El usuario 'Xuxo Rondinaire' de Tsunami Democràtic usaba Proton, una plataforma de correo electrónico conocida por su privacidad y por venir cifrado, pero no es tan seguro. El hombre ha sido identificado y ahora está detenido. Según recoge Xataka, el error fue colocar una cuenta de iCloud como correo de recuperación.
En octubre de 2019, el llamado movimiento Tsunami Democràtic organizó protestas por la independencia de Catalunya y ha sido acusada de actividad terrorista, por lo que se investiga a quién está detrás.
La empresa Proton ha tenido que desvelar la identidad del usuario Xuxo Rondinaire. Y eso está siendo polémico. La herramienta antes llamada ProtonMail, es una aplicación de correo que ofrece cifrado de extremo a extremo, es open source y tiene sus servidores en Suiza. Es una de las más conocidas apps de comunicación en cuanto a la promesa de privacidad. Aun así, debe seguir cumpliendo con las leyes.
Proton incumple promesas
ProtonMail es un servicio de correo electrónico gestionado muy popular y ahora al haber tenido que entregar la información de un usuario a las autoridades españolas, ha creado polémica: los defensores del derecho a la intimidad están diciendo que había incumplido su promesa jurada de proteger los datos de los usuarios.
ProtonMail tiene su sede en Suiza y utiliza temas de privacidad y seguridad en toda su mensajería corporativa. En este caso, el usuario era miembro de los Mossos d'Esquadra, un cuerpo policial de Cataluña. Las autoridades españolas lo identificaron mediante citaciones a ProtonMail y Apple, según publica Protos.
El servicio de correo electrónico seguro proporcionó a la policía una dirección de correo electrónico de recuperación que revelaba el seudónimo «Xuxo Rondinaire». Junto con la información de Apple relacionada con ese correo electrónico de recuperación y el seudónimo, las autoridades españolas creen que colaboró con el movimiento Tsunami Democrático.
El servicio de correo electrónico ha admitido haber revelado la información y ha explicado que su infraestructura centrada en la privacidad significa que la dirección de correo electrónico de recuperación es la única información que puede facilitar a las autoridades. Y recuerdan que otros servicios de correo electrónico gratuitos, como Gmail de Google, habrían facilitado más información, como los destinatarios o el contenido real de los mensajes.
Por tanto, su error fue incluir un correo de recuperación de Apple. Proton tuvo que compartir con las autoridades españolas el correo de recuperación del usuario, asociado a Apple. Y luego las autoridades solicitaron a Apple información asociada a esa cuenta y en este caso sí se obtuvieron datos personales como el nombre, la dirección de casa y el número de teléfono del hombre.
Imagen | Foto de Dayne Topkin en Unsplash
Ver 7 comentarios