Sebagai sebahagian daripada siasatan ke atas individu yang terlibat dalam gerakan kemerdekaan di Catalonia, polis Sepanyol memperoleh maklumat dari perkhidmatan terenkripsi Wire dan Proton, yang membantu pihak berkuasa mengenal pasti seorang aktivis yang menggunakan nama palsu, mengikut dokumen mahkamah yang diperoleh oleh TechCrunch.
Pada awal tahun ini, polis Sepanyol Guardia Civil menghantar permintaan undang-undang melalui polis Switzerland kepada Wire dan Proton, yang kedua-duanya berpangkalan di Switzerland. Guardia Civil meminta sebarang maklumat yang boleh dikenalpasti berkaitan dengan akaun-akaun di platform-platform kedua-dua syarikat tersebut. Wire memberi respons dengan memberikan alamat e-mel yang digunakan untuk mendaftar akaun Wire, yang merupakan alamat Protonmail. Proton memberi respons dengan memberikan alamat e-mel pemulihan untuk akaun Protonmail tersebut, yang merupakan alamat e-mel iCloud, mengikut dokumen-dokumen tersebut.
Dalam permintaan tersebut, yang menyenaraikan "jenayah terancang" dan "keganasan" sebagai sifat siasatan, polis Sepanyol menulis bahawa ia ingin "mencari siapakah pelaku-pelaku peristiwa yang berlaku dalam rusuhan jalanan di Catalonia pada tahun 2019."
Setelah Guardia Civil memperoleh alamat e-mel iCloud, dokumen-dokumen menunjukkan bahawa ia meminta maklumat daripada Apple, yang seterusnya memberikan nama penuh, dua alamat rumah, dan akaun Gmail yang berkaitan.
TechCrunch tidak mendedahkan nama penuh yang didakwa oleh aktivis itu, kerana tidak pasti sama ada individu itu benar-benar terlibat dalam aktiviti ini, atau bahawa mereka telah melakukan sebarang jenayah.
Apple tidak memberikan respons kepada permintaan komen.
Perkhidmatan dalam talian yang terenkripsi biasanya bertujuan untuk mengurangkan jumlah data pengguna yang boleh diakses dengan menyulitkannya dengan kekunci yang hanya digunakan oleh pengguna, menyekat syarikat-syarikat daripada menghulurkan data pengguna yang tertakluk kepada perintah mahkamah. Polis pula meminta syarikat-syarikat untuk metadata mereka, seperti maklumat yang boleh dikenal pasti tentang pengguna, termasuk alamat e-mel.
Juru bicara dari Wire dan Proton mengesahkan kepada TechCrunch bahawa mereka menerima permintaan undang-undang dari polis Switzerland, dan mereka mematuhi permintaan tersebut.
“Berdasarkan permintaan secara formal yang betul oleh pihak berkuasa Switzerland, Wire memberikan maklumat akaun asas tentang seorang pengguna. Wire tidak dapat melihat atau mendedahkan kandungan mana-mana data yang dihantar melalui perkhidmatannya,” jurucakap Wire, Hauke Gierow, memberitahu TechCrunch dalam sebuah e-mel.
Jurucakap Proton, Edward Shone, memberitahu TechCrunch bahawa, “Proton mempunyai maklumat pengguna yang minima, seperti yang ditunjukkan dengan fakta bahawa dalam kes ini adalah data yang diperoleh dari Apple yang didakwa digunakan untuk mengenal pasti suspek keganasan.”
“Proton tidak memerlukan alamat pemulihan, tetapi dalam kes ini suspek keganasan menambahnya sendiri. Kami tidak boleh menyulitkan data ini kerana kami perlu dapat menghantar e-mel ke alamat itu jika suspek keganasan ingin memulakan proses pemulihan,” kata jurucakap Proton dalam e-mel. “Maklumat ini dalam teori boleh diminta oleh pihak berkuasa Switzerland dalam kes-kes keganasan, dan penentuan ini secara umumnya dibuat oleh Pejabat Perundangan Persekutuan Swiss. Proton memberikan privasi secara lalai dan bukan anonimiti secara lalai kerana anonimiti memerlukan tindakan pengguna tertentu untuk memastikan keselamatan operasi yang betul seperti tidak menambah akaun Apple anda sebagai kaedah pemulihan pilihan, yang nampaknya telah dilakukan oleh suspek keganasan yang didakwa itu.”
Guardia Civil mahupun mahkamah Sepanyol di mana kes tersebut sedang disiasat, tidak memberikan respons kepada permintaan komen TechCrunch. Jurucakap Polis Persekutuan Switzerland berkata bahawa mereka “tidak dibenarkan untuk berkongsi sebarang butiran tentang siasatan sedang berjalan dan pertukaran maklumat dengan rakan sekerja mereka.”
Permintaan undang-undang yang dihantar kepada Wire, Proton, dan Apple berkaitan dengan sebuah kes di mana pihak berkuasa Sepanyol percaya bahawa seorang ahli pseudonim daripada gerakan kemerdekaan Catalan Tsunami Democratic membantu kumpulan tersebut merancang sesuatu tindakan atau demonstrasi pada masa Raja Felipe VI merancang untuk melawat kawasan tersebut pada tahun 2020.
“Terangkan apa yang anda mahu lakukan dan saya akan memberitahu anda sama ada ia bernilai atau anda akan membazirkan masa seperti di Camp Nou,” aktivis yang menggunakan nama Xuxu Rondinaire memberitahu seorang aktivis lain dalam perbualan di Wire, yang termasuk dalam dokumen mahkamah.
Menurut pihak berkuasa Sepanyol, Xuxu Rondinaire merujuk kepada protes yang gagal melibatkan dron yang sepatutnya berlaku semasa perlawanan bola sepak tahun 2019 antara F.C. Barcelona, yang stadiumnya dipanggil Camp Nou, dan Real Madrid.
Menurut dokumen mahkamah, dalam perbualan-perbualan Wire tersebut, Xuxu Rondinaire “menerangkan secara terperinci” beberapa elemen protokol keselamatan yang berpotensi untuk “seorang figura awam,” jelas merujuk kepada Raja Felipe VI.
Kes Xuxu Rodinaire telah dilaporkan sebelum ini oleh media Sepanyol dan Catalan.
Akbar Catalonia El Nacional melaporkan pada 23 April bahawa pihak berkuasa Sepanyol percaya Xuxu Rondinaire adalah seorang pegawai polis Catalan Mossos d’Esquadra.
Seorang jurucakap Mossos d’Esquadra memberitahu TechCrunch bahawa mereka tidak mempunyai maklumat tentang kes ini dan merujuk soalan kepada Guardia Civil dan mahkamah Sepanyol yang relevan.
TechCrunch mencuba untuk menghubungi Xuxu Rondinaire melalui Wire, melalui alamat e-mel Protonmail mereka dan alamat e-mel iCloud mereka, tetapi tidak menerima sebarang respons. Kami juga mencuba menghubungi nombor telefon bimbit yang disenaraikan dalam dokumen mahkamah sebagai berkaitan dengan alamat rumah di mana Xuxu Rondinaire didakwa tinggal, yang diberikan oleh Apple kepada polis Sepanyol.
Apabila TechCrunch bertanya kepada nombor telefon tersebut dan bertanya sama ada pengguna di sebaliknya adalah individu dengan nama penuh yang dikenalpasti dalam dokumen mahkamah, orang tersebut menjawab 'tidak,' dan menambah bahawa mereka akan melaporkan mesej tersebut sebagai sam.
