Para muchas personas, una VPN es aceptada como su mejor apuesta para proteger sus datos y su privacidad en línea. Aunque la ciberseguridad es ciertamente una preocupación para ellos, la mayoría de los usuarios de VPN no son precisamente expertos en tecnología de la información.
Como cualquier consumidor, normalmente se inclinan por utilizar un nombre de confianza dentro de la industria. En muchos sentidos, ExpressVPN es ese abanderado. Desde que comenzó en 2009, ExpressVPN ha inscrito a millones de usuarios en su servicio bajo la promesa de que hace de todo, desde encriptar los datos en su navegador de Internet hasta enmascarar su dirección IP para proteger a los usuarios contra los hackers y la vigilancia del gobierno.
Lo que la mayoría de los 3 millones de usuarios que actualmente utilizan ExpressVPN probablemente no sabían cuando se registraron es que el servicio demuestra que los hackers y la vigilancia gubernamental no son mutuamente excluyentes. El 13 de septiembre, ExpressVPN fue vendida a la empresa israelí Kape Technologies en una compra de 936 millones de dólares en efectivo y acciones. Esta adquisición añadió a ExpressVPN a un catálogo que incluye varios otros proveedores de VPN adquiridos por Kape Technologies desde 2017. La empresa adquirente promocionó su compra como parte integral de la definición de la próxima generación en su lucha por la privacidad en línea. Sin embargo, la centralización los servicios de VPN que posee Kape Technologies y un examen de su historia revelan los esfuerzos de la compañía para socavar esa misma causa como distribuidor de malware con vínculos con las operaciones de inteligencia estadounidenses e israelíes.
Kape Technologies fue fundada en 2011 por los socios Koby Menachemi y Shmueli Ahdut bajo el nombre de CrossRider. Al principio de sus orígenes, CrossRider no se presentaba como una empresa de ciberseguridad. En su lugar, la empresa se centraba en la navegación web y las tecnologías publicitarias. Apenas 20 meses después de su fundación, la empresa tecnológica, que contaba con 2 millones de dólares de capital circulante, fue adquirida por el multimillonario israelí Teddy Sagi por 37 millones de dólares. Menachemi y Ahdut seguirían en la empresa como director general y director técnico tras la compra. Con la inyección de capital que la compra de Sagi supuso para la empresa, CrossRider pivotó sus operaciones para cambiar el alcance de su perspectiva hacia la ciberseguridad. En 2017, CrossRider cimentó ese cambio de dirección cuando compró CyberGhost VPN por 10,4 millones de dólares. Tras la adquisición de la VPN con sede en Rumanía, CrossRider se renombró como Kape Technologies.
Si bien el cambio de marca de CrossRider parecía ser una táctica común de una empresa que marcaba un cambio en su perspectiva al hacer su primera incursión en la ciberseguridad, la base del cambio tenía un motivo muy diferente. En el momento en que CrossRider adquirió CyberGhost VPN, los programas de adware que la compañía diseñó habían sido expuestos como herramientas de hacking. Al adjuntar su adware a las descargas de terceros, CrossRider pudo instalar programas potencialmente no deseados que se adjuntaban a los navegadores web como software espía. Microsoft, Symantec MalwareBytes y otros sitios web de ciberseguridad clasificaron el programa malicioso Crossid de CrossRider como un secuestrador de navegadores que recopilaba información del usuario, como la información del navegador a las direcciones IP, con el fin de monetizar los datos por su valor en las campañas de anuncios dirigidos. Con el nombre de CrossRider vinculado a este programa espía malicioso, la empresa estaba poniendo en peligro su más reciente activo de VPN. Para evitar la pérdida de usuarios de CyberGhostVPN, el cambio de marca a Kape Technologies fue una medida diseñada para ofuscar el historial de la empresa como entidad productora de programas maliciosos que eran contrarios al interés de la seguridad de los datos. El cambio de marca demostró que la nueva imagen que buscaba la empresa era efectiva, ya que pasó a adquirir otros servicios de VPN años antes de su compra de ExpressVPN en 2021. En 2018, Kape Technologies adquirió Zenmate por 5,5 millones de dólares y luego Private Internet Access por 95 millones de dólares en 2019.
