Edward Snowden alerta a los clientes de ExpressVPN

Iniciado por AXCESS, Septiembre 20, 2021, 10:55:02 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La semana pasada, la firma israelí de ciberseguridad  Kape Technologies adquirió las principales redes privadas virtuales de la industria, ExpressVPN, como parte de un acuerdo de $ 936 millones. Kape anunció que la adquisición duplicará con creces su base total de clientes, de casi 3 millones de clientes a más de 6 millones.

Edward Snowden expresó su preocupación por el servicio VPN ofrecido por ExpressVPN y advirtió a los usuarios que dejen de usarlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿Por qué Snowden está preocupado por ExpressVPN?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La semana pasada, tres ex empleados de la NSA (Marc Baier, (49), Ryan Adams, (34) y Daniel Gericke, (40)) firmaron un acuerdo de enjuiciamiento diferido que restringe sus actividades y empleos futuros.

El trío ha trabajado como hackers a sueldo para la empresa de ciberseguridad DarkMatter de los Emiratos Árabes Unidos entre enero de 2016 y noviembre de 2019.

El Departamento de Justicia de EE. UU. exige el pago de $ 1,685,000 en multas ($ 750,000, $ 600,000 y $ 335,000, respectivamente) para resolver su investigación sobre violaciones de las leyes de control de exportaciones de EE. UU., fraude informático y fraude de dispositivos de acceso.

Los tres sospechosos trabajaban en la empresa de los Emiratos Árabes Unidos y desarrollaron al menos dos exploits de iOS sin hacer clic denominados Karma y Karma 2.

El Departamento de Justicia también ordenó a los ex empleados de inteligencia que cooperaran con el departamento pertinente y los componentes del FBI; también están condenados a una prohibición de por vida de futuras autorizaciones de seguridad estadounidenses.

Snowden probablemente está preocupado por el hecho de que uno de los tres ex empleados de la NSA, Daniel Gericke, fuera el CIO de ExpressVPN.

En 2019, las agencias de Reuter publicaron un informe que detallaba la actividad de: "un equipo secreto de hackers mercenarios estadounidenses" que se unió al Proyecto Raven como parte de un equipo clandestino de expertos que ayudó a los Emiratos Árabes Unidos a llevar a cabo un programa de vigilancia y realizar ataques y ejecutar operaciones de piratería.

ExpressVPN publicó una respuesta oficial que confirmó la acusación sobre Daniel Gericke pero que señaló que el experto participó en el Proyecto Raven antes de que se uniera a la empresa en 2019.

"Nos parece profundamente lamentable que las noticias de los últimos días sobre Daniel Gericke hayan creado preocupaciones entre nuestros usuarios y hayan dado motivos para cuestionar nuestro compromiso con nuestros valores fundamentales.

Para ser completamente claros, por mucho que valoramos la experiencia de Daniel y cómo nos ha ayudado a proteger a los clientes, no toleramos Project Raven.

La vigilancia que representa es completamente opuesta a nuestra misión.

Cuando contratamos a Daniel en diciembre de 2019, conocíamos sus antecedentes: 20 años en ciberseguridad; primero con el ejército de EE. UU.; y con varios contratistas del gobierno; luego con una empresa estadounidense que brinda servicios de inteligencia antiterrorista a EE. UU. Y a su aliado, los Emiratos Árabes Unidos; y finalmente con una empresa de Emiratos Árabes Unidos haciendo el mismo trabajo.

No conocíamos los detalles de ninguna actividad clasificada, ni de ninguna investigación antes de su resolución este mes. Pero sí sabíamos lo que habíamos construido aquí en ExpressVPN: una empresa donde cada sistema y proceso está reforzado y diseñado para minimizar riesgos de todo tipo, tanto externos como internos.
"

ExpressVPN agregó que ha implementado múltiples medidas de seguridad para implementar un servicio seguro que protege la privacidad de sus usuarios.

"Si bien estamos seguros de que nuestro compromiso con esta misión es inquebrantable, entendemos que las acciones hablan más que las palabras.

Para empezar, aumentaremos la cadencia de nuestras auditorías de terceros existentes para recertificar anualmente nuestro pleno cumplimiento de nuestra Política de privacidad, incluida nuestra política de no almacenar ninguna actividad o registros de conexión.

Este es solo un primer paso y continuaremos esforzándonos por ganarnos su confianza
" – ExpressVPN

Fuente:
Security Affairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta