El caso en que Proton Mail ayudó al FBI a identificar a un manifestante de ‘Stop Cop City’

 (404media.co)
1 puntos por GN⁺ 2026-03-07 | 1 comentarios | Compartir por WhatsApp
  • El servicio de correo electrónico centrado en la privacidad Proton Mail proporcionó datos de pago al gobierno suizo en relación con una solicitud del FBI de EE. UU., lo que permitió identificar a un manifestante anónimo
  • Según los registros judiciales, Proton Mail entregó a las autoridades suizas la información de pago de una cuenta vinculada al movimiento ‘Stop Cop City’, y el gobierno suizo la transfirió al FBI
  • La cuenta en cuestión estaba vinculada al grupo Defend the Atlanta Forest (DTAF) y fue objeto de investigación por presuntos delitos de incendio provocado, daños a la propiedad y doxing
  • El movimiento ‘Stop Cop City’ corresponde a las protestas contra la construcción de un centro de entrenamiento policial en Atlanta, y algunos participantes realizaron diversas acciones, como acampar en el bosque o presentar demandas
  • Este caso muestra que, aunque Proton Mail destaca el cifrado de extremo a extremo y la aplicación de las leyes suizas de privacidad, también puede entregar datos a terceros ante solicitudes legales

Entrega de datos por parte de Proton Mail y cooperación con la investigación del FBI

  • Según los registros judiciales, Proton Mail proporcionó al gobierno suizo los datos de pago de una cuenta de correo relacionada con ‘Stop Cop City’, y luego el FBI los utilizó para identificar al propietario de la cuenta
    • Proton Mail es conocido como un servicio centrado en la privacidad y promociona que está sujeto a las leyes suizas de privacidad
    • Sin embargo, en este caso se confirmó que la información de pago fue entregada a un tercero
  • El caso se menciona como un ejemplo de qué tipos de datos Proton Mail puede proporcionar a entidades externas

Investigación relacionada con ‘Stop Cop City’ y el grupo DTAF

  • La cuenta de Proton Mail en cuestión estaba vinculada a Defend the Atlanta Forest (DTAF) y al movimiento Stop Cop City
    • Las autoridades investigaban a estos grupos por presuntos delitos de incendio provocado, daños a la propiedad y doxing
  • El movimiento ‘Stop Cop City’ fue una protesta contra la construcción de un centro de entrenamiento policial cerca de Intrenchment Creek Park, en Atlanta,
    • y algunos participantes protestaron de distintas maneras, como acampar en el bosque o presentar demandas
    • Más adelante, se retiraron los cargos contra más de 60 personas

La política de privacidad de Proton Mail y sus límites

  • Proton Mail enfatiza el cifrado de extremo a extremo y el cumplimiento de la legislación suiza, pero
    • este caso demuestra que ante solicitudes legales pueden entregarse algunos datos, como los de pago
  • El artículo presenta este caso como un ejemplo que ayuda a entender qué datos pueden llegar a entregarse realmente a terceros

Contexto del caso y medidas posteriores

  • El FBI identificó la identidad de la cuenta anónima usando los datos de pago enviados por el gobierno suizo
  • Quedó registrado que la entrega de datos por parte de Proton Mail se realizó como cooperación procesal en cumplimiento de una orden judicial
  • El artículo no menciona detalles legales adicionales ni una postura oficial de Proton Mail

Significado general

  • Este caso muestra que incluso un servicio de correo centrado en la privacidad puede entregar información de usuarios ante solicitudes legales
  • Vuelve a poner la atención en el equilibrio entre la confiabilidad de Proton Mail y sus obligaciones legales
  • Sugiere que los usuarios de servicios cifrados deben entender la jurisdicción legal y el alcance de la entrega de datos

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-07
Opiniones de Hacker News

  • Comparte la respuesta oficial que recibió del equipo de Proton Mail
    Aclaran que no entregaron información directamente al FBI
    Los datos fueron obtenidos por la Oficina Federal de Justicia de Suiza mediante el proceso MLAT (tratado de asistencia legal mutua)
    Proton solo obedece la ley suiza y responde únicamente cuando hay una orden legal de las autoridades suizas
    Dicen que en este caso se cumplía el umbral legal porque se trató de un delito grave en 2024 que incluía explosivos y un tiroteo
    La única información revelada fue el identificador de pago de un usuario que pagó con tarjeta de crédito; no se entregó el contenido del correo ni metadatos
    Explican que este caso muestra cuánto limita realmente el diseño de cifrado de extremo a extremo los datos que Proton conserva

