Este fin de semana, noticias rompió que el servicio de correo electrónico anónimo ProtonMail entregado la dirección IP de un activista climático francés y la huella digital del navegador a las autoridades suizas. La medida parecía contradecir las propias políticas de la empresa centradas en la privacidad, que tan recientemente como la semana pasada declararon: “De forma predeterminada, no guardamos ningún registro de IP que pueda vincularse a su cuenta de correo electrónico anónimo”.
Después de proporcionar los metadatos del activista a las autoridades suizas, ProtonMail eliminó la sección que prometía que no había registros de IP y la reemplazó por una que decía: “ProtonMail es un correo electrónico que respeta la privacidad y pone a las personas (no a los anunciantes) en primer lugar”.
Sin registro ‘por defecto’
Como de costumbre, el diablo está en los detalles: la política original de ProtonMail simplemente decía que el servicio no guarda registros de IP “por defecto”. Sin embargo, como empresa suiza, ProtonMail estaba obligada a cumplir con la demanda de un tribunal suizo de que empezar registrar la dirección IP y la información de huellas dactilares del navegador para una cuenta de ProtonMail en particular.
Esa cuenta fue operada por el capítulo parisino de Youth for Climate, que Wikipedia describe como un movimiento inspirado en Greta Thunberg centrado en los estudiantes de la escuela que se saltan las clases de los viernes para asistir a las protestas.
Según varias declaraciones que ProtonMail emitió el lunes, no pudo apelar la demanda suiza de registro de IP en esa cuenta. El servicio no pudo apelar porque se había violado una ley suiza y porque se utilizaron “herramientas legales para delitos graves”, herramientas que ProtonMail cree que no eran apropiadas para el caso en cuestión, pero que legalmente se le exige cumplir.
Rompe tu navegador Tor
Además de eliminar la referencia engañosa, aunque técnicamente correcta, a la política de registro “predeterminada”, ProtonMail se comprometió a alentar a los activistas a usar la red Tor. La nueva sección “Sus datos, sus reglas” en la página principal de ProtonMail enlaza directamente a una página de destino que agrega información sobre el uso de Tor para acceder a ProtonMail.
El uso de Tor para acceder a ProtonMail puede lograr lo que ProtonMail por sí mismo legalmente no puede: la ofuscación de las direcciones IP de sus usuarios. Dado que la red Tor oculta el origen de la red de un usuario antes de que los paquetes lleguen a ProtonMail, incluso una citación válida no puede sacar esa información de ProtonMail, porque nunca la recibe en primer lugar.
Vale la pena señalar que el anonimato que ofrece Tor se basa en medios técnicos, no en políticas, lo que podría ser un arma de doble filo. Si una agencia gubernamental pueden comprometer los nodos Tor por los que pasa el tráfico para rastrear sus orígenes, no existe ninguna política que impida que el gobierno lo haga, o que utilice esos datos para fines de aplicación de la ley.
ProtonMail también opera un servicio VPN llamado ProtonVPN, y señala que la ley suiza prohíbe a los tribunales del país obligar a un servicio VPN a registrar direcciones IP. En teoría, si Youth for Climate hubiera utilizado ProtonVPN para acceder a ProtonMail, la corte suiza no podría haber obligado al servicio a exponer su dirección IP “real”. Sin embargo, la compañía parece inclinarse más hacia la recomendación de Tor para este propósito en particular.
Hay mucho que un servicio de correo electrónico puede cifrar
ProtonMail también tiene cuidado de señalar que, aunque la dirección IP de su usuario y la huella digital del navegador fueron recopiladas por las autoridades suizas que actúan en nombre de Interpol, las garantías de correo electrónico de la empresa contenido la privacidad no fue violada.
El servicio utiliza cifrado de extremo a extremo y deliberadamente no posee la clave necesaria para descifrar el cuerpo o los archivos adjuntos del correo electrónico de un usuario. A diferencia de la dirección IP de origen y la huella digital del navegador, la recopilación de esos datos no es posible simplemente cambiando una configuración en los propios servidores de la empresa como lo exige una orden judicial.
Aunque ProtonMail puede cifrar el cuerpo del correo electrónico con claves que no están disponibles para los servidores que los procesan, el protocolo SMTP requiere que el remitente del correo electrónico, el destinatario del correo electrónico y las marcas de tiempo de los mensajes sean accesibles desde el servidor. El acceso al servicio a través de Tor o una VPN puede ayudar a ocultar las direcciones IP y las huellas dactilares del navegador, pero el servicio aún puede estar legalmente obligado a proporcionar cualquiera de esos campos a las autoridades suizas.
Además, las líneas de asunto del correo electrónico podría también se cifrará sin romper el protocolo SMTP, pero en la práctica, el servicio de ProtonMail no lo hace, lo que significa que los tribunales pertinentes pueden obligar al servicio a proporcionar esos datos también.
Esta historia apareció originalmente en Ars Technica.
Más historias geniales de WIRED
.