Proton Mail , perkhidmatan e-mel terenkripsi yang memasarkan dirinya sebagai pembela kebebasan digital, mendapati dirinya dalam masalah selepas menggantung akaun wartawan dan hanya memulihkannya apabila kontroversi tersebut menjadi viral di media sosial. Insiden ini telah menimbulkan persoalan serius mengenai komitmen syarikat dalam melindungi kebebasan akhbar dan prosedur tindak balasnya.
Kontroversi bermula apabila Proton melumpuhkan akaun e-mel milik wartawan yang telah melaporkan mengenai pelanggaran keselamatan dalam sistem komputer kerajaan Korea Selatan. Wartawan-wartawan ini, yang bekerja di bawah nama Saber dan cybing , telah menjalankan pendedahan bertanggungjawab - amalan beretika untuk memberitahu organisasi secara peribadi mengenai kelemahan keselamatan sebelum menjadikannya awam.
Layanan Senyap Walaupun Pelbagai Percubaan
Apa yang menjadikan situasi ini amat merisaukan ialah keheningan sepenuhnya Proton apabila wartawan yang terjejas cuba menyelesaikan isu tersebut secara peribadi. Wartawan dari Phrack menghubungi Proton beberapa kali melalui saluran rasmi, termasuk memfailkan rayuan formal, tetapi tidak menerima respons yang bermakna. Seorang wartawan bahkan menerima penolakan rayuan mereka, bermakna Proton telah menyemak kes tersebut secara manual dan masih enggan memulihkan akaun.
Komuniti amat mengkritik aspek pengendalian Proton ini. Seperti yang dinyatakan oleh seorang pemerhati, Proton hanya terlibat dengan wartawan dan memulihkan akaun mereka selepas isu tersebut mendapat perhatian besar di media sosial, dengan siaran viral yang memperoleh lebih 190,000 tontonan.
Pendedahan bertanggungjawab: Amalan di mana penyelidik keselamatan memberitahu organisasi secara peribadi mengenai kelemahan sebelum menjadikannya awam, memberi masa kepada syarikat untuk membaiki isu.
Garis Masa Peristiwa:
- Wartawan menjalankan pendedahan bertanggungjawab kepada organisasi Korea Selatan
- KrCERT mengucapkan terima kasih kepada wartawan atas pendedahan mereka
- Proton menggantung akaun selepas aduan CERT yang tidak dinyatakan
- Pelbagai rayuan peribadi kepada Proton diabaikan atau ditolak
- 9 September: Phrack menyiarkan aduan media sosial yang viral (190,000+ tontonan)
- 10 September: Proton memulihkan akaun selepas tekanan awam
Misteri Aduan CERT
Penggantungan dilaporkan berlaku selepas agensi keselamatan siber yang tidak dinyatakan memfailkan aduan kepada Proton . Walaupun Korea Internet Computer Emergency Response Team ( KrCERT ) pada mulanya mengucapkan terima kasih kepada wartawan atas pendedahan bertanggungjawab mereka, masih tidak jelas CERT mana yang akhirnya mengadu kepada Proton mengenai akaun tersebut.
Ini telah membawa kepada spekulasi mengenai sama ada terdapat salah komunikasi atau salah faham mengenai sifat kerja wartawan. Penyelidik mengikuti protokol yang ditetapkan untuk melaporkan kelemahan keselamatan, bukan terlibat dalam penggodaman berniat jahat.
CERT (Computer Emergency Response Team): Organisasi pakar keselamatan siber yang mengendalikan dan bertindak balas terhadap insiden keselamatan, wujud di lebih 70 negara.
Kebimbangan Kepercayaan dan Ketelusan
Insiden ini telah merosakkan reputasi Proton di kalangan pengguna yang mementingkan privasi dan wartawan yang bergantung kepada perkhidmatan tersebut khusus untuk mengelakkan pengawasan. Bilik berita utama termasuk The Intercept , The Boston Globe , dan Tampa Bay Times menggunakan Proton Mail untuk menerima petua daripada sumber.
Pengendalian situasi oleh syarikat telah menyebabkan ramai mempersoalkan sama ada Proton boleh dipercayai untuk melindungi wartawan dan aktivis apabila mereka memerlukannya. Hakikat bahawa akaun dipulihkan hanya selepas tekanan awam, bukannya melalui proses semakan dalaman yang betul, menunjukkan isu sistemik dengan cara syarikat mengendalikan aduan penyalahgunaan.
Proton bukan sahaja melumpuhkan akaun selepas apa jua CERT mengadu, yang sudah cukup teruk - mereka juga tidak melakukan apa-apa mengenainya sehingga perkara ini mula mendapat banyak perhatian di media sosial.
Bilik Berita Utama Yang Menggunakan Proton Mail:
- The Intercept
- The Boston Globe
- Tampa Bay Times
- Phrack (penerbitan keselamatan siber)
Organisasi-organisasi ini bergantung kepada Proton Mail secara khusus untuk penyerahan tip selamat daripada sumber-sumber.
Tindakan Mengimbang Yang Salah
Proton menghadapi cabaran yang mencabar antara melindungi privasi pengguna dan bertindak balas terhadap kebimbangan keselamatan yang sah. Walau bagaimanapun, pengkritik berhujah bahawa syarikat sepatutnya mempunyai standard yang lebih tinggi untuk melindungi wartawan dan sepatutnya mengutamakan penyelesaian peribadi berbanding kempen tekanan awam.
Insiden ini menyerlahkan cabaran yang lebih luas untuk perkhidmatan komunikasi terenkripsi: bagaimana untuk mengekalkan kepercayaan pengguna sambil bertindak balas terhadap tekanan luar daripada agensi kerajaan dan organisasi keselamatan siber. Bagi Proton , kes ini berfungsi sebagai peringatan mengenai keperluan untuk prosedur yang lebih baik dan komunikasi yang lebih telus apabila berurusan dengan akaun sensitif milik wartawan dan penyelidik.
Rujukan: PROTON MAIL SUSPENDED JOURNALIST ACCOUNTS AT REQUEST OF CYBERSECURITY AGENCY