0
0
Edward Snowden, analista de segurança que ganhou fama ao revelar em 2013 um programa de vigilância internacional orquestrado pela Agência de Segurança Nacional (NSA) do governo americano, está orientando as pessoas para que não usem o ExpressVPN. A orientação vem após o serviço de rede privada virtual contratar Daniel Gericke como Diretor de Informação (CIO).
Gericke é um dos três ex-agentes de inteligência dos EUA que foram acusados pelo Departamento de Justiça (DoJ) americano de participarem do Projeto Raven, que envolvia a criação de ferramentas de espionagem para os Emirados Árabes Unidos. Esta operação, entre outras coisas, realizou o hackeamento de cidadãos americanos, ativistas e chefes de estado.
O novo CIO da ExpressVPN e os demais ex-agentes (Marc Baier e Ryan Adams) concordaram em não contestar as acusações do Departamento e a pagarem as multas impostas. No Twitter, Edward Snowden escreveu “Se você é um cliente ExpressVPN, não deveria ser”. O analista também compartilhou um tweet de Joseph Menn, um repórter investigativo sobre segurança cibernética.
ExpressVPN estava ciente dos fatos
O ExpressVPN disse que sabia dos “fatos-chave” do emprego anterior de seu diretor de informação antes de contratá-lo. Em um comunicado, a empresa disse que o diretor “divulgou de forma proativa e transparente” os principais fatos relacionados ao seu histórico.
Além disso, o ExpressVPN afirmou que “foi sua história e experiência que o tornaram uma contratação inestimável para nossa missão para proteger a privacidade e segurança dos usuários”.
“Daniel tem um profundo conhecimento das ferramentas e técnicas usadas pelos adversários contra os quais pretendemos proteger os usuários e, como tal, é um especialista exclusivamente qualificado para aconselhar na defesa contra tais ameaças. Nosso produto e infraestrutura já se beneficiaram desse conhecimento para melhor proteger os dados do usuário”.
Nos registros do tribunal que acusa os ex-agentes, há violação dos Regulamentos Internacionais de Tráfico de Armas e conspiração para cometimento de fraude em dispositivos de acesso e crimes de hacking de computador.
Os registros do tribunal dizem que os três ex-agentes fizeram um exploit zero-click, que permite assumir o controle de um dispositivo sem qualquer interação do usuário, e implementaram isso no Karma, o sistema de hacking usado pelo Projeto Raven dos Emirados Árabes Unidos.
FONTE: OLHAR DIGITAL