Proton Mail ระงับบัญชีนักข่าวตามคำขอของหน่วยงานความมั่นคงไซเบอร์

• Proton Mail ระงับการใช้งาน บัญชีของนักข่าว ที่กำลังทำข่าวการแฮกระบบของรัฐบาลเกาหลีใต้เป็นการชั่วคราว ตามคำขอของหน่วยงานความมั่นคงไซเบอร์
• หลังจากกู้คืนบัญชีได้แล้ว นักข่าวยังคงเรียกร้องให้ Proton ชี้แจงอย่างชัดเจน ถึงกระบวนการและเหตุผลในการตัดสินใจระงับบัญชี
• สื่อหลายแห่งทั่วโลกใช้ Proton Mail เป็นทางเลือกแทน Gmail และเหตุการณ์นี้ได้ก่อให้เกิดข้อกังวลเรื่อง ความเป็นส่วนตัวและความน่าเชื่อถือ
• Proton ยอมรับว่าได้ดำเนินการกับบัญชีตามการแจ้งจากหน่วยงานภายนอก แต่ไม่ได้เปิดเผยชื่อหน่วยงานหรือหลักฐานที่แน่ชัด
• เหตุการณ์นี้สะท้อนถึงความจำเป็นในการ เสริมความแข็งแกร่งของนโยบายคุ้มครอง สำหรับผู้ใช้ที่เปราะบาง เช่น นักข่าว ผู้เปิดโปงข้อมูลภายใน และนักวิจัยด้านความปลอดภัย

Proton Mail ระงับบัญชีนักข่าวตามคำขอของหน่วยงานความมั่นคงไซเบอร์

อัตลักษณ์ของ Proton และการระงับบัญชีนักข่าว

• Proton เป็นบริการอีเมลที่ชูแนวคิดว่าเป็น "พื้นที่ที่เป็นกลางและปลอดภัยซึ่งปกป้องข้อมูลส่วนบุคคล และอุทิศตนเพื่อพิทักษ์เสรีภาพ"
• เมื่อเดือนที่แล้ว ตามคำขอของ หน่วยงานความมั่นคงไซเบอร์ แห่งหนึ่ง บัญชี Proton Mail ของนักข่าว 2 คน ที่กำลังทำข่าวการแฮกระบบคอมพิวเตอร์ของรัฐบาลเกาหลีใต้ถูกปิดใช้งาน
• แม้บัญชีจะถูกกู้คืนในเวลาต่อมาหลังเกิดกระแสตีกลับและผ่านไปเป็นเวลานาน แต่นักข่าวและกองบรรณาธิการยังคงเรียกร้องให้ Proton อธิบายอย่างชัดเจนถึงกระบวนการตัดสินใจระงับบัญชี

การคุ้มครองนักข่าวและผลกระทบของเหตุการณ์นี้

• Martin Shelton จาก Freedom of the Press Foundation ชี้ว่าหลายสำนักข่าวเลือกใช้ Proton Mail เป็น ทางเลือกแทน Gmail และบริการอื่น ๆ เพื่อหลีกเลี่ยงสถานการณ์แบบนี้
• มีความเห็นว่าเมื่อผู้สื่อข่าวใช้บริการของ Proton ประเด็นอ่อนไหวอย่าง การระงับบัญชีควรให้ความสำคัญกับการสื่อสารแบบไม่เปิดเผยต่อสาธารณะก่อน
• ใน Reddit บัญชีทางการของ Proton ระบุว่าเรื่องนี้ "ถูกขยายเกินจริง" และอ้างว่าไม่ได้ตั้งใจบล็อกบัญชีนักข่าว

เบื้องหลังการระงับบัญชีนักข่าว

• นักข่าวที่บัญชีถูกปิดใช้งานคือ Saber และ cyb0rg ผู้เขียนบทความสืบสวนใน Phrack ฉบับเดือนสิงหาคมเกี่ยวกับ การโจมตีแบบ APT (ภัยคุกคามต่อเนื่องขั้นสูง) ที่เชื่อมโยงกับการแฮกหน่วยงานรัฐบาลเกาหลีใต้
• ทั้งสองติดตามการแฮกที่มีลักษณะคล้ายกับ "Kimsuky" ซึ่งเป็นที่รู้กันว่าเกี่ยวข้องกับเกาหลีเหนือ และได้แจ้งหน่วยงานที่เกี่ยวข้องกับช่องโหว่ รวมถึงองค์กรด้านความปลอดภัยอย่าง Korea Internet and Security Agency และ KrCERT/CC ล่วงหน้าตามขั้นตอน Responsible Disclosure
• KrCERT ได้ตอบกลับเพื่อแสดงความขอบคุณต่อทั้งสอง

