В современном мире электронная почта играет важнейшую роль в коммуникации, особенно для журналистов, которые зависят от безопасных и конфиденциальных каналов передачи информации. Одним из самых популярных сервисов, предлагающих повышенную защиту данных пользователей, остается Proton Mail - швейцарский почтовый сервис, известный своей политикой конфиденциальности и способностью обеспечивать защиту от слежки и постороннего вмешательства. Однако недавний инцидент, связанный с приостановкой аккаунтов двух журналистов по жалобе неуказанного кибербезопасностного агентства, поставил под сомнение статус Proton Mail в качестве безопасного убежища для средств коммуникации журналистов и активистов. Журналисты, работающие под псевдонимами Saber и cyb0rg, исследовали сложную кибератаку, совершённую, по их оценке, группой Kimsuky - известным северокорейским продвинутым постоянным угрозам (APT). Их материал был опубликован в долгоживущем хакерском издании Phrack и описывал проникновение в системы ряда южнокорейских государственных учреждений, включая Министерство иностранных дел и военные структуры.
Перед публикацией журналисты следовали правильным нормам ответственного раскрытия уязвимостей, уведомив по электронной почте ключевые стороны, включая государственные CERT-команды Южной Кореи, такие как Korea Internet and Security Agency и KrCERT/CC. Интересен тот факт, что авторы создали отдельный Proton Mail аккаунт исключительно для координации ответственного раскрытия информации. Тем не менее, спустя короткое время после выхода публикации их аккаунты были внезапно заблокированы без конкретных объяснений, с указанием на возможное нарушение политики сервиса. В сообщениях от Proton указывалось, что счёт был связан с другими аккаунтами, используемыми в "злоумышленной деятельности", и что восстановление не предусмотрено для предотвращения возможного ущерба сервису. Несмотря на письма от Phrack и апелляции самих журналистов, реакции от Proton не последовало, что привело к растущему общественному резонансу и обвинениям в чрезмерной жёсткости и отсутствии прозрачности.
Данный случай вызвал бурную реакцию среди представителей медиа-сообщества и правозащитников, поскольку Proton Mail позиционирует себя как безопасное пространство для защиты свободы слова и частной жизни. Использование Proton Mail в ведущих новостных редакциях, таких как The Intercept, Boston Globe и Tampa Bay Times, подтверждает высокое доверие к этому сервису именно благодаря усиленной защите и отсутствию цензуры. Таким образом, внезапное отключение почтовых аккаунтов журналистов по запросу внешнего кибербезопасного агентства рассматривается как серьезный тревожный сигнал. Аналитики указывают на несколько ключевых проблем, связанных с этим инцидентом. Во-первых, непредсказуемость и непрозрачность механизмов модерации аккаунтов, особенно при участии государственных или полугосударственных кибербезопасностных органов, создают угрозу произвольного вмешательства в работу журналистов.
Во-вторых, практика автоматического и масштабного отключения целых групп аккаунтов по сигналам от CERT может стать основой для злоупотреблений и ограничений свободы информации под предлогом борьбы с киберпреступностью или вредоносной активностью. Позиция Proton, озвученная через их официальный аккаунт в Reddit и конфиденциальное общение с журналистами, состоит в том, что компания не обладает деталями содержания писем и не может всегда с уверенностью выявить ложные срабатывания в рамках автоматизированных антиабузных систем. В то же время они заявляют о своей поддержке журналистов и готовы пересмотреть отстранения. Однако отсутствие прозрачного процесса уведомления и общения с пользователями оставляет пространство для недоверия. Важным аспектом является и то, что идентификация конкретного CERT, направившего сигнал об угрозе, была так и не осуществлена.
Как отмечают журналисты, отказ разглашать детали - это еще один фактор, ухудшающий возможности для апелляций и снижающий доверие к процедурам блокировок. Более того, факт того, что восстановление аккаунтов произошло только после громкого общественного резонанса, усиливает мнение о том, что система поддержки пользователей и взаимодействия с прессой в Proton оставляет желать лучшего. С точки зрения цифровой этики и свободы информации инцидент с блокировкой почты журналистов, занимающихся ответственной журналистикой о киберугрозах, является тревожным кейсом. Он показывает, что даже сервисы с повышенным уровнем шифрования и заявленной политикой нейтралитета могут подвергаться давлению и вынуждены принимать быстрые решения, которые наносят ущерб работе и безопасности информационного пространства. В целом, событие высвечивает потребность в более четких международных стандартах и политике в сфере цифровой безопасности, позволяющих балансировать между борьбой с киберпреступностью и сохранением свободы слова.
Журналисты, активисты и платформы для коммуникаций должны иметь прозрачные и понятные правила работы с критическими инцидентами, в том числе механизмами обжалования и защиты от необоснованных блокировок. Происходящее с Proton Mail лишь подтверждает, что вопросы цифровой безопасности неразрывно связаны с проблемами свободы прессы и прав человека. В эпоху глобального цифрового контроля и усиленной киберрисков информационные сервисы вынуждены укреплять свои внутренние процессы для обеспечения надежной защиты пользователей - при этом не забывая о необходимости открытого диалога и ответственности перед сообществом журналистов и активистов. Данный случай стал важным предупреждением для всех участников цифрового пространства: даже самые надежные платформы могут оказаться уязвимыми под давлением внешних факторов и недосказанностей. Он также вдохновил дискуссии о необходимости пересмотра ролей и обязанностей CERT-организаций, компаний, обеспечивающих цифровую коммуникацию, и самих пользователей в целях сохранения баланса между безопасностью и свободой.
От этого зависит будущее независимой журналистики и права на информацию в цифровую эпоху. .
