Proton Mail передала швейцарским властям платёжные данные анонимного аккаунта. Аккаунт defendtheatlantaforest@protonmail.com связан с протестным движением Stop Cop City в Атланте. По данным судебных документов, которые изучило издание 404 Media, информация позволила ФБР установить личность владельца.
Stop Cop City, движение против строительства полицейского центра под Атлантой. Активисты выступали против вырубки леса Уилони (Weelaunee Forest) для размещения тренировочного комплекса стоимостью $90 млн. ФБР и Бюро расследований Джорджии (GBI) расследовали причастность участников Defend the Atlanta Forest (DTAF) к поджогам, вандализму и публикации персональных данных чиновников и подрядчиков.
Читайте также: Цифровой след: Почему кнопки «Стереть всё» не существует
Владелец аккаунта, по версии ФБР, администрировал блог DTAF. На блоге публиковались координаты акций, адреса подрядчиков стройки и призывы к протестам.
ФБР получило данные через MLAT — договор о взаимной правовой помощи. Запрос датирован 25 января 2024 года. По данным Gadget Review, швейцарские власти перед исполнением запроса проверили, что расследование связано с инцидентами, включающими стрельбу и использование взрывчатки. Proton отдала идентификатор банковской карты, привязанной к аккаунту, и по нему ФБР установило владельца.
Эдвард Шоун (Edward Shone), глава коммуникаций Proton AG, ответил 404 Media: «Proton не передавал никакой информации ФБР». По его словам, компания работает исключительно в швейцарской юрисдикции и выполняет только юридически обязывающие решения швейцарских властей.
Формально Шоун прав. Proton не контактировала с ФБР напрямую. На практике данные прошли цепочку: Proton → швейцарский суд → ФБР.
Это третий публично известный случай. В 2024 году Proton раскрыла резервный email активиста каталонской организации Democratic Tsunami по запросу Испании. Ранее через Europol компанию обязали логировать IP-адрес французского экоактивиста, при том что Proton декларирует отсутствие IP-логирования по умолчанию.
Читайте также: Поддельный сайт FileZilla распространяет зараженную версию FTP-клиента, достаточно одного файла
Паттерн один и тот же: зарубежные спецслужбы → швейцарский суд → Proton.
Во всех трёх случаях пользователи (активисты), не обвиняемые в насилии. Шифрование переписки Proton не скомпрометировано ни разу: передают метаданные, оплату, IP, резервный email.
Аффидевит ФБР составил спецагент отдела внутреннего терроризма. По информации 404 Media, следствие планировало задержать подозреваемого в аэропорту Атланты, получив данные о его перелёте. Обвинения владельцу аккаунта на момент публикации не предъявлены.
Сквозное шифрование Proton защищает содержимое писем: ни компания, ни власти не могут прочитать переписку. Платёжные данные шифрование не покрывает — они хранятся на стороне платёжных систем и подчиняются финансовому регулированию. Сервис Mullvad VPN, для сравнения, позволяет оплатить подписку полностью анонимно, включая наличные по почте без привязки к аккаунту. По замечанию Алекса Лекандера, главного редактора CyberInsider, способ оплаты при использовании зашифрованных сервисов определяет уровень анонимности.
Proton принимает криптовалюту и наличные по почте, оба способа не привязаны к личности. Банковская карта привязана. Именно она раскрыла владельца defendtheatlantaforest@protonmail.com.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
