EL IMPERIO VPN CONSTRUIDO POR AGENTES DE INTELIGENCIA

Para muchas personas, una VPN se acepta como su mejor opción para proteger sus datos y su privacidad en línea. Si bien la ciberseguridad es ciertamente una preocupación para ellos, la mayoría de los usuarios de VPN no son exactamente expertos en tecnología. Como cualquier consumidor, generalmente prefieren usar un nombre de confianza dentro de la industria. En muchos sentidos, ExpressVPN es ese abanderado. Desde su debut en 2009, ExpressVPN ha contratado a millones de usuarios para su servicio con la promesa de que hace de todo, desde cifrar datos en su navegador de Internet hasta ocultar su dirección IP para proteger a los usuarios de los piratas informáticos y la supervisión del gobierno.

Lo que la mayoría de los 3 millones de usuarios que actualmente usan ExpressVPN probablemente no sabían cuando se registraron es que el servicio demuestra que los piratas informáticos y la vigilancia del gobierno no se excluyen mutuamente. El 13 de septiembre, ExpressVPN se vendió a la empresa israelí Kape Technologies en una compra de acciones y efectivo por $ 936 millones. La adquisición agregó ExpressVPN a un catálogo de varios otros proveedores de VPN adquiridos por Kape Technologies desde 2017. La empresa adquirente promocionó su compra como parte de la definición de la próxima generación en su lucha por la privacidad en línea. Sin embargo,

Kape Technologies fue fundada en 2011 por los socios Koby Menachemi y Shmueli Ahdut como CrossRider. Al principio de sus orígenes, CrossRider no se promocionaba como una empresa de ciberseguridad. En cambio, la empresa se centró en la navegación web y las tecnologías publicitarias. Apenas 20 meses después de su fundación, el multimillonario israelí Teddy Sagi compró la startup tecnológica con $ 2 millones en capital de trabajo por $ 37 millones. Menachemi y Ahdut permanecerían en la empresa como directores ejecutivos y directores de tecnología después de la compra. Con la inyección de capital que supuso para la empresa la compra de Sagi, CrossRider orientó sus operaciones para cambiar el alcance de su perspectiva de ciberseguridad. En 2017, CrossRider consolidó este cambio de liderazgo al comprar CyberGhost VPN por 10,4 millones de dólares. Tras la adquisición de VPN con sede en Rumania,

Si bien el cambio de marca de CrossRider parecía una táctica común de una empresa que marcaba un cambio de perspectiva al hacer su primera incursión en la seguridad cibernética, la base del cambio se basó en un motivo muy diferente. En el momento en que CrossRider adquirió CyberGhost VPN, los programas publicitarios diseñados por la empresa se expusieron como herramientas de piratería. Al adjuntar su adware a descargas de terceros, CrossRider pudo instalar programas potencialmente no deseados que se adjuntaban a los navegadores web como spyware. Microsoft, Symantec Malware Bytes y otros sitios web de ciberseguridad clasificaron el malware CrossRider Crossid como un secuestrador de navegador que recopilaba información del usuario, como información del navegador sobre direcciones IP, para monetizar los datos por su valor en campañas publicitarias dirigidas. Con el nombre de CrossRider adjunto a este spyware malicioso, la empresa estaba poniendo en peligro su nuevo activo de VPN. Afin d'éviter de perdre des utilisateurs de CyberGhostVPN, le changement de marque en Kape Technologies était une mesure conçue pour masquer l'histoire de l'entreprise en tant qu'entité produisant des programmes malveillants qui étaient contraires à l'intérêt de la sécurité datos. El rebranding ha demostrado ser efectivo para la nueva imagen buscada por la empresa, ya que adquiriría servicios VPN adicionales años antes de la compra de ExpressVPN en 2021. En 2018, Kape Technologies adquirió Zenmate por $ 5,5 millones, luego Private Internet Access por $ 95 millones en 2019. El cambio de marca resultó efectivo para la nueva imagen que buscaba la empresa, ya que adquiriría servicios VPN adicionales años antes de su compra de ExpressVPN en 2021. En 2018, Kape Technologies adquirió Zenmate por $ 5,5 millones, luego Private Internet Access por $ 95 millones en 2019. El cambio de marca resultó efectivo para la nueva imagen que buscaba la empresa, ya que adquiriría servicios VPN adicionales años antes de su compra de ExpressVPN en 2021. En 2018,

Con su creciente cartera, Kape Technologies se había vuelto cada vez más visible. Su paraguas de propiedad que centraliza múltiples VPN fue una señal de alerta para muchos que valoraban la ciberseguridad. Bajo un creciente escrutinio, los inquietantes orígenes de los fundadores de la empresa han salido a la luz. Se ha revelado que Koby Menachemi, cofundador y exdirector ejecutivo de Kape Technologies, comenzó su carrera en tecnología de la información mientras prestaba servicio en las Fuerzas de Defensa de Israel. Menachemi trabajó como desarrollador en el Cuerpo de Inteligencia de Israel bajo la Unidad 8200. Esta división del ejército israelí era responsable de la recopilación de inteligencia de señales y el descifrado de datos. Se estima que sus ex alumnos fundaron más de 1,000 nuevas empresas tecnológicas. Las empresas fundadas por antiguos agentes de la Unidad 8200 incluyen Waze, Elbit Systems,

