Por: Steven Stalinsky y R. Sosnow*
Introducción
El servicio de correo electrónico de cifrado total ProtonMail con sede en Suiza, creado en el 2013, dice en su portal que es «el mayor servicio de correo electrónico seguro del mundo que presta servicios a millones de usuarios»; [1] también se promueve a sí mismo como «a prueba de la Agencia de Seguridad Nacional ASN». [2]
Etiquetado por Forbes como «el único sistema de correo electrónico al que la ASN no puede acceder», [3] ProtonMail es la tecnología más reciente adoptada por los yihadistas para realizar sus comunicaciones seguras, incluyendo la planificación de ataques, difusión de contenidos, recaudación de fondos y otros afines. Este está ganando muchísima popularidad entre los yihadistas, con gran potencial para un uso mucho mayor e importante por estos junto a otros extremistas, particularmente porque los Términos de Servicio (TdS) de la compañía no prohíben tal uso en su plataforma [4], aunque sí lo está, tal como lo ha reconocido abiertamente ProtonMail luego de los ataques terroristas de París en noviembre, 2015 «en la lista de proveedores de correo electrónico recomendados por el EIIS». [5]
La compañía ha dejado claro su posición sobre el tema de cifrados: tras el atentado suicida de Manchester del 22 de mayo, 2017 en el que murieron 22 personas y más de 250 resultaron heridas, ProtonMail tuiteó: «El ataque de #Manchester es una tragedia. Sin embargo, comprometer nuestra libertad no es la forma cómo debemos enfrentar al terrorismo».
Además, tras el ataque al Puente de Londres el 3 de junio, 2017 en el que ocho personas murieron y 48 resultaron heridas, el Presidente de ProtonMail Andy Yen dijo: «La lucha contra el terrorismo no se traduce en la lucha contra la libertad y la seguridad en Internet». El TOS de ProtonMail solo establece: «Al utilizar este Servicio, usted acepta no utilizar este Servicio para actividades ilícitas o prohibidas». [6]
En enero, 2017 ProtonMail dio a conocer un servicio oculto Tor «para combatir la censura y la vigilancia de los usuarios de ProtonMail», señalando que «simplemente no es posible ejecutar un servicio centrado en privacidad y seguridad en los Estados Unidos o en el Reino Unido». [7] En junio, 2017 la compañía anunció el lanzamiento de ProtonVPN, un nuevo servicio VPN, que dijo era «para combatir las crecientes amenazas a las libertades en la red», señalando medidas recientes en los Estados Unidos y el Reino Unido y «los más de 1500 billones de personas en todo el mundo que viven con una Internet censurada». [8] El 16 de agosto, 2017 ProtonMail presentó el modo de pago por sus servicios en Bitcoin, en un anuncio titulado «¡ProtonMail ahora incluye soporte de Bitcoin! Ahora usted puede obtener un correo electrónico seguro de forma anónima». [9]
Tal como MEMRI ha documentado en los últimos años (véase el memorable informe Encriptación Tecnología Adoptada por el EIIS, Al-Qaeda y otros Yihadistas Alcanza Nuevo Nivel con Mayor Dependencia en las Aplicaciones y Programas – Kik, Surespot, Telegram, Wickr, Detekt, TOR: Parte IV y otros), el cifrado se hace cada vez más evidente en casos de terrorismo, tal como se ilustra en el anuncio el 6 de octubre, 2017 del Departamento de Justicia estadounidense a la desvinculación de cargos contra tres hombres por planear ataques terroristas para el EIIS en la ciudad de Nueva York en el verano del 2016. Los cargos declaraban que los hombres se comunicaban a través de aplicaciones de mensajería en Internet» sobre el supuestamente planear y «realizar atentados y balaceras en áreas densamente pobladas de la ciudad de Nueva York» y que también «se comunicaban a través de aplicaciones de mensajería electrónica accesibles por teléfono celular». [10]
El siguiente informe se enfoca en las características de seguridad de ProtonMail, las declaraciones de la compañía y su liderazgo sobre la utilización de la plataforma por parte de yihadistas y su postura sobre el cifrado y cómo los yihadistas, incluyendo al EIIS y sus grupos piratas y otros, lo utilizan para sus comunicaciones, recaudación de fondos y otros fines y lo recomiendan y promocionan en otras plataformas.
Funciones de seguridad de ProtonMail
ProtonMail es propiedad de Proton Technologies AG, con sede en Ginebra, Suiza, teniendo como centros de soporte en San Francisco, California y Skopje, Macedonia. El CEO de ProtonMail es el Dr. Andy Yen.
Dr. Andy Yen, CEO y fundador de ProtonMail. Fuente: protonmail.com/about
Según el portal de ProtonMail, este es el mayor servicio de correo seguro del mundo que provee una encriptación extrema y tiene «acceso cero» a los datos del usuario. [11] Su portal afirma: «Los datos son cifrados por el cliente utilizando una clave de cifrado a la que nosotros no tenemos acceso. Esto significa que no tenemos las capacidades técnicas para descifrar sus mensajes y como resultado, no podemos entregarle sus datos a terceros». Este explica que «[al] utilizar bibliotecas de código abierto, podemos garantizar que los algoritmos de cifrado que estamos utilizando no tengan ninguna salida clandestina incorporada». [12]
La compañía dice que mantiene su propio servidor en «varios lugares dentro del territorio suizo» para que la información del usuario nunca se dirija hacia la nube. Su «centro de datos primario», este dice, se encuentra «ubicado bajo 1000 metros de roca de granito en un sótano fuertemente custodiado que puede sobrevivir a un ataque nuclear». Los servidores «utilizan discos duros totalmente encriptados con múltiples capas de contraseñas para que la seguridad de la información se conserve incluso si nuestro hardware es incautado». Este agrega: «No guardamos ninguna información de seguimiento. De manera predeterminada, no registramos los meta-datos tales como las direcciones IP utilizadas para iniciar sesiones en cuentas». [13]
La plataforma ofrece una opción para los correos electrónicos siendo esta la autodestrucción de mensajes cifrados: «Puede establecer un tiempo de caducidad opcional en los correos electrónicos cifrados de ProtonMail, de modo que estos se eliminarán automáticamente de la bandeja de entrada del destinatario una vez que hayan expirado. Esta tecnología funciona para los correos electrónicos enviados a otros usuarios de ProtonMail y los correos electrónicos encriptados se envían a direcciones de correo electrónico que no pertenecen a ProtonMail». [14]
Para ver el despacho en su totalidad junto a las imágenes copie o pulse por favor el siguiente enlace en su ordenador: https://www.memri.org/reports/switzerland-based-encrypted-protonmail-emerges-popular-jihadi-platform-%E2%80%93-especially-among
El texto completo de este informe está disponible para los suscriptores del Proyecto Supervisión a la Amenaza Terrorista y Yihad de MEMRI. Si usted es suscriptor del PSATY, por favor inicie su sesión.
Información sobre el cómo suscribirse la tiene disponible en este enlace.
