Révélé : Comment les espions israéliens contrôlent votre VPN
La majorité des VPN les plus populaires sur le marché sont contrôlé par une entreprise israélienne, connecté à Tsahal et les services de renseignement.
Par Alan MACLEOD sur Mintpress
On estime que 1,6 milliard de personnes utilisent les VPN pour effectuer les tâches les plus sensibles en ligne, du visionnage de vidéos illégales à la participation à des activités sexuelles ou politiques. Mais peu de gens savent qu’une part considérable de ce marché, dont trois des six VPN les plus populaires, est discrètement exploitée par une société israélienne ayant des liens étroits avec l’État de sécurité nationale de ce pays, notamment l’unité d’élite 8200 et les unités Duvdevan des Forces de défense israéliennes (FDI).
Des enquêtes précédentes de MintPress News sur le contrôle croissant d’Israël sur l’industrie technologique ont montré comment ces unités ont été impliquées dans bon nombre des programmes de piratage, de surveillance et d’assassinat les plus scandaleux d’Israël, agissant comme des espions et des escadrons de la mort. L’unité 8200, par exemple, a été à l’origine de la plupart des logiciels d’espionnage les plus infâmes au monde, notamment Cellebrite et Pegasus, le programme utilisé pour espionner des dizaines de milliers de politiciens et de journalistes parmi les plus influents du monde, notamment l’Arabie saoudite, qui l’a utilisé pour aider à traquer et à tuer le chroniqueur du Washington Post Jamal Khashoggi.
Dans ce contexte, des craintes justifiées surgissent selon lesquelles le contrôle d’un vaste empire VPN pourrait renforcer l’influence d’Israël sur le monde de l’information et de la sécurité en ligne, créant des portes dérobées permettant aux services de renseignement israéliens de mener une vaste opération de kompromat sur les utilisateurs du monde entier.
Cette enquête fait partie d’une série mettant en évidence et détaillant la puissance de l’industrie technologique croissante d’Israël pour accéder aux données des gens et les contrôler.
UNE ENTREPRISE PAS COMME LES AUTRES
Kape Technologies est un acteur majeur dans le monde de la confidentialité en ligne, l’un des trois géants qui contrôlent collectivement le marché. L’entreprise possède de nombreux VPN parmi les meilleurs au monde, notamment ExpressVPN, CyberGhost, Private Internet Access, ZenMate, Intego Antivirus et une multitude de sites Web technologiques qui font la promotion de ses produits. Les marques Kape sponsorisent un large éventail de personnalités publiques, telles que Tucker Carlson, Angry Video Game Nerd, Drew Gooden, Lex Fridman, Cody Ko, Uncle Roger et Ben Shapiro.
"Nous vivons à l’ère de la tyrannie", déclare Shapiro dans une vidéo faisant l’éloge de l’entreprise, ajoutant :
Internet est à la frontière d’une bataille pour le contrôle. Lorsque des intérêts puissants veulent faire avancer leur programme, ils font en sorte que le gouvernement et les grandes entreprises technologiques réduisent au silence toute voix qui ne correspond pas au récit. Les Américains sont obligés d’abandonner ce qui fait leur grandeur : notre liberté d’expression. Eh bien, je n’aime pas que ma voix soit censurée, je n’aime pas non plus être surveillé par les grandes entreprises technologiques et les grands gouvernements, c’est pourquoi j’utilise ExpressVPN [et] vous devriez faire de même."
VPN signifie réseau privé virtuel et est un service qui prétend protéger votre anonymat en ligne. Au lieu de donner vos informations à un fournisseur d’accès Internet, vous les transmettez à la société VPN, qui les brouillera, permettant aux utilisateurs de contourner la censure gouvernementale et de mener des activités en ligne auxquelles ils ne souhaitent pas être liés, comme acheter des produits interdits, participer à certaines activités et communiquer avec d’autres. Par conséquent, les individus font confiance aux VPN pour dissimuler leurs activités les plus sensibles.
