ProtonMail, el famoso proveedor de correo electrónico enfocado a la privacidad y seguridad de las comunicaciones, tiene abierto un fuego importante después de que un informe policial haya revelado que hizo posible que las autoridades francesas obtuvieran la dirección IP de uno de sus usuarios. La empresa, que fue fundada en Ginebra por científicos del CERN, ha llegado a enfrentarse al bloqueo de sus servicios en países como Rusia por supuestamente negarse a cumplir solicitudes de información. Algo que no sucedió en este caso.
Según relata TechCrunch, el suceso guarda relación con las investigaciones de la policía francesa a un grupo de activistas que empezó a ganar notoriedad cuando ocuparon dependencias de un restaurante que fue escenario de los ataques terroristas del 13 de noviembre de 2015 en París. Según parece, durante el curso de las pesquisas la policía francesa envió una solicitud a Europol para descubrir la identidad del propietario de una cuenta de ProtonMail difundida en círculos anarquistas.
Andy Yen, cofundador y actual CEO, ha declarado que, como compañía suiza, ProtonMail debe obedecer las leyes suizas. "Tan pronto como un crimen es cometido, las protecciones de privacidad pueden ser suspendidas". "ProtonMail solo cumple órdenes legalmente vinculantes de las autoridades suizas. Esto significa que el estándar legal suizo es quebrantado [por los hechos imputados]", ha indicado a través de Twitter.
En el caso de Suiza, la ley "requiere que un usuario sea notificado si un tercero realiza una solicitud de datos privados y dichos datos van a ser utilizados en un proceso criminal", con el matiz de que dicha notificación puede retenerse si así se considera necesario. Este procedimiento de notificación hace que ProtonMail sea más transparente que otros proveedores de correo electrónico, pero no impide que pueda recibir una solicitud de información de cumplimiento necesario y tampoco garantiza que la notificación llegue a tiempo al usuario investigado.
El problema para ProtonMail es evidente. La compañía puede alegar que nunca proporcionaría información alguna a Francia, pero de poco sirve eso si Francia recurre a Europol y Suiza acepta dicho requerimiento como válido. Que ProtonMail recurra dichos requerimientos cuando los considere excesivos aporta un extra de seguridad, pero no es garantía de nada.
A la postre, ProtonMail, como cualquier empresa, puede ofrecer productos con los máximos estándares de seguridad, pero dichos estándares se definen por los márgenes legales del país desde el que se opera. O como el propio Andy Yen apostilla en Twitter, "por favor, no uses ProtonMail para romper la ley suiza - es ilegal".
