Per molte persone, una VPN è considerata la soluzione migliore per proteggere i propri dati e la privacy online. Sebbene la sicurezza informatica sia certamente una preoccupazione per loro, la maggior parte degli utenti VPN non è esattamente abile quando si tratta di tecnologia dell'informazione. Come ogni consumatore, in genere sbagliano dal lato dell'utilizzo di un nome di fiducia all'interno del settore. In molti modi, ExpressVPN è quel portabandiera. Da quando è iniziato nel 2009, ExpressVPN ha registrato milioni di utenti per il suo servizio con la promessa che fa di tutto, dalla crittografia dei dati sul proprio browser Internet al mascheramento del proprio indirizzo IP per proteggere gli utenti dagli hacker e dalla sorveglianza del governo.
Ciò di cui la maggior parte dei 3 milioni di utenti che attualmente utilizzano ExpressVPN probabilmente non era a conoscenza quando si sono registrati è che il servizio dimostra che gli hacker e la sorveglianza del governo non si escludono a vicenda. Il 13 settembre, ExpressVPN è stata venduta alla società israeliana Kape Technologies con un acquisto in contanti e azioni di $ 936 milioni. Questa acquisizione ha aggiunto ExpressVPN a un catalogo che include diversi altri provider VPN acquisiti da Kape Technologies dal 2017. La società acquirente ha propagandato il suo acquisto come parte integrante della definizione della prossima generazione nella sua lotta per la privacy online. Tuttavia, la centralizzazione dei servizi VPN di proprietà di Kape Technologies e un esame della sua storia rivelano gli sforzi dell'azienda per minare quella stessa causa come distributore di malware con legami con le operazioni di intelligence statunitensi e israeliane.
Kape Technologies è stata fondata nel 2011 dai partner Koby Menachemi e Shmueli Ahdut con il nome CrossRider. All'inizio delle sue origini, CrossRider non si autodefiniva una società di sicurezza informatica. Invece, l'attenzione dell'azienda era sulla navigazione web e sulle tecnologie pubblicitarie. A soli 20 mesi dalla sua fondazione, la start-up tecnologica con 2 milioni di dollari di capitale circolante è stata acquistata dal miliardario tecnologico israeliano Teddy Sagi per 37 milioni di dollari. Menachemi e Ahdut rimarranno nell'azienda come CEO e CTO dopo l'acquisto. Con l'iniezione di capitale che l'acquisto di Sagi ha immesso nella società, CrossRider ha orientato le sue operazioni per cambiare l'ambito delle sue prospettive verso la sicurezza informatica. Nel 2017, CrossRider ha cementato quel cambio di direzione quando ha acquistato CyberGhost VPN per $ 10,4 milioni. Dopo l'acquisizione della VPN con sede in Romania, mentre il rebrand di CrossRider sembrava essere una tattica comune da parte di un'azienda che ha segnato un cambiamento nella sua prospettiva quando ha fatto la sua prima incursione nella sicurezza informatica, la base del cambiamento era radicata in un motivo molto diverso. Quando CrossRider ha acquisito CyberGhost VPN, i programmi adware progettati dall'azienda erano stati esposti come strumenti di hacking. Allegando il suo adware a download di terze parti, CrossRider è stato in grado di installare programmi potenzialmente indesiderati collegati ai browser Web come spyware. Microsoft, Symantec MalwareBytes e altri siti Web di sicurezza informatica hanno classificato il programma malware di CrossRider Crossid come un browser hijacker che ha raccolto informazioni sull'utente come informazioni sul browser agli indirizzi IP al fine di monetizzare i dati per il suo valore in campagne pubblicitarie mirate. Con il nome CrossRider associato a questo spyware dannoso, la società stava mettendo a rischio la sua più recente risorsa VPN. Per evitare di perdere utenti di CyberGhostVPN, il rebranding in Kape Technologies era una misura progettata per offuscare la storia dell'azienda come entità che produceva programmi malware antitetici all'interesse della sicurezza dei dati. Il rebrand ha dimostrato di realizzare la nuova immagine che l'azienda cercava in quanto avrebbe acquisito ulteriori servizi VPN anni prima dell'acquisto di ExpressVPN nel 2021. Nel 2018, Kape Technologies ha acquisito Zenmate per $ 5,5 milioni e poi Private Internet Access per $ 95 milioni nel 2019. il rebranding in Kape Technologies era una misura progettata per offuscare la storia dell'azienda come entità che produceva programmi malware che erano antitetici all'interesse della sicurezza dei dati. Il rebrand ha dimostrato di realizzare la nuova immagine che l'azienda cercava in quanto avrebbe acquisito ulteriori servizi VPN anni prima dell'acquisto di ExpressVPN nel 2021. Nel 2018, Kape Technologies ha acquisito Zenmate per $ 5,5 milioni e poi Private Internet Access per $ 95 milioni nel 2019. il rebranding in Kape Technologies era una misura progettata per offuscare la storia dell'azienda come entità che produceva programmi malware che erano antitetici all'interesse della sicurezza dei dati. Il rebrand ha dimostrato di realizzare la nuova immagine che l'azienda cercava in quanto avrebbe acquisito ulteriori servizi VPN anni prima dell'acquisto di ExpressVPN nel 2021. Nel 2018, Kape Technologies ha acquisito Zenmate per $ 5,5 milioni e poi Private Internet Access per $ 95 milioni nel 2019.