    • Añade que el artículo ya incluía toda esta información

  • Cree que este artículo no es perfecto
    Proton actuó conforme a una solicitud legítima de las autoridades suizas, y ese procedimiento está indicado en los ToS (Términos de servicio)
    Que el usuario pagara con tarjeta de crédito fue un error de seguridad operacional (opsec)
    Proton también ofrece una dirección Tor para usuarios que necesitan anonimato
    Al final, el punto central del problema está en el propio usuario

  • Menciona que este caso muestra qué datos puede entregar Proton Mail a terceros bajo la ley suiza
    Recuerda que antes Proton había dicho que no se podía confiar en el gobierno suizo y que quería mover sus servidores fuera de Suiza
    Pero en este caso solo hacían falta los datos de pago, así que la ubicación de los servidores no era importante

    • También había comentarios sobre que Proton quería mudarse a Alemania, pero dicen que desde el punto de vista de la privacidad podría ser incluso peor
    • También aparece la opinión de que ningún gobierno es completamente confiable
    • El cifrado de extremo a extremo de Proton solo tiene sentido cuando todos los destinatarios usan Proton; en la práctica, la mayoría de los correos quedan expuestos en texto plano. Consideran que su marketing está exagerado

  • No le sorprende, porque ya en 2021 se había revelado que ProtonMail entregó datos de usuarios a las autoridades y cambió los TOS

    • Una orden judicial (warrant) no es una simple solicitud sino una orden legal, así que si la policía puede conseguir una, hay que asumir que podrá obtener los datos

  • Proton Mail solo entregó la cantidad mínima de información que el propio usuario proporcionó voluntariamente, en respuesta a una solicitud que legalmente no podía rechazar
    Si alguien quiere anonimato, no debería usar una tarjeta de crédito ni la conexión de internet de su casa
    El titular del artículo hace parecer que Proton ayudó al FBI, pero en realidad no fue así

    • Se menciona al mismo tiempo que “Proton no ayudó al FBI” y que “respondió porque no tenía otra opción ante una exigencia legal”

  • Da las gracias al equipo de 404 Media y dice que últimamente ha estado haciendo reportajes realmente muy buenos

  • Pregunta cuánto tiempo guarda Proton la información de pago y si en el caso de pagos con criptomonedas también se almacena de la misma manera

  • Afirma que cada vez es más difícil evitar ser castigado en línea por un ‘delito de pensamiento’
    Explica que incluso combinando Tor, Mullvad VPN, TutaMail y Proton es difícil conseguir anonimato total
    Expresa su decepción ante la realidad de que los tecnólogos sigan desarrollando herramientas de vigilancia

    • También hay quien dice que usar el navegador Tor y Proton verificado con un correo desechable es suficientemente seguro
    • También aparece la opinión de que hay que preguntarse por la responsabilidad de los desarrolladores: “¿votaste por leyes que protejan la privacidad?, ¿apoyaste estándares éticos?, ¿intentaste crear un sindicato de ingenieros?”
    • Otra persona pide ejemplos concretos de casos en los que realmente sea difícil expresar opiniones distintas en internet
    • También hay un comentario que señala que el abuso de Adderall reduce la empatía y vuelve a la gente insensible ante la tecnología de vigilancia o los dark patterns
    • También se plantea la objeción de si en realidad ha habido casos en que alguien haya sido castigado por delitos de pensamiento en sociedades occidentales

  • Pregunta por qué no hay artículos sobre otros servicios de correo que todos los días entregan el contenido completo de los correos, metadatos e incluso información de pago
    Destaca que Proton sigue siendo un servicio poco común porque permite pagos anónimos y no puede descifrar contenido cifrado

    • Explican que esto es noticia porque Proton se promocionó fuertemente ante el público como un correo seguro y privado, y luego los datos terminaron pasando del gobierno suizo al gobierno de Estados Unidos
    • Aunque Proton permita pagos anónimos, hay quien dice recordar que en la práctica sí era necesario registrar una cuenta