Con su creciente cartera, Kape Technologies se había vuelto cada vez más visible. Su paraguas de propiedad que centralizaba múltiples VPNs fue una bandera roja para muchos que pusieron en valor la ciberseguridad. Bajo un creciente escrutinio, salieron a la luz los preocupantes orígenes de los fundadores de la empresa. Se reveló que Koby Menachemi, cofundador y antiguo director general de Kape Technologies, comenzó su carrera en las tecnologías de la información mientras servía en las Fuerzas de Defensa israelíes. Menachemi trabajó como desarrollador en el Cuerpo de Inteligencia israelí bajo la Unidad 8200. Esa división de las FDI se encargaba de recopilar inteligencia de señales y descifrar datos. Se calcula que sus ex alumnos han fundado más de 1.000 empresas tecnológicas. Entre las empresas fundadas por antiguos agentes de la Unidad 8200 se encuentran Waze, Elbit Systems y muchas otras empresas nuevas que han sido adquiridas por empresas como Kodak, PayPal, Facebook y Microsoft.
Además de sus vínculos con miles de empresas, desde start ups hasta conglomerados, la Unidad 8200 también ha fomentado una estrecha relación de trabajo con el gobierno estadounidense. En 2013, Edward Snowden reveló documentos filtrados que obtuvo y que incluían un acuerdo entre la NSA y las FDI. El acuerdo mostraba que la agencia de inteligencia estadounidense compartiría con su homóloga israelí la información que recogiera en el marco de sus operaciones de vigilancia nacional. La información que la inteligencia israelí recibía de la NSA incluía los metadatos y el contenido de las llamadas telefónicas, según lo estipulado en el acuerdo, que aseguraba a las FDI que la Unidad 8200 recibiría la información en formatos brutos, de modo que no se redactaría la información de identificación de los sujetos de la vigilancia. Esto significaba que la NSA transmitiría los datos, incluidos los nombres y otra información personal sobre sus objetivos de vigilancia, directamente a la Unidad 8200. Los críticos de la unidad atestiguaron que la unidad de inteligencia israelí utilizaba habitualmente los datos que recibía de la NSA proporcionándolos a los políticos israelíes con el fin de chantajear a sus homólogos palestinos. Otros denunciantes han revelado que las operaciones de la Unidad 8200 han sido capaces de interrumpir los sistemas de defensa aérea sirios, hackear la empresa rusa Kaspersky Lab, y ha equipado varias embajadas israelíes con sistemas de vigilancia clandestinos.
Cuando Kape Technologies adquirió su primera empresa de VPN, Menachemi ya había dejado su puesto como director general de la compañía. Pasaría a fundar su siguiente empresa, Kapai, en 2017, antes de dejar de ser su CEO en 2019. Ahora se presenta como propietario de Mobfox, una empresa tecnológica que se centra en proporcionar a los usuarios herramientas para gestionar sus programas publicitarios. En el momento de su salida en 2016, no se reveló el motivo de su salida de Kape Technologies. Por lo tanto, no está claro si las revelaciones sobre su permanencia como desarrollador en la Unidad 8200 tuvieron algún impacto en su decisión de dejar la empresa. El cofundador de Menachami, Shmueli Ahdut, también dejó la empresa. Actualmente, Ido Erlichman es el director general de Kape Technologies desde que sucedió a Menachemi y Ari Margalit es su actual director de tecnología. Aunque Erlichman también había servido anteriormente en las FDI como capitán, no tiene documentado ningún servicio en el ejército israelí como miembro de la Unidad 8200.
