L'EMPIRE VPN CONSTRUIT PAR DES AGENTS DE RENSEIGNEMENTS

L'EMPIRE VPN CONSTRUIT PAR DES AGENTS DE RENSEIGNEMENTS

Digital-Networking-Table-Computer-Intern

Pour de nombreuses personnes, un VPN est accepté comme étant leur meilleur pari pour protéger leurs données et leur confidentialité en ligne. Bien que la cybersécurité soit certainement une préoccupation pour eux, la plupart des utilisateurs de VPN ne sont pas exactement doués en matière de technologie de l'information. Comme tout consommateur, ils préfèrent généralement utiliser un nom de confiance au sein de l'industrie. À bien des égards, ExpressVPN est ce porte-drapeau. Depuis ses débuts en 2009, ExpressVPN a inscrit des millions d'utilisateurs pour son service sous la promesse qu'il fait tout, du cryptage des données sur leur navigateur Internet au masquage de leur adresse IP afin de protéger les utilisateurs contre les pirates et la surveillance gouvernementale.

Ce que la plupart des 3 millions d'utilisateurs qui utilisent actuellement ExpressVPN ne savaient probablement pas lorsqu'ils se sont inscrits, c'est que le service prouve que les pirates et la surveillance gouvernementale ne s'excluent pas mutuellement. Le 13 septembre, ExpressVPN a été vendu à la société israélienne Kape Technologies dans le cadre d'un achat en espèces et en actions de 936 millions de dollars. Cette acquisition a ajouté ExpressVPN à un catalogue comprenant plusieurs autres fournisseurs de VPN acquis par Kape Technologies depuis 2017. La société acquéreuse a présenté son achat comme faisant partie intégrante de la définition de la prochaine génération dans sa lutte pour la confidentialité en ligne. Cependant, la centralisation des services VPN de Kape Technologies et un examen de son histoire révèlent les efforts de l'entreprise pour saper cette cause même en tant que distributeur de logiciels malveillants lié aux opérations de renseignement américaines et israéliennes.

Kape Technologies a été fondée en 2011 par les partenaires Koby Menachemi et Shmueli Ahdut sous le nom de CrossRider. Au début de ses origines, CrossRider ne s'est pas présenté comme une entreprise de cybersécurité. Au lieu de cela, l'entreprise se concentrait sur la navigation sur le Web et les technologies publicitaires. À peine 20 mois après sa fondation, la start-up technologique dotée de 2 millions de dollars de fonds de roulement a été achetée par le milliardaire israélien Teddy Sagi pour 37 millions de dollars. Menachemi et Ahdut resteraient dans l'entreprise en tant que PDG et CTO après l'achat. Avec l'injection de capital que l'achat de Sagi a apportée à l'entreprise, CrossRider a fait pivoter ses opérations pour modifier la portée de ses perspectives en matière de cybersécurité. En 2017, CrossRider a cimenté ce changement de direction en achetant CyberGhost VPN pour 10,4 millions de dollars. Lors de son acquisition du VPN basé en Roumanie,

Alors que le changement de marque de CrossRider semblait être une tactique courante d'une entreprise marquant un changement de perspective alors qu'elle faisait sa première incursion dans la cybersécurité, la base du changement était enracinée dans un motif bien différent. Au moment où CrossRider avait acquis CyberGhost VPN, les programmes publicitaires conçus par la société avaient été exposés comme des outils de piratage. En attachant son logiciel publicitaire aux téléchargements de tiers, CrossRider a pu installer des programmes potentiellement indésirables qui se sont attachés aux navigateurs Web en tant que logiciels espions. Microsoft, Symantec MalwareBytes et d'autres sites Web de cybersécurité ont classé le programme malveillant de CrossRider Crossid comme un pirate de navigateur qui collectait des informations sur les utilisateurs, telles que des informations de navigateur sur des adresses IP, afin de monétiser les données pour leur valeur dans des campagnes publicitaires ciblées. Le nom CrossRider étant attaché à ce logiciel espion malveillant, la société mettait en péril son nouvel actif VPN. Afin d'éviter de perdre des utilisateurs de CyberGhostVPN, le changement de marque en Kape Technologies était une mesure conçue pour masquer l'histoire de l'entreprise en tant qu'entité produisant des programmes malveillants qui étaient contraires à l'intérêt de la sécurité des données. Le changement de marque s'est avéré efficace pour la nouvelle image recherchée par la société, car elle allait acquérir des services VPN supplémentaires des années avant son achat en 2021 d'ExpressVPN. En 2018, Kape Technologies a acquis Zenmate pour 5,5 millions de dollars, puis Private Internet Access pour 95 millions de dollars en 2019. Le changement de marque s'est avéré efficace pour la nouvelle image recherchée par la société, car elle allait acquérir des services VPN supplémentaires des années avant son achat en 2021 d'ExpressVPN. En 2018, Kape Technologies a acquis Zenmate pour 5,5 millions de dollars, puis Private Internet Access pour 95 millions de dollars en 2019. Le changement de marque s'est avéré efficace pour la nouvelle image recherchée par la société, car elle allait acquérir des services VPN supplémentaires des années avant son achat en 2021 d'ExpressVPN. En 2018, Kape Technologies a acquis Zenmate pour 5,5 millions de dollars, puis Private Internet Access pour 95 millions de dollars en 2019.