คำอธิบายเกี่ยวกับ CERT และระบบการแจ้งเหตุไซเบอร์

• CERT (Computer Emergency Response Team) คือองค์กรที่เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ความปลอดภัย
• มี CERT อยู่ในมากกว่า 70 ประเทศ โดยดำเนินงานทั้งในภาครัฐและเอกชน และมีการเชี่ยวชาญเฉพาะด้านแตกต่างกันไป
• ในสหรัฐฯ หน่วยงานตัวอย่างที่เป็นที่รู้จักคือ Cybersecurity and Infrastructure Agency

กระบวนการระงับบัญชีและข้อถกเถียงเรื่องค่านิยม

• ประมาณหนึ่งสัปดาห์หลัง Phrack ฉบับพิมพ์ออกเผยแพร่ บัญชี Proton Mail ที่นักข่าวเปิดไว้เพื่อเปิดเผยช่องโหว่ถูกระงับ
• บัญชีถูกระงับด้วยเหตุผลว่าอาจมี "การละเมิดนโยบาย" และ Proton Abuse Team ได้ตอบปฏิเสธการกู้คืนบัญชี โดยอ้างถึงความเชื่อมโยงระหว่างบัญชีและ "การใช้งานที่เป็นอันตราย"
• กองบรรณาธิการ Phrack โต้แย้งว่า ไม่เคยมีข้อมูลการแฮกถูกส่งผ่านบัญชี Proton และย้ำว่าความกังวลเรื่องการนำข้อมูลไปใช้ในทางที่ผิดนั้นไม่จำเป็น แต่ก็ไม่ได้รับคำตอบ

กระแสสาธารณะและข้อถกเถียงทางสังคม

• โพสต์เชิงวิจารณ์เกี่ยวกับการสื่อสารและมาตรฐานทางจริยธรรมของ Proton บนบัญชี X (เดิมคือ Twitter) ของ Phrack ถูกเผยแพร่ออกไปกว้างขวางและมียอดเข้าชมมากกว่า 150,000 ครั้ง
• บัญชีทางการของ Proton อธิบายว่าได้ระงับหลายบัญชีโดยอิงจากการแจ้งของ CERT และกำลังตรวจสอบแต่ละกรณีเป็นรายกรณีในภายหลัง
• แม้จะระบุว่า "ยืนเคียงข้างนักข่าว" แต่ก็ยอมรับว่ามีข้อจำกัดในการป้องกันการตรวจจับผิดพลาด เพราะไม่สามารถเข้าถึงเนื้อหาในบัญชีได้
• Proton ไม่เปิดเผยว่า CERT ใดเป็นผู้แจ้ง หรือชื่อหน่วยงานอย่างเป็นรูปธรรม

การกู้คืนบัญชีและการรับมือหลังจากนั้น

• Andy Yen ผู้ก่อตั้งและ CEO ของ Proton เพียงแจ้งว่าบัญชีได้รับการกู้คืนแล้ว แต่ไม่ได้ให้คำอธิบายเพิ่มเติมเกี่ยวกับเหตุผลหรือขั้นตอนของการระงับและการกู้คืน
• ฝั่ง Phrack ระบุว่าเหตุการณ์ระงับบัญชีครั้งนี้ทำให้เกิด ความเสียหายจริง เช่น นักข่าวไม่สามารถทำงานร่วมกับสำนักข่าวอื่นหรือรับมือกับการรายงานข่าวได้
• พวกเขายังแสดงความกังวลอย่างมากว่าเหตุการณ์นี้จะส่งสารแบบใดไปยัง กลุ่มเปราะบางอย่างผู้เปิดโปงข้อมูลภายในหรือนักข่าว ในอนาคต
• มีการเรียกร้องว่า "อย่างน้อย Proton ควรระงับบัญชีได้เฉพาะในกรณีที่มีคำสั่งศาล มีอาชญากรรมที่ชัดเจน หรือมีการพิสูจน์แล้วว่าละเมิดข้อกำหนดการให้บริการ"