Proton Mail suspende contas de jornalistas a pedido de órgão de cibersegurança

 (theintercept.com)
4 pontos por GN⁺ 2025-09-14 | Ainda não há comentários. | Compartilhar no WhatsApp
  • O Proton Mail suspendeu temporariamente contas de jornalistas que investigavam a invasão de sistemas do governo sul-coreano, em atendimento a um pedido de um órgão de cibersegurança
  • Mesmo após a restauração das contas, os jornalistas exigem uma explicação clara sobre o processo de decisão da Proton para a suspensão e seus fundamentos
  • Muitos veículos de imprensa ao redor do mundo usam o Proton Mail como alternativa ao Gmail, e o caso levantou preocupações sobre privacidade e confiabilidade
  • A Proton reconheceu que tomou medidas contra as contas após uma denúncia de uma entidade externa, mas não revelou o nome exato da instituição nem a justificativa
  • O episódio sugere a necessidade de fortalecer políticas de proteção para usuários vulneráveis, como jornalistas, denunciantes e pesquisadores de segurança

Proton Mail suspende contas de jornalistas a pedido de órgão de cibersegurança

A identidade da Proton e a suspensão das contas de jornalistas

  • A Proton é um serviço de e-mail que se apresenta como um "espaço neutro e seguro para proteger dados pessoais, comprometido com a defesa da liberdade"
  • No mês passado, a pedido de um órgão de cibersegurança, as contas de Proton Mail de dois jornalistas que investigavam a invasão de sistemas de computadores do governo sul-coreano foram desativadas
  • Após forte reação pública e muito tempo depois, as contas foram restauradas, mas os jornalistas e os editores exigem uma explicação clara sobre o processo de decisão da Proton para suspender as contas

Proteção a jornalistas e o impacto deste caso

  • Martin Shelton, da Freedom of the Press Foundation, destacou que muitos veículos de imprensa escolhem o Proton Mail como alternativa ao Gmail e outros serviços, justamente para evitar situações como esta
  • Também foi levantada a opinião de que, quando jornalistas usam os serviços da Proton, em temas sensíveis como suspensão de contas, a comunicação privada deveria ter prioridade
  • No Reddit, a conta oficial da Proton afirmou que o caso foi "exagerado" e alegou que não bloqueou deliberadamente contas de jornalistas

O contexto da suspensão das contas de jornalistas

  • Os jornalistas cujas contas foram desativadas são Saber e cyb0rg, autores de uma reportagem publicada na edição de agosto da Phrack sobre ataques APT (ameaça persistente avançada) relacionados à invasão de órgãos do governo sul-coreano
  • Eles rastrearam ataques semelhantes aos atribuídos ao grupo norte-coreano "Kimsuky" e, seguindo o procedimento de Responsible Disclosure, notificaram previamente os órgãos e entidades de segurança relevantes onde as vulnerabilidades foram encontradas, como a Korea Internet and Security Agency e o KrCERT/CC
  • O KrCERT chegou a responder agradecendo a eles

Explicação sobre CERT e o sistema de denúncias em cibersegurança

  • CERT (Computer Emergency Response Team) é uma organização especializada em resposta a incidentes de segurança
  • Existem CERTs em mais de 70 países, operados por governos ou pela iniciativa privada, e especializados em diferentes áreas
  • Nos Estados Unidos, a Cybersecurity and Infrastructure Agency é um exemplo representativo

O processo de suspensão e a controvérsia sobre valores

  • Cerca de uma semana após o lançamento da edição impressa da Phrack, as contas de Proton Mail abertas pelos jornalistas para divulgar as vulnerabilidades foram suspensas
  • As contas foram suspensas por "possível violação de política", e a equipe de abuso da Proton respondeu recusando a restauração com base na conexão entre contas e em "uso malicioso"
  • Os editores da Phrack contestaram, afirmando que dados de invasão nunca passaram por contas da Proton, enfatizando que o temor de uso indevido das informações era desnecessário, mas não receberam resposta

Repercussão pública e controvérsia social

  • Uma publicação crítica na conta da Phrack no X (antigo Twitter), questionando a comunicação da Proton e seus padrões morais, se espalhou e registrou mais de 150 mil visualizações
  • A conta oficial da Proton explicou que suspendeu várias contas com base em uma denúncia de um CERT e que depois passou a revisar cada caso individualmente
  • Embora tenha afirmado que "está ao lado dos jornalistas", reconheceu que havia limitações para evitar falsos positivos, já que o próprio acesso às contas estava bloqueado
  • A empresa não revelou qual CERT fez a denúncia nem o nome específico da instituição

Restauração das contas e resposta posterior

  • Andy Yen, fundador e CEO da Proton, apenas informou que as contas haviam sido restauradas, sem oferecer explicações adicionais sobre os motivos ou o processo de suspensão e restauração
  • A Phrack afirmou que, por causa desta suspensão, os jornalistas sofreram danos reais, como ficar impossibilitados de colaborar com outros veículos e de responder à reportagem
  • Também expressou forte preocupação com a mensagem que este episódio deixa para grupos vulneráveis no futuro, como denunciantes e jornalistas
  • Foi defendido que a Proton deveria suspender contas apenas em casos com ordem judicial, crime evidente ou violação comprovada dos termos de serviço

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.