Proton, il fornitore svizzero di servizi encrypted mail noto per la sua enfasi sulla privacy, si è trovato al centro di un acceso dibattito dopo aver sospeso diversi account associati a Phrack, la storica rivista hacker. La mossa arriva a seguito della pubblicazione di un’inchiesta dettagliata sulle operazioni di cyber-espionaggio della Corea del Nord.
L’articolo di Phrack, intitolato APT Down: The North Korea Files, conteneva un’esposizione approfondita delle attività del gruppo Kimsuky, legato al regime nordcoreano. Il materiale pubblicato includeva codice sorgente, infrastrutture di phishing, backdoor, credenziali violate e appunti operativi, ottenuti—secondo Phrack—da un operatore interno noto come “KIM”.
La controversia nasce dal fatto che gli account Proton sospesi sarebbero stati utilizzati esclusivamente per notificare in modo responsabile le istituzioni sudcoreane colpite dalla violazione, tra cui la Korea Internet & Security Agency (KISA) e il Ministry of Unification. Invece di ricevere un riconoscimento per la disclosure, Phrack si è vista disabilitare gli account il 15 e 16 agosto.
Inizialmente, Proton ha giustificato la sospensione affermando di essere stata allertata da un CERT riguardo a “account utilizzati impropriamente da hacker in violazione dei termini di servizio”. In un secondo momento, Andy Yen, CEO di Proton, ha precisato su X: “L’hacking è contro i ToS perché è illegale in Svizzera. Non importa se si hackera dalla parte ‘giusta’ o ‘sbagliata’”.
Tuttavia, Phrack ha respinto fermamente l’accusa, sottolineando che non è stato condotto alcun hacking attraverso i server di Proton. Gli account sarebbero stati impiegati esclusivamente per comunicazioni da whistleblower. Il gruppo ha anche denunciato l’opacità del processo di appeal: dopo il rigetto iniziale, otto email successive al dipartimento legale di Proton sarebbero rimaste senza risposta.
La situazione sta vedendo serie preoccupazioni e accese discussioni su X, nella comunità infosec e tra i sostenitori della privacy. Molti hanno fatto notare come l’episodio appaia in netto contrasto con i principi di neutralità e protezione delle fonti che Proton dichiara di promuovere. La mancanza di trasparenza nelle procedure di sospensione e ripristino degli account — peraltro riattivati solo dopo il clamore sui social — mette in luce una criticità sistemica nella governance dei servizi che si propongono come paradisi digitali per giornalisti e attivisti.
Phrack ha pubblicamente chiesto a Proton di rendere noto il contenuto della richiesta governativa o del report CERT che ha innescato le sospensioni, nonché di istituire un processo di appello più trasparente. Una richiesta che tocca il cuore del dilemma: come possono i service provider bilanciare la compliance legale con la protezione di chi espone attività illecite di regime oppressivi?
Sempre più spesso, piattaforme che basano il loro marketing sulla resistenza alla censura si trovano a dover mediare tra pressioni governative, termini di servizio e la propria reputazione. La posta in gioco è alta: ogni account sospeso senza adeguate garanzie procedurali mina la fiducia in quegli stessi strumenti che dovrebbero proteggere chi rischia per raccontare la verità.
Finchè venga chiarito quali precise clausole dei ToS siano state violate, il caso evidenziato sull’e-zine Phrack rimane un problema: senza trasparenza e processi robusti, anche i servizi più crittati rischiano di diventare strumenti di opacità invece che di liberazione.