Con il suo portafoglio in crescita, Kape Technologies era diventata sempre più visibile. Il suo ombrello di proprietà che centralizza più VPN è stata una bandiera rossa per molti che hanno attribuito valore alla sicurezza informatica. Sotto un esame sempre più attento, sono emerse le preoccupanti origini dei fondatori dell'azienda. È stato rivelato che Koby Menachemi, co-fondatore ed ex CEO di Kape Technologies, ha iniziato la sua carriera nelle tecnologie dell'informazione mentre prestava servizio nelle forze di difesa israeliane. Menachemi ha lavorato come sviluppatore nel Corpo di intelligence israeliano sotto l'Unità 8200. Quella divisione dell'IDF era responsabile della raccolta di informazioni sui segnali e della decrittazione dei dati. Si stima che i suoi alunni abbiano fondato oltre 1.000 startup tecnologiche. Le società fondate da ex agenti dell'Unità 8200 includono Waze, Elbit Systems,
Oltre ai suoi legami con migliaia di aziende, dalle start-up ai conglomerati, Unit 8200 ha anche promosso uno stretto rapporto di lavoro con il governo degli Stati Uniti. Nel 2013, Edward Snowden ha rivelato documenti trapelati che ha ottenuto che includevano un accordotra la NSA e l'IDF. L'accordo ha mostrato che l'agenzia di intelligence degli Stati Uniti avrebbe condiviso le informazioni raccolte durante le sue operazioni di sorveglianza interna con la sua controparte israeliana. Le informazioni ricevute dall'intelligence israeliana dall'NSA includevano metadati e contenuti da telefonate in base alle disposizioni dell'accordo che assicurava all'IDF che l'Unità 8200 avrebbe ricevuto le informazioni in formati grezzi in modo che le informazioni identificative sui soggetti della sorveglianza non sarebbero state oscurate. Ciò significava che la NSA avrebbe trasmesso dati, inclusi nomi e altre informazioni personali sui suoi obiettivi di sorveglianza, direttamente all'Unità 8200. I critici dell'unità hanno attestato che l'intelligence israeliana avrebbe usato abitualmente i dati ricevuti dalla NSA fornendoli ai politici israeliani come base per ricattare le loro controparti palestinesi. Altri informatori hanno rivelato che le operazioni dell'Unità 8200 sono state in grado di distruggere i sistemi di difesa aerea siriani, hackerare il Kaspersky Lab con sede in Russia e hanno dotato diverse ambasciate israeliane di sistemi di sorveglianza clandestini.
Quando Kape Technologies aveva acquisito la sua prima società VPN, Menachemi aveva lasciato il suo incarico di CEO della società. Avrebbe continuato a fondare la sua prossima impresa, Kapai, nel 2017 prima di lasciare la carica di CEO nel 2019. Ora si definisce il proprietario di Mobfox, una società tecnologica che si concentra sulla fornitura agli utenti di strumenti per gestire i loro programmi pubblicitari. Al momento della sua uscita nel 2016, il motivo della sua partenza da Kape Technologies non è stato reso noto. Di conseguenza, non è chiaro se le rivelazioni sul suo incarico come sviluppatore nell'Unità 8200 abbiano avuto un impatto sulla sua decisione di lasciare l'azienda. Anche il co-fondatore di Menachami, Shmueli Ahdut, ha lasciato l'azienda. Attualmente, Ido Erlichman ricopre il ruolo di CEO di Kape Technologies poiché immediatamente succedendo a Menachemi e Ari Margalit è il suo attuale CTO.