Avec son portefeuille croissant, Kape Technologies était devenue de plus en plus visible. Son parapluie de propriété centralisant plusieurs VPN était un signal d'alarme pour beaucoup de ceux qui accordaient de l'importance à la cybersécurité. Sous une surveillance croissante, les origines inquiétantes des fondateurs de l'entreprise ont été révélées. Il a été révélé que Koby Menachemi, co-fondateur et ancien PDG de Kape Technologies, a commencé sa carrière dans les technologies de l'information alors qu'il servait dans les Forces de défense israéliennes. Menachemi a travaillé en tant que développeur dans le corps de renseignement israélien sous l'unité 8200. Cette division de l'armée israélienne était responsable de la collecte de renseignements sur les signaux et du décryptage des données. On estime que ses anciens élèves ont fondé plus de 1 000 startups technologiques. Les entreprises fondées par d'anciens agents de l'unité 8200 comprennent Waze, Elbit Systems,

En plus de ses liens avec des milliers d'entreprises, des start-ups aux conglomérats, Unit 8200 a également favorisé une relation de travail étroite avec le gouvernement américain. En 2013, Edward Snowden a divulgué des documents divulgués qu'il a obtenus, notamment un accord entre la NSA et Tsahal. L'accord montrait que l'agence de renseignement américaine partagerait les informations qu'elle a recueillies dans le cadre de ses opérations de surveillance intérieure avec son homologue israélien. Les informations israéliennes reçues de la NSA comprenaient des métadonnées et du contenu provenant d'appels téléphoniques conformément aux stipulations de l'accord qui assurait à l'armée israélienne que l'unité 8200 recevrait les informations dans des formats bruts afin que les informations d'identification sur les sujets de la surveillance ne soient pas expurgées. Cela signifiait que la NSA transmettrait des données, notamment des noms et d'autres informations personnelles sur ses cibles de surveillance, directement à l'unité 8200. Les critiques de l'unité ont attesté que les services de renseignement israéliens utiliseraient régulièrement les données qu'ils recevaient de la NSA en les fournissant aux politiciens israéliens pour faire chanter leurs homologues palestiniens. D'autres dénonciateurs ont révélé que les opérations de l'Unité 8200 avaient pu perturber les systèmes de défense aérienne syriens, pirater Kaspersky Lab, basé en Russie, et équipé plusieurs ambassades israéliennes de systèmes de surveillance clandestins.

Au moment où Kape Technologies a acquis sa première société VPN, Menachemi avait quitté son poste de PDG de la société. Il fondera sa prochaine entreprise, Kapai, en 2017 avant de quitter son poste de PDG en 2019. Il se présente maintenant comme le propriétaire de Mobfox, une entreprise technologique qui se concentre sur la fourniture aux utilisateurs d'outils pour gérer leurs programmes publicitaires. Au moment de sa sortie en 2016, la raison de son départ de Kape Technologies n'a pas été divulguée. Par conséquent, il n'est pas clair si les révélations concernant son mandat en tant que développeur dans l'unité 8200 ont eu un impact sur sa décision de quitter l'entreprise. Le cofondateur de Menachami, Shmueli Ahdut, a également quitté l'entreprise. Actuellement, Ido Erlichman est le PDG de Kape Technologies depuis qu'il succède immédiatement à Menachemi et Ari Margalit est son actuel CTO. Bien qu'Erlichman ait également déjà servi dans l'armée israélienne en tant que capitaine,

