Proton Mail , dịch vụ email mã hóa tự quảng cáo mình là người bảo vệ tự do kỹ thuật số, đã rơi vào tình thế khó khăn sau khi đình chỉ các tài khoản nhà báo và chỉ khôi phục khi cuộc tranh cãi lan truyền trên mạng xã hội. Sự việc này đã đặt ra những câu hỏi nghiêm túc về cam kết của công ty trong việc bảo vệ tự do báo chí và các quy trình phản hồi của họ.
Cuộc tranh cãi bắt đầu khi Proton vô hiệu hóa các tài khoản email thuộc về các nhà báo đã đưa tin về các vi phạm bảo mật trong hệ thống máy tính của chính phủ Hàn Quốc. Những nhà báo này, làm việc dưới tên Saber và cybing , đã thực hiện tiết lộ có trách nhiệm - thực hành đạo đức là thông báo riêng tư cho các tổ chức về các lỗ hổng bảo mật trước khi công khai chúng.
Im lặng bất chấp nhiều nỗ lực liên lạc
Điều khiến tình huống này đặc biệt đáng lo ngại là sự im lặng hoàn toàn của Proton khi các nhà báo bị ảnh hưởng cố gắng giải quyết vấn đề một cách riêng tư. Các nhà báo từ Phrack đã liên hệ với Proton nhiều lần thông qua các kênh chính thức, bao gồm việc nộp đơn khiếu nại chính thức, nhưng không nhận được phản hồi có ý nghĩa nào. Một nhà báo thậm chí còn nhận được thông báo từ chối khiếu nại, có nghĩa là Proton đã xem xét thủ công vụ việc và vẫn từ chối khôi phục tài khoản.
Cộng đồng đã đặc biệt chỉ trích khía cạnh này trong cách xử lý của Proton . Như một người quan sát nhận xét, Proton chỉ tương tác với các nhà báo và khôi phục tài khoản của họ sau khi vấn đề thu hút sự chú ý đáng kể trên mạng xã hội, với một bài đăng lan truyền thu hút hơn 190.000 lượt xem.
Tiết lộ có trách nhiệm: Một thực hành mà các nhà nghiên cứu bảo mật thông báo riêng tư cho các tổ chức về các lỗ hổng trước khi công khai chúng, tạo thời gian cho các công ty khắc phục vấn đề.
Dòng thời gian các sự kiện:
- Các nhà báo đã tiến hành tiết lộ có trách nhiệm cho các tổ chức Hàn Quốc
- KrCERT cảm ơn các nhà báo vì sự tiết lộ của họ
- Proton đình chỉ tài khoản sau khiếu nại không xác định từ CERT
- Nhiều lần kháng cáo riêng tư gửi tới Proton đều bị phớt lờ hoặc từ chối
- 9 tháng 9: Phrack đăng khiếu nại trên mạng xã hội lan truyền (hơn 190.000 lượt xem)
- 10 tháng 9: Proton khôi phục tài khoản sau áp lực công chúng
Bí ẩn khiếu nại từ CERT
Việc đình chỉ được cho là xảy ra sau khi một cơ quan an ninh mạng không xác định nộp khiếu nại với Proton . Trong khi Nhóm Ứng phó Khẩn cấp Máy tính Internet Hàn Quốc ( KrCERT ) ban đầu đã cảm ơn các nhà báo vì việc tiết lộ có trách nhiệm của họ, vẫn chưa rõ CERT nào cuối cùng đã khiếu nại với Proton về các tài khoản này.
Điều này đã dẫn đến suy đoán về việc liệu có sự hiểu lầm hoặc nhầm lẫn về bản chất công việc của các nhà báo hay không. Các nhà nghiên cứu đã tuân theo các giao thức đã được thiết lập để báo cáo các lỗ hổng bảo mật, không tham gia vào việc hack độc hại.
CERT (Nhóm Ứng phó Khẩn cấp Máy tính): Các tổ chức gồm các chuyên gia an ninh mạng xử lý và phản hồi các sự cố bảo mật, tồn tại ở hơn 70 quốc gia.
Mối quan ngại về niềm tin và tính minh bạch
Sự việc đã làm tổn hại danh tiếng của Proton trong số những người dùng quan tâm đến quyền riêng tư và các nhà báo dựa vào dịch vụ này đặc biệt để tránh giám sát. Các tòa soạn lớn bao gồm The Intercept , The Boston Globe và Tampa Bay Times sử dụng Proton Mail để nhận thông tin từ các nguồn tin.
Cách xử lý tình huống của công ty đã khiến nhiều người đặt câu hỏi liệu Proton có thể được tin tưởng để bảo vệ các nhà báo và nhà hoạt động khi họ cần nhất hay không. Việc các tài khoản chỉ được khôi phục sau áp lực công chúng, thay vì thông qua các quy trình xem xét nội bộ phù hợp, cho thấy các vấn đề hệ thống trong cách công ty xử lý các khiếu nại lạm dụng.
Proton không chỉ vô hiệu hóa các tài khoản sau khi CERT nào đó khiếu nại, điều này đã đủ tệ rồi - họ cũng không làm gì về việc đó cho đến khi điều này bắt đầu thu hút nhiều sự chú ý trên mạng xã hội.
Các tòa soạn báo lớn sử dụng Proton Mail:
- The Intercept
- The Boston Globe
- Tampa Bay Times
- Phrack (ấn phẩm về an ninh mạng)
Các tổ chức này dựa vào Proton Mail đặc biệt để nhận các thông tin bảo mật từ các nguồn tin.
Cân bằng đi sai hướng
Proton đối mặt với sự cân bằng đầy thách thức giữa việc bảo vệ quyền riêng tư của người dùng và phản hồi các mối quan ngại bảo mật hợp pháp. Tuy nhiên, các nhà phê bình cho rằng công ty nên có tiêu chuẩn cao hơn để bảo vệ các nhà báo và nên ưu tiên giải quyết riêng tư hơn là các chiến dịch áp lực công chúng.
Sự việc này làm nổi bật thách thức rộng lớn hơn đối với các dịch vụ truyền thông mã hóa: làm thế nào để duy trì niềm tin của người dùng trong khi phản hồi các áp lực bên ngoài từ các cơ quan chính phủ và tổ chức an ninh mạng. Đối với Proton , vụ việc này đóng vai trò như một hồi chuông cảnh báo về nhu cầu có các quy trình tốt hơn và giao tiếp minh bạch hơn khi xử lý các tài khoản nhạy cảm thuộc về các nhà báo và nhà nghiên cứu.
Tham khảo: PROTON MAIL SUSPENDED JOURNALIST ACCOUNTS AT REQUEST OF CYBERSECURITY AGENCY