O popular serviço de e-mail focado na privacidade ProtonMail ganhou as manchetes porque foi acusado de apoiar a vigilância em tempo real realizada pela polícia.

Em 10 de maio, Stephan Walder, promotor público e chefe do Centro de Competência Cibercrime no cantão suíço de Zurique, fez uma apresentação em um evento em que o advogado suíço Martin Steiger, twittou ao vivo do evento de que Walder mencionou a ProtonMail como um prestador de serviços que oferece voluntariamente apoio à aplicação da lei.

Steiger disse que ProtonMail oferece apoio voluntário para vigilância em tempo real sem exigir uma ordem de um tribunal federal.

“O provedor de serviços de e-mail ProtonMail, com sede na Suíça, oferece assistência para vigilância em tempo real: Voluntariamente!” 

, Diz o post publicado por Stieger.

Steiger destacou que a empresa forneceu metadados e os chamados dados secundários que poderiam ser usados ​​pelas agências policiais e de inteligência para fins de vigilância.

“Metadados ou dados secundários disponíveis devem ser fornecidos. Por outro lado, a ProtonMail, como fornecedora de serviços de comunicação derivados, não tem, em princípio, obrigação de vigilância em tempo real. Art. 26 para. 4 A SPTA  fornece tal obrigação apenas para fornecedores de serviços de telecomunicações, como  Swisscom  ou  UPC . ”

“Atualmente, não há evidências de que o ProtonMail seja um provedor de serviços de comunicações derivadas com obrigações de vigilância mais extensas. ProtonMail portanto, não teria que fornecer voluntariamente assistência para vigilância em tempo real. ”

Steiger apontou que a ProtonMail, a empresa, está sujeita às leis de vigilância locais da Suíça, mas não está sujeita a obrigações de vigilância mais extensas.

De acordo com o relatório de transparência publicado pela empresa, o ProtonMail poderia realizar a vigilância em tempo real para as autoridades e também menciona um caso atual:

“Em abril de 2019, a pedido do judiciário suíço, em um caso de conduta criminosa clara, permitimos o registro de IPs contra uma conta de usuário específica que está envolvida em atividades ilegais que violam as leis suíças. De acordo com a legislação suíça, o usuário em questão também será notificado e terá a oportunidade de se defender contra isso em juízo antes que os dados possam ser usados ​​em processos criminais ”.

Walder disse que Steiger entendeu mal o seu discurso, mas o advogado acredita que a situação é exatamente a que ele descreveu no post.

A ProtonMail negou as alegações de Steiger e publicou um post para esclarecer que apenas apoia as autoridades quando apresentado por uma ordem de um tribunal ou procurador suíço.

“ProtonMailnão oferece voluntariamente assistência como alegado.  Só o fazemos quando ordenados por um tribunal ou procurador suíço, pois somos obrigados a seguir a lei em todos os casos criminais. Além disso, a criptografia de ponta a ponta do ProtonMail   significa que não podemos ser forçados por um tribunal a fornecer conteúdo de mensagem não criptografado ”

, diz a postagem no blog .

“ProtonMail não pode ser usado para quaisquer fins que sejam ilegais sob a lei suíça. Isso não só é contra nossos termos e condições, mas também somos obrigados por lei a auxiliar investigações policiais em casos criminais. No entanto, a alegação de que fazemos isso voluntariamente é totalmente falsa ”.

De acordo com o ProtonMail, a interpretação de Steiger da lei é diferente da tomada pelas autoridades suíças.

A empresa esclareceu que não concorda com a interpretação de algumas agências do governo suíço. Portanto, solicitamos ao Tribunal Administrativo Federal Suíço que decida sobre a interpretação apropriada da lei, e apelaremos ao Supremo Tribunal Suíço, se necessário.

ProtonMail ameaça tomar medidas legais por difamação nos termos do  art. 174 do Código Penal Suíço .

New Security World – NSW Inscreva-se no NSWorld para receber notícias, artigos e mais!

Inscrever!

Fonte: securityaffairs