Företaget bakom e-posttjänsten Proton Mail, Proton, beskriver sig som en neutral och säker fristad för personlig data och säger sig vara engagerat i att försvara användarnas frihet. Nu har Proton hamnat i blåsväder efter att ha stängt ned konton tillhörande journalister.
I augusti stängde Proton ned e-postkonton tillhörande journalister som rapporterade om säkerhetsbrister i flera sydkoreanska myndigheters datasystem, efter en anmälan från en icke namngiven cybersäkerhetsmyndighet. Efter stark kritik återaktiverades kontona först flera veckor senare, men de berörda reportrarna och redaktörerna kräver fortfarande svar på varför Proton valde att agera som de gjorde.
Journalister
Martin Shelton, biträdande chef för digital säkerhet vid Freedom of the Press Foundation, påpekade att många redaktioner använder Proton som alternativ till exempelvis Gmail just för att undvika den här typen av situationer. Han framhöll att även om det är positivt att Proton nu omprövar sina kontosuspenderingar, är det just journalister som är mest beroende av sådana verktyg. Bland andra använder The Intercept, Boston Globe och Tampa Bay Times Proton Mail för tips och källskydd.
Shelton menade att Proton borde prioritera att svara direkt till journalister vid misstänkta kontostängningar, i stället för att reagera först när fallen blir virala.
På Reddit skrev Proton att man inte medvetet hade blockerat journalisters konton och att situationen blivit överdriven. Företaget svarade inte på The Intercepts frågor.
De två journalisterna som drabbades hade arbetat med en artikel i hackerzinet Phrack. Texten beskrev hur en avancerad attack tagit sig in i flera sydkoreanska nätverk, däribland utrikesdepartementet och militärens underrättelsetjänst DCC. Angreppet bedömdes stämma överens med den nordkoreanska hackergruppen Kimsuky, som står under amerikanska sanktioner.
Säkerhetsnotiser
Journalisterna, som publicerade under namnen Saber och cyb0rg, hade skapat ett särskilt Proton Mail-konto för att skicka ansvariga säkerhetsnotiser till de berörda myndigheterna. Enligt mejl som granskats tackade bland annat Sydkoreas statliga cybersäkerhetsorgan KrCERT för deras rapportering.
Kort efter publiceringen upptäckte de att Proton stängt ned det särskilda kontot – och strax därefter även Sabers personliga konto. Phrack publicerade en tidslinje över händelsen, som senare fick stor spridning i sociala medier.
När Saber överklagade fick han svar från en anställd på Proton Mail Abuse Team som uppgav att kontot stängts eftersom det var kopplat till ett annat konto som använts på ett otillåtet sätt. Proton menade att fortsatt åtkomst skulle skada tjänsten.
När Phrack-redaktörer senare kontaktade Proton med en begäran om att få kontona återställda fick de inget svar. Först när tidslinjen publicerades på X och blivit viral reagerade företaget. Proton uppgav då att man stängt ned flera konton efter en varning från en CERT-myndighet om att de hade utnyttjats av hackare. Företaget sade sig nu gå igenom fallen var för sig och betonade att de står på journalisters sida, men att de inte alltid kan se när anti-missbruksåtgärder träffar fel.
Proton offentliggjorde aldrig vilken CERT som skickat varningen och svarade inte heller på frågor om saken.
Återaktiverats
Senare samma dag skrev företagets grundare Andy Yen på X att kontona hade återaktiverats. Han gav dock ingen förklaring till varför de hade stängts, varför de först bedömdes bryta mot villkoren eller varför företagets abuse-team upprepat påståendet i överklagandeprocessen.
Phrack konstaterade att avstängningarna fick reella konsekvenser för arbetet. Författarna kunde inte svara på medieförfrågningar om artikeln och deras samarbete med sydkoreanska myndigheter för att åtgärda säkerhetsbristerna avbröts. Redaktörerna uttryckte oro för vad detta kan innebära för andra visselblåsare och journalister och efterlyste en garanti för att Proton inte stänger konton utan rättsbeslut eller tydliga brott mot användarvillkoren.