Nonostante la partenza di Menachemi, le trasgressioni di Kape Technologies persistono. A partire dal 2019, il malware sviluppato dall'azienda come CrossRider era ancora in fase di distribuzione. Le istanze di tali infezioni da malware nel 2019 hanno dimostrato che nuove versioni dello spyware erano state sviluppate in quell'anno. Lo stato dell'uso in corso del malware è una contraddizione diretta con le promesse fatte da Erlichman quando è subentrato a Menachami nel 2016, affermando che l'azienda aveva trasformato le sue operazioni per concentrarsi sulla sicurezza informatica e stava quindi abbandonando l'uso di adware.
Altre polemiche sono sorte quando nel maggio 2021, le divulgazioni hanno mostrato che Kape Technologies ha acquistato la società Webselenese. Quella società di marketing con sede in Israele gestisce i siti Web vpnMentor.com e Wizcase.com che recensiscono i servizi VPN. Ciò ha messo Kape Technologies in una posizione in cui stava rivedendo i propri prodotti, all'insaputa dei visitatori dei siti web. Wizcase e vpnMentor si sono combinati per avere oltre 6 milioni di visitatori nel solo settembre del 2021. Dall'acquisizione di ExpressVPN da parte di Kape Technologies, la società possiede le prime tre VPN recensite su vpnMentor.com. Wizcase.com elenca le stesse tre società di proprietà di Kape Technologies come gli unici servizi inclusi nell'elenco delle loro VPN per utenti Windows più recensite, nonché tra le prime tre VPN recensite per utenti iOS.
Un'altra macchia che ha offuscato la sua reputazione tra gli esperti di sicurezza informatica è emersa il giorno successivo all'acquisizione di ExpressVPN. Il 14 settembre, il Dipartimento di Giustizia degli Stati Uniti ha annunciatoche aveva fornito un accordo di rinvio a giudizio al CIO di ExpressVPN Daniel Gericke. L'accordo, che includeva una multa di 335.000 dollari e la revoca del nulla osta di sicurezza concesso a Gericke durante il suo periodo come agente della NSA, era il risultato della sua azione penale per accuse relative al suo coinvolgimento come mercenario assunto dagli Emirati Arabi Uniti. Gericke è stato assunto come hacker per conto del Progetto Raven. Gli Emirati Arabi Uniti hanno reclutato oltre una dozzina di ex operazioni intelligenti statunitensi come parte di questa operazione per spiare gli oppositori della monarchia della nazione distribuendo software in grado di hackerare smartphone simili allo strumento di hacking Pegasus sviluppato da Israelescoperto nel mese di luglio. Nonostante l'accordo di prosecuzione differito di Gericke, ExpressVPN ha dichiarato che rimarrà con l'azienda come suo CIO, citando che il suo background come hacker in Project Raven trasmette che possiede le competenze necessarie per implementare misure di sicurezza per proteggere gli utenti del loro servizio.
La monopolizzazione dei servizi VPN da parte di Kape Technologies in un singolare impero tecnocratico trasmette una centralizzazione che mette a repentaglio la sicurezza informatica dei suoi utenti e di Internet nel suo insieme. Oltre a ciò, le origini dell'azienda evidenziano quanto le società tecnologiche con ampie quote di mercato siano profondamente immerse con le agenzie di intelligence sia straniere che estere. Per gli utenti che cercano una soluzione ai loro problemi di sicurezza informatica, la visibilità di questi problemi che il profilo in crescita di Kape Technologies comporta dovrebbe servire da avvertimento contro la registrazione per i loro servizi. La domanda quindi diventa come trovare un'alternativa praticabile date le risorse che i governi di tutto il mondo hanno messo a disposizione per assemblare un'opposizione controllata allo stato di sicurezza orwelliano che hanno costruito. Fonte: qui
Nessun commento:
Posta un commento