Spy to love me : ExpressVPN montré du doigt

Il y a quelques jours, le lanceur d’alerte Edward Snowden exhortait les internautes de ne plus utiliser l’outil ExpressVPN. Pour cet ancien analyste du renseignement américain, ce VPN ne serait plus secure pour ses utilisateurs. ZATAZ vous en dit plus.

La semaine dernière je vous expliquait dans la Cyber Emission de ZATAZ sur Twitch le rachat, pour un milliard de dollars du fournisseur de VPN ExpressVPN. Un business qui a fait les yeux doux à la société israélienne Kape. Quelques heures après cette annonce, l’ancien lanceur d’alerte de la NSA Edward Snowden a averti les utilisateurs de ce VPN de cesser d’utiliser cet outil qui n’était plus secure à ses yeux.

ZATAZ va vous expliquer ce qui se passe, sous la table, dans cette histoire liant cybersécurité, anonymat et business.

Cybersécurité, anonymat et business

Trois anciens officiers des services de renseignement américains ont travaillé en tant que cadres supérieurs chez DarkMatter (Projet Raven) afin de développer une technologie efficace pour espionner les journalistes et les militants des droits de l’homme ont admis avoir enfreint la loi américaine en piratant et en travaillant comme hackers-for-hire pour des pays comme les Emirats.

Raven pourrait avoir utilisé un logiciel espion de qualité « militaire » conçu par les États-Unis, capable de compromettre des dispositifs « sans aucune action de la part de la cible ». Un outils exploité entre 2016 et 2019.

Néanmoins, ils ont réussi à éviter la prison. Une « simple » amende de 1,68 million de dollars leur permet de faire table rase de cette plainte.

Projet Raven

Raven (corbeau), des services comprenant la fourniture d’un soutien, d’une direction et d’une supervision pour la création de systèmes sophistiqués de piratage informatique et de collecte de renseignements « zéro clic ».

Un projet que le directeur des technologies de l’information d’ExpressVPN, Daniel Gericke contrôlait avec plusieurs anciens de la NSA. La justice US confirme son appartenance à Raven.

Raven est affiché comme une unité de renseignement « mercenaire ». Gericke a été condamné à une amende de 335 000 $ et a accepté de coopérer avec le FBI.

« Nous connaissions les principaux faits relatifs aux antécédents professionnels de Daniel avant même de l’engager, explique ExpressVPN à Reuters. Il les a divulgués de manière proactive et transparente dès le départ. En fait, ce sont ses antécédents et son expertise qui ont fait de lui une recrue précieuse pour notre mission de protection de la vie privée et de la sécurité des utilisateurs. (…) Daniel n’a pas admis sa culpabilité, et ne sera pas condamné pour un crime. Il n’a jamais travaillé dans une agence de renseignement américaine. » Derniers détails que le FBI vient de contredire ! « Les anciens analystes de la NSA ont travaillé au sein du projet Raven, une équipe de DarkMatter composée de plus d’une douzaine d’anciens agents du renseignement américain.« 

Pour rappel, derrière ExpressVPN, il y aussi les autres filiales de Kape Technologies : Private Internet Access, ZenMate et CyberGhost.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. Kartred Reply

    Pour faire suite à cet article, un communiqué de presse chez Reuters annonce que les employés d’ExpressVPN se plaignent en interne de la présence de cadres comme Dan Gericke et de son impact désormais médiatisé sur le futur de l’entreprise.
    Ces plaintes déclarées initialement en interne, ont été transmises à Vice et Reuters de manière non-officielle. Interrogée à ce sujet, voici la réponse de l’entreprise:
    « En tant que société, nous valorisons l’ouverture, le dialogue et la transparence(…). »
    La marmotte est occupée car un poids lourd transportant 22 tonnes de chocolat s’est renversé dans un champ dans les Pyrénées-Atlantiques hier.

    Source: https://www.reuters.com/technology/expressvpn-employees-complain-about-ex-spys-top-role-company-2021-09-23/

  2. Tony Reply

    Et donc quel VPN est-ce que Zataz recommande ?

    • Damien Bancal Reply

      Bonjour,
      Je ne recommande aucun VPN, les besoins pouvant être différents pour chaque utilisateur et je n’ais pas testé l’ensemble des possibilités.
      S’il fallait faire un choix : protonVpn ou encore VyprVPN pour ne citer qu’eux.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.