O popular serviço de e-mail ProtonMail, acusado de oferecer assistência de vigilância em tempo real para autoridades.
O popular serviço de e-mail focado na privacidade ProtonMail ganhou as manchetes porque foi acusado de apoiar a vigilância em tempo real realizada pela polícia.
Em 10 de maio, Stephan Walder, promotor público e chefe do Centro de Competência Cibercrime no cantão suíço de Zurique, fez uma apresentação em um evento em que o advogado suíço Martin Steiger, twittou ao vivo do evento de que Walder mencionou a ProtonMail como um prestador de serviços que oferece voluntariamente apoio à aplicação da lei.
Steiger disse que ProtonMail
“O provedor de serviços de e-mail ProtonMail, com sede na Suíça, oferece assistência para vigilância em tempo real: Voluntariamente!”
, Diz o post publicado por Stieger.
Steiger destacou que a empresa forneceu metadados e os chamados dados secundários que poderiam ser usados pelas agências policiais e de inteligência para fins de vigilância.
“Metadados ou dados secundários disponíveis devem ser fornecidos. Por outro lado, a ProtonMail, como fornecedora de serviços de comunicação derivados, não tem, em princípio, obrigação de vigilância em tempo real. Art. 26 para. 4 A SPTA fornece tal obrigação apenas para fornecedores de serviços de telecomunicações, como Swisscom ou UPC . ”
“Atualmente, não há evidências de que o ProtonMail seja um provedor de serviços de comunicações derivadas com obrigações de vigilância mais extensas.
ProtonMail portanto, não teria que fornecer voluntariamente assistência para vigilância em tempo real. ”
Steiger apontou que a ProtonMail, a empresa, está sujeita às leis de vigilância locais da Suíça, mas não está sujeita a obrigações de vigilância mais extensas.
De acordo com o relatório de transparência publicado pela empresa, o ProtonMail poderia realizar a vigilância em tempo real para as autoridades e também menciona um caso atual:
“Em abril de 2019, a pedido do judiciário suíço, em um caso de conduta criminosa clara, permitimos o registro de IPs contra uma conta de usuário específica que está envolvida em atividades ilegais que violam as leis suíças. De acordo com a legislação suíça, o usuário em questão também será notificado e terá a oportunidade de se defender contra isso em juízo antes que os dados possam ser usados em processos criminais ”.
Walder disse que Steiger entendeu mal o seu discurso, mas o advogado acredita que a situação é exatamente a que ele descreveu no post.
A ProtonMail negou as alegações de Steiger e publicou um post para esclarecer que apenas apoia as autoridades quando apresentado por uma ordem de um tribunal ou procurador suíço.
“
ProtonMail não oferece voluntariamente assistência como alegado. Só o fazemos quando ordenados por um tribunal ou procurador suíço, pois somos obrigados a seguir a lei em todos os casos criminais. Além disso, a criptografia de ponta a ponta do ProtonMail significa que não podemos ser forçados por um tribunal a fornecer conteúdo de mensagem não criptografado ”“
ProtonMail não pode ser usado para quaisquer fins que sejam ilegais sob a lei suíça. Isso não só é contra nossos termos e condições, mas também somos obrigados por lei a auxiliar investigações policiais em casos criminais. No entanto, a alegação de que fazemos isso voluntariamente é totalmente falsa ”.
De acordo com o ProtonMail, a interpretação de Steiger da lei é diferente da tomada pelas autoridades suíças.
A empresa esclareceu que não concorda com a interpretação de algumas agências do governo suíço. Portanto, solicitamos ao Tribunal Administrativo Federal Suíço que decida sobre a interpretação apropriada da lei, e apelaremos ao Supremo Tribunal Suíço, se necessário.
ProtonMail ameaça tomar medidas legais por difamação nos termos do art. 174 do Código Penal Suíço .
Fonte: securityaffairs
0 comentário