O ProtonMail, um serviço de e-mail considerado seguro com sede na Suíça, tem estado no centro de uma controvérsia depois de ser forçado a fornecer às forças de segurança o endereço IP de um de seus clientes, um ativista climático, devido a uma ordem judicial emitida pelas autoridades suíças.
De acordo com o site TechCrunch, que publicou a notícia, depois de enviar uma solicitação à polícia suíça por meio da Europol, as autoridades das forças de segurança francesas conseguiram obter o endereço IP de um ativista francês que estava usando os serviços do ProtonMail.
“Neste caso, o Proton recebeu uma ordem judicial das autoridades suíças que somos obrigados a cumprir. Não havia possibilidade de recorrer sobre esse pedido em específico. Conforme detalhado em nosso relatório de transparência, em nosso modelo de ameaças e também em nossa política de privacidade, de acordo com a lei suíça, o Proton pode ser obrigado a coletar informações sobre contas pertencentes a usuários que estejam envolvidos em investigações criminais na Suíça. Obviamente, isso não é feito por padrão, mas apenas nos casos em que o Proton recebe uma ordem judicial para uma conta específica”, disse o CEO do Proton, Andy Yen, em uma postagem explicando os detalhes do incidente.
A notícia recebeu críticas da base de usuários da empresa, e um usuário com o nome de Etienne-Tek questionou a afirmação do ProtonMail de que não mantém registro de nenhum IP que possa estar associado a contas de e-mail anônimas.
Now, of course Protonmail has to comply with Swiss law, but is that what you mean by "No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first."
— Etienne - Tek (@tenacioustek) September 5, 2021
Aparentemente, desde então a empresa removeu essa declaração de seu site e modificou sua política de privacidade. Yen fez referência a isso em sua postagem no blog do ProtonMail, ressaltando que o provedor de e-mail atualizará o site para ser mais claro quanto às suas obrigações judiciais quando se trata de processos criminais e que também atualizará sua política de privacidade para esclarecer suas obrigações com relação as determinações da lei suíça.
No entanto, Yen enfatizou que a criptografia do ProtonMail não pode ser contornada e que a empresa não fornece dados a governos estrangeiros e apenas cumpre "ordens judiciais vinculativas das autoridades suíças". O serviço de e-mail também afirma não saber a identidade de seus usuários devido às suas rígidas medidas de privacidade.
Yen reconheceu que o desenvolvimento é preocupante, porém, destacou que a empresa luta por seus usuários. “Poucas pessoas sabem disso (está em nosso relatório de transparência), mas já tentamos recorrer em mais de 700 casos de pedidos apenas em 2020. Sempre que seja possível, vamos recorrer contra essas solicitações, mas nem sempre é possível”.