A pesar de la salida de Menachemi, las transgresiones de Kape Technologies persistieron. En 2019, el malware que la empresa desarrolló como CrossRider seguía desplegándose. Los casos de esas infecciones de malware en 2019 reflejaban que se habían desarrollado nuevas versiones del programa espía a lo largo de ese año. El estado del uso continuado del malware es una contradicción directa con las promesas hechas por Erlichman cuando se hizo cargo de Menachami en 2016, afirmando que la empresa había transformado sus operaciones para centrarse en la ciberseguridad y que, por tanto, estaba abandonando el uso de adware.
Una controversia adicional surgió cuando en mayo de 2021, las revelaciones mostraron que Kape Technologies compró la empresa Webselenese. Esa empresa de marketing con sede en Israel gestiona los sitios web vpnMentor.com y Wizcase.com, que revisan los servicios de VPN. De este modo, Kape Technologies se encontraba en una posición en la que estaba revisando sus propios productos, sin que los visitantes de los sitios web lo supieran. Wizcase y vpnMentor sumaron más de 6 millones de visitantes sólo en septiembre de 2021. Desde la adquisición de ExpressVPN por parte de Kape Technologies, la empresa es propietaria de las tres principales VPN revisadas en vpnMentor.com. Wizcase.com enumera esas mismas tres empresas propiedad de Kape Technologies como los únicos servicios incluidos en su lista de las VPN mejor valoradas para los usuarios de Windows, así como las tres VPN mejor valoradas para los usuarios de iOS. Dado el conflicto de intereses innato que tienen estos sitios al ser propiedad de Kape Technologies, parecen servir como poco más que un medio para promocionar las VPNs que comparten la misma propiedad con cada reseña incluyendo enlaces para registrarse en cada uno de los servicios.
–
–
Otra mancha que empaña su reputación entre los expertos en ciberseguridad surgió al día siguiente de su adquisición de ExpressVPN. El 14 de septiembre, el Departamento de Justicia de los Estados Unidos anunció que había proporcionado un acuerdo de procesamiento diferido al CIO de ExpressVPN, Daniel Gericke. El acuerdo, que incluía una multa de 335.000 dólares y la revocación de la habilitación de seguridad de Gericke que se le concedió durante su etapa como agente de la NSA, fue el resultado de su procesamiento por cargos relacionados con su participación como mercenario contratado por los Emiratos Árabes Unidos. Gericke fue contratado como hacker de alquiler en el marco del Proyecto Raven. Los Emiratos Árabes Unidos reclutaron a más de una docena de antiguos operativos inteligentes estadounidenses como parte de esta operación para espiar a los opositores a la monarquía del país mediante el despliegue de un software capaz de hackear teléfonos inteligentes similar a la herramienta de hackeo Pegasus, desarrollada por Israel y descubierta en julio. A pesar del acuerdo de enjuiciamiento diferido de Gericke, ExpressVPN ha declarado que permanecerá en la empresa como su CIO, alegando que sus antecedentes como hacker en el Proyecto Raven transmiten que posee las habilidades necesarias para implementar salvaguardias para proteger a los usuarios de su servicio.
La monopolización de los servicios VPN por parte de Kape Technologies en un imperio tecnocrático singular transmite una centralización que pone en peligro la ciberseguridad de sus usuarios y de todo Internet. Más allá de eso, los orígenes de la empresa ponen de manifiesto la profunda inmersión de las empresas tecnológicas con grandes cuotas de mercado en las agencias de inteligencia tanto extranjeras como extranjeras. Para los usuarios que busquen una solución a sus problemas de ciberseguridad, la visibilidad de estas cuestiones que aporta el creciente perfil de Kape Technologies debería servir de advertencia para no contratar sus servicios. La cuestión que se plantea es cómo encontrar una alternativa viable teniendo en cuenta los recursos que los gobiernos de todo el mundo han dedicado a montar una oposición controlada al estado de seguridad orwelliano que han construido.
–
FUENTE:
cybermedios.org 