Bien que son siège social soit à Londres et qu’elle emploie plus de 1 000 personnes dans le monde, Kape Technologies conserve une saveur typiquement israélienne. Cela commence par son propriétaire, Teddy Sagi. Né à Tel-Aviv, le magnat, qui a déjà passé du temps en prison pour des délits financiers, est estimé à 6,4 milliards de dollars, ce qui le place parmi les dix Israéliens les plus riches.
Sagi a une longue histoire de collaboration étroite avec l’armée israélienne et il se dit extrêmement proche des services de renseignement israéliens. En 2019, il a fait don de 3 millions de dollars pour financer des centaines de bourses d’études pour les soldats israéliens démobilisés. "C’est une dette d’honneur pour nous et pour moi personnellement d’exprimer la gratitude et l’appréciation que tous les citoyens d’Israël vous doivent", a déclaré Sagi lors du gala des amis de l’armée israélienne. Il a également tenu à trouver des emplois pour les anciens soldats de l’armée israélienne dans ses entreprises.
En outre, au plus fort de sa campagne contre Gaza, le milliardaire a très publiquement donné plus d’un quart de million de dollars à une œuvre caritative de l’armée israélienne qui aide au transport des soldats vers et depuis le front.
Lors de son séjour à Chypre en 2021, il a fait l’objet d’une tentative d’assassinat dont Israël a accusé l’Iran d’avoir orchestré l’opération, ce qui n’a fait qu’alimenter les spéculations sur sa proximité avec l’État de sécurité nationale. (L’Iran, pour sa part, a nié les accusations.)
Les liens de Kape Technology avec les services de sécurité israéliens ne s’arrêtent pas là. En effet, l’entreprise regorge de responsables du renseignement israélien. Le cofondateur de l’entreprise et PDG de longue date, Koby Menachemi, a commencé sa carrière technologique en tant que développeur pour l’unité 8200, tandis que Liron Peer, l’actuel responsable de la comptabilité de l’entreprise, a également servi trois ans dans l’unité militaire controversée. Pendant ce temps, le successeur de Menachemi au poste de PDG de Kape, Ido Erlichman, est un vétéran de l’unité 217, l’unité Duvdevan, une unité de communication d’élite qui mène des opérations de renseignement et des assassinats contre la population arabe locale.
DES BRACONNIER DEVENUS GARDIENS DE JEU EN LIGNE ?
Avant 2018, Kape Technologies était connue sous le nom de Crossrider et était souvent considérée comme une société de logiciels malveillants. Crossrider était une plateforme qui permettait à ses clients de monétiser leurs logiciels en forçant les utilisateurs à afficher des publicités devant leurs yeux. Les ordinateurs des utilisateurs, PC et Mac, avaient leurs navigateurs piratés, changeant leurs pages d’accueil en un moteur de recherche qu’ils n’avaient pas choisi afin de générer des revenus publicitaires pour l’entreprise. Bien que Crossrider ne produisait pas de logiciels malveillants ou de virus, sa plateforme était connue pour permettre à des tiers de distribuer de tels logiciels malveillants dans le monde entier.
Ainsi, peu de personnes dans la communauté technologique ont été impressionnées lorsque l’entreprise a changé de nom pour devenir Kape Technologies et s’est orientée vers la confidentialité en ligne et la protection du public contre les acteurs sans scrupules. Erlichman a déclaré à un média israélien local que le changement de nom et le changement de marque étaient nécessaires en raison de la "forte association avec les activités passées de l’entreprise". En d’autres termes, le groupe s’était bâti une si mauvaise réputation qu’un lifting complet était nécessaire.
En 2017, Crossrider/Kape a acheté son premier VPN, CyberGhost, pour 10 millions de dollars. Il s’est ensuite lancé dans une virée shopping, en acquérant plusieurs sociétés bien connues, dont ZenMate en 2018 pour 5,5 millions de dollars, Private Internet Access en 2019 pour 126 millions de dollars et ExpressVPN en 2021 pour 936 millions de dollars, de loin l’acquisition VPN la plus coûteuse au monde à