Alors que le fournisseur ExpressVPN a été racheté en silence par la holding anglo-israélienne Kape Technologies pour 936 millions de dollars, le lanceur d’alerte Edward Snowden appelle les utilisateurs à fuir le service ExpressVPN qui ne serait plus sûr selon lui. Mais pourquoi donc ?
Le rachat du VPN ExpressVPN (qui compte trois millions de clients) courant septembre 2021, directement lié au juteux business de la cybersécurité, a été signé par la société israélienne Kape, déjà commandes de CyberGhost VPN, Private Internet Access, ZenMate VPN et de l’antivirus Intego. Or, quelques heures après cette annonce, l’ancien lanceur d’alerte de la NSA Edward Snowden a averti les utilisateurs de ce VPN de cesser d’utiliser le service qui était compromis à ses yeux.
If you're an ExpressVPN customer, you shouldn't be. https://t.co/l8us92W0BQ
— Edward Snowden (@Snowden) September 16, 2021
Mais pourquoi cela ? En fait, il faut remonter à l’origine du fameux Projet Raven (corbeau) pour comprendre… Un projet que le directeur des technologies de l’information d’ExpressVPN, Daniel Gericke contrôlait avec plusieurs anciens de la NSA. La justice US a par ailleurs confirmé son appartenance à Raven. Qu’est ce que Raven ?
Il s’agit d’un projet de création d’un logiciel espion de qualité militaire créé en secret par 3 anciens officiers des services de renseignement américains, tous ayant été cadres supérieurs chez DarkMatter (Projet Raven). Leur technologie avait pour but de pouvoir espionner n’importe qui, journalistes ou militants des droits de l’homme, et bien sûr de la revendre à prix d’or aux pays borderline comme les Émirats Arabes Unis. Ils ont notamment admis l’utilisation d’une cyberarme du nom de « Karma », contenant des exploits zero-click et leur permettant de s’introduire dans les iPhone de leurs cibles
Ils ont été condamné à une amende de 1,68 millions de dollars pour avoir enfreint loi américaine en piratant et en travaillant comme hackers-for-hire pour des pays comme les EAU. Raven aurait été exploité activement entre 2016 et 2019 dans le plus grand secret à la manière d’un “mercenaire”…
Là où ça devient intéressant c’est que Daniel Gericke a accepté de collaborer avec le FBI à la suite de son procès, avant d’être recruté par ExpressVPN comme CIO !
La société s’est expliqué sur ce point à Reuteurs sans convaincre Snowden :
“Nous connaissions les principaux faits relatifs aux antécédents professionnels de Daniel avant même de l’engager. Il les a divulgués de manière proactive et transparente dès le départ. En fait, ce sont ses antécédents et son expertise qui ont fait de lui une recrue précieuse pour notre mission de protection de la vie privée et de la sécurité des utilisateurs. (…) Daniel n’a pas admis sa culpabilité, et ne sera pas condamné pour un crime. Il n’a jamais travaillé dans une agence de renseignement américaine. Les anciens analystes de la NSA ont travaillé au sein du projet Raven, une équipe de DarkMatter composée de plus d’une douzaine d’anciens agents du renseignement américain.“
Il y a clairement une contradiction dans les dires d’ExpressVPN qui affirme que la personne en question n’aurait jamais travaillé pour une agence de renseignement américaine… alors que c’est ce qui est stipulé par le FBI !
ExpressVPN a publié récemment un communiqué sur l’affaire afin de statuer et donner sa versions des faits.