Además de sus vínculos con miles de empresas, desde nuevas empresas hasta conglomerados, Unit 8200 también ha fomentado una estrecha relación de trabajo con el gobierno de EE. UU. En 2013, Edward Snowden filtró documentos filtrados que obtuvo, incluido un acuerdoentre la NSA y el Tsahal. El acuerdo mostró que la agencia de inteligencia de EE. UU. compartiría la información que recopiló a través de sus operaciones de vigilancia interna con su contraparte israelí. La información israelí recibida de la NSA incluía metadatos y contenido de llamadas telefónicas según los términos del acuerdo que aseguraba al ejército israelí que la Unidad 8200 recibiría la información en formatos sin procesar para que la información de identificación de los sujetos de vigilancia no sea redactada. Esto significaba que la NSA pasaría datos, incluidos nombres y otra información personal sobre sus objetivos de vigilancia, directamente a la Unidad 8200. Los críticos de la La unidad atestiguó que los servicios de inteligencia israelíes utilizarían regularmente los datos que recibían de la NSA proporcionándoselos a los políticos israelíes para chantajear a sus homólogos palestinos. Otros denunciantes revelaron que las operaciones de la Unidad 8200 pudieron interrumpir los sistemas de defensa aérea sirios, piratear Kaspersky Lab con sede en Rusia y equipar varias embajadas israelíes con sistemas de vigilancia encubiertos.

Cuando Kape Technologies adquirió su primera empresa de VPN, Menachemi había dejado su puesto como director ejecutivo de la empresa. Fundaría su próxima empresa, Kapai, en 2017 antes de dejar el cargo de director general en 2019. Ahora se anuncia a sí mismo como propietario de Mobfox, una empresa de tecnología que se enfoca en brindar a los usuarios herramientas para administrar sus programas publicitarios. En el momento de su lanzamiento en 2016, no se reveló el motivo de su salida de Kape Technologies. Por lo tanto, no está claro si las revelaciones sobre su mandato como desarrollador en la Unidad 8200 afectaron su decisión de dejar la empresa. El cofundador de Menachami, Shmueli Ahdut, también dejó la empresa. Actualmente, Ido Erlichman es el CEO de Kape Technologies desde inmediatamente sucede a Menachemi y Ari Margalit es su actual CTO. Aunque Erlichman también sirvió anteriormente en las FDI como capitán,

A pesar de la partida de Menachemi, las transgresiones de Kape Technologies persistieron. En 2019, el malware que la empresa desarrolló con el nombre de CrossRider aún se estaba implementando. Los casos de estas infecciones de malware en 2019 reflejaron el hecho de que se desarrollaron nuevas versiones del software espía durante ese año. El estado de uso continuo del malware está en contradicción directa con las promesas hechas por Erlichman cuando reemplazó a Menachami en 2016, afirmando que la empresa había transformado sus operaciones para centrarse en la ciberseguridad y, por lo tanto, estaba abandonando el uso de adware.

Surgió más controversia cuando, en mayo de 2021, las revelaciones mostraron que Kape Technologies había comprado la empresa Webselenese. Esta empresa de marketing con sede en Israel administra los sitios web vpnMentor.com y Wizcase.com que analizan los servicios de VPN. Esto puso a Kape Technologies en una posición en la que estaba revisando sus propios productos, sin que los visitantes del sitio web lo supieran. Wizcase y vpnMentor se combinaron para tener más de 6 millones de visitantes solo en septiembre de 2021. Desde que Kape Technologies adquirió ExpressVPN, la compañía tiene las tres VPN mejor calificadas en vpnMentor.com. Wizcase.com enumera estas mismas tres empresas propiedad de Kape Technologies como los únicos servicios incluidos en su lista de sus VPN mejor calificadas para usuarios de Windows,

Otra mancha que empaña su reputación entre los expertos en seguridad cibernética surgió el día después de que adquirió ExpressVPN. El 14 de septiembre, el Departamento de Justicia de los Estados Unidos anuncióque proporcionó un acuerdo de enjuiciamiento diferido al CIO de ExpressVPN, Daniel Gericke. El acuerdo, que incluía una multa de 335.000 dólares y la revocación de la autorización de seguridad de Gericke que se le otorgó durante su mandato como agente de la NSA, resultó de su enjuiciamiento por cargos relacionados con su participación como mercenario contratado por los Emiratos Árabes Unidos. Gericke fue contratado como hacker en el marco del Proyecto Raven. Emiratos Árabes Unidos reclutó a más de una docena de exoperadores inteligentes estadounidenses en el marco de esta operación para espiar a los opositores de la monarquía nacional mediante el despliegue de un software capaz de piratear teléfonos inteligentes similar a la herramienta de pirateo Pegasus desarrollada por Israel.descubierto en julio. A pesar del acuerdo de enjuiciamiento diferido de Gericke, ExpressVPN dijo que permanecería en la compañía como CIO, citando que su experiencia como pirata informático en Project Raven indica que tiene las habilidades para implementar medidas de seguridad para proteger a los usuarios de su servicio.

La monopolización de los servicios VPN por parte de Kape Technologies en un singular imperio tecnocrático refleja una centralización que pone en peligro la ciberseguridad de sus usuarios y de todo Internet. Más allá de eso, los orígenes de la empresa destacan cuán profundamente inmersas están las empresas de tecnología con grandes cuotas de mercado con agencias de inteligencia tanto extranjeras como extranjeras. Para los usuarios que buscan una solución a sus problemas de ciberseguridad, la visibilidad de esos problemas que trae el perfil creciente de Kape Technologies debería servir como una advertencia contra la suscripción a sus servicios.