Ostrzegali przed zagrożeniem. Potraktowali ich jak przestępców
Proton Mail okazuje się niekoniecznie tak bezpieczną domeną mailową, jak się wydaje. Przekonali się o tym dziennikarze, którzy próbowali ostrzegać przed działaniem hakerów.
Pomagali rządowi przed hakerami. Proton potraktował ich jakby to oni byli przestępcami
Dwóch anonimowych dziennikarzy pracujących nad sprawą ataków hakerskich na rządowe systemy Korei Południowej zostało pozbawionych dostępów do swoich skrzynek mailowych. Używali serwisu Proton, który szczyci się, że jest całkowicie bezpieczny, zaszyfrowany i nie pozostawia żadnego śladu cyfrowego.
Dziennikarze (posługujący się pseudonimami Saber i cyb0rg) zajmowali się śledzeniem operacji hakerów pochodzących z Korei Północnej. Północnokoreańscy hakerzy zdołali się wedrzeć do sieci Ministerstwa Spraw Zagranicznych i służb kontrwywiadowczych Korei Południowej. Co więcej, byli oni w kontakcie z owymi służbami i poinformowali je o incydentach, a południowokoreański CERT (KrCERT) nawet im podziękował.
Artykuł dokumentujący działania hakerów trafił później na łamy hakerskiego zinu Phrack. Tydzień po tym, jak wyszło jego papierowe wydanie, a kilka dni przed cyfrową publikacją dwójka dziennikarzy miała zawieszone konta Proton.
Przyczyną, jaką podał Proton było "potencjalnie naruszenie polityki zasad użytkowania". Jak usłyszał jeden z dziennikarzy (Saber) od przedstawiciela Proton Abuse Team – jego konto było wykorzystane w celach szkodliwych.
Ekipa hakerskiego zinu Phrack wysłała dwa maile z zapytaniami do Protona o przywrócenie kont, podkreślając, że dziennikarze nie wysyłali żadnych zhakowanych danych. Niestety za każdym razem Proton milczał – najpierw 22 sierpnia 2025 r., a potem 6 września 2025 r. Trzy dni później oficjalne konto Phrack na portalu X (dawny Twitter) zapytało Proton: "Dlaczego uciszacie dziennikarzy i ghostujecie nas? Potrzebujecie pomocy w kalibracji swojego moralnego kompasu?". Wpis szybko stał się viralem i zareagował na niego Proton.
Firma tłumaczyła się, że po zaalarmowaniu przez lokalny CERT, nastąpiło wiele dezaktywacji kont hakerów związanych z naruszeniem zasad użytkowania serwisu Proton. Firma podkreśliła, że stoi po stronie dziennikarzy, ale przez to, że nie widzi zawartości kont, nie wie czy i kiedy tego typu masowe deaktywacje wpływają na konta przyczyniające się do działań w obronie bezpieczeństwa.
Proton nie przyznał, który dokładnie CERT zaalarmował ich w tej sprawie, ani nie odpowiedział portalowi dziennikarstwa śledczego The Intercept na zapytanie w tej sprawie. Milczał również KrCERT.
Andy Yen, CEO Proton, tego samego dnia po opublikowaniu wpisu na X, sam potwierdził, że obydwa konta zostały przywrócone.
Nie wyjaśnił jednak, czy w ogóle naruszyły one zasady użytkowania, nie powiedział jaki był powód ich zawieszenia, ani nie sprostował stwierdzenia Proton Abuse Team, w świetle którego konta dziennikarzy naruszyły zasady użytkowania serwisu Proton.
Dziennikarze Phrack martwią się, co konsekwencje tego incydentu będą oznaczać w przyszłości dla sygnalistów i dziennikarzy. Twierdzą, że potrzebna jest "gwarancja, że Proton nie zdezaktywuje kont dopóki firma nie otrzyma nakazu sądowego lub przestępstwo (lub naruszenie zasad) jest wyraźnie i transparentnie zakomunikowane".