Malgré le départ de Menachemi, les transgressions de Kape Technologies ont persisté. En 2019, le malware que la société a développé sous le nom de CrossRider était toujours en cours de déploiement. Les cas de ces infections de logiciels malveillants en 2019 reflétaient le fait que de nouvelles versions du logiciel espion avaient été développées au cours de cette année. L'état de l'utilisation continue du malware est en contradiction directe avec les promesses faites par Erlichman lorsqu'il a pris le relais de Menachami en 2016, déclarant que l'entreprise avait transformé ses opérations pour se concentrer sur la cybersécurité et abandonnait ainsi son utilisation des logiciels publicitaires.

Une controverse supplémentaire a éclaté lorsqu'en mai 2021, des révélations ont montré que Kape Technologies avait acheté la société Webselenese. Cette société de marketing basée en Israël gère les sites Web vpnMentor.com et Wizcase.com qui examinent les services VPN. Cela a mis Kape Technologies dans une position où elle examinait ses propres produits, à l'insu des visiteurs des sites Web. Wizcase et vpnMentor se sont combinés pour avoir plus de 6 millions de visiteurs rien qu'en septembre 2021. Depuis l'acquisition d'ExpressVPN par Kape Technologies, la société possède les trois VPN les plus évalués sur vpnMentor.com. Wizcase.com répertorie ces trois mêmes sociétés appartenant à Kape Technologies comme les seuls services inclus dans sa liste de leurs VPN les mieux évalués pour les utilisateurs Windows, ainsi que ceux étant leurs trois VPN les plus évalués pour les utilisateurs iOS.

Une autre tache ternissant sa réputation parmi les experts en cybersécurité est apparue le lendemain de son acquisition d'ExpressVPN. Le 14 septembre, le ministère de la Justice des États-Unis a annoncé qu'il avait fourni un accord de poursuite différée à ExpressVPN CIO Daniel Gericke. L'accord, qui comprenait une amende de 335 000 $ et la révocation de l'habilitation de sécurité de Gericke qui lui avait été donnée pendant son mandat en tant qu'agent de la NSA, résultait de ses poursuites pour des accusations liées à son implication en tant que mercenaire engagé par les Émirats arabes unis. Gericke a été embauché en tant que pirate informatique dans le cadre du projet Raven. Les Émirats arabes unis ont recruté plus d'une douzaine d'anciennes opérations intelligentes américaines dans le cadre de cette opération pour espionner les opposants à la monarchie nationale en déployant un logiciel capable de pirater des smartphones similaires à l' outil de piratage Pegasus développé par Israël. découvert en juillet. Malgré l'accord de poursuite différée de Gericke, ExpressVPN a déclaré qu'il resterait dans l'entreprise en tant que directeur informatique, citant que son expérience en tant que pirate informatique dans le projet Raven indique qu'il possède les compétences nécessaires pour mettre en œuvre des mesures de protection pour protéger les utilisateurs de leur service.

La monopolisation des services VPN par Kape Technologies en un empire technocratique singulier traduit une centralisation qui met en péril la cybersécurité de ses utilisateurs et de l'ensemble d'Internet. Au-delà de cela, les origines de l'entreprise mettent en évidence à quel point les entreprises technologiques avec de grandes parts de marché sont profondément immergées avec les agences de renseignement à la fois étrangères et étrangères. Pour les utilisateurs à la recherche d'une solution à leurs problèmes de cybersécurité, la visibilité de ces problèmes qu'apporte le profil croissant de Kape Technologies devrait servir d'avertissement contre l'inscription à leurs services. La question devient alors de savoir comment trouver une alternative viable étant donné les ressources que les gouvernements du monde entier ont investies dans la constitution d'une opposition contrôlée à l'État sécuritaire orwellien qu'ils ont construit.

Back to blog