz do Proton. “O Proton fornece privacidade por padrão e não anonimato por padrão porque o anonimato requer certas ações do usuário para garantir OpSec adequado, como não adicionar sua conta Apple como um método de recuperação opcional.”
Quando entramos em contato com a Proton, ela nos direcionou para um tópico no Twitter de seu CEO, Andy Yen, no qual ele diz praticamente a mesma coisa.
Parafraseando Chen: claro, seu e-mail é seguro, mas tudo o que sabemos sobre você que não esteja criptografado de ponta a ponta é um jogo justo quando o governo nos entrega uma intimação.
Interessante ver o alvo da operação na França. Um ativista que vê a catastrofe e faz o que pode para avisar as pessoas disso e tentar tornar o mundo um lugar minimamente melhor.
Passo pano para a Próton. Privacidade é diferente de ser anônimo e irrastreavel. Eu sou usuário do plano gratuito deles como e-mail de login, correspondência bancária, contas residenciais etc. Para uma pessoa normal o serviço deles é um avanço enorme.
É como diz o ditado, nenhuma empresa resiste a um e-mail @gov
Sobre a Proton, sempre entregou dados quando intimada, não raramente isso é veiculado em mídias especializadas.
alguém já tentou usar email da Yandex ou de alguma big tech da China ?
eu até já sei o que vão falar: eles vão te espionar etc etc
mas para quem vive no “Ocidente”, acho que isso seria o de menos, já que não como eles iriam entregar alguém para os EUA e seus lacaios
ps. “Ocidente” entre aspas, pois quem geralmente usa isso está se referindo aos EUA e seu império
Segundo a conta oficial do suporte da Proton, foi a Apple quem forneceu as informações, uma vez que o endereço de email de recuperação era da maçã. Mas não fica nada claro, poucas informações. Parece que a preocupação é apenas evitar a perda de capital, como qualquer empresa privada comum. Não tem transparência sobre oque e como foi compartilhado, e na minha opinião essa é o outra grande preocupação.
Isso mesmo, como um youtuber dissse no canal dele focado em segurança pessoal: https://youtu.be/9ZLMDMk5rzk?feature=shared
O problema era o e-mail de recuperação, e fazendo isso, acho que conseguiriam acessar Proton.
O próprio cara do canal que indiquei disse que para evitar isso, só remover e-mail de recuperação mas alertou que fazendo isso, não poderá recuperar o acesso se esquecer senha…
No caso o usuário deveria criar uma conta pela deep web e não fornecer nenhum email de recuperação rastreável. Também todo acesso teria que ser pelo Tor.
Confesso que este comportamento me deixa preocupado, não exatamente pelo Proton, mas porque utilizo há anos o Standard Notes que uniu forças com Proton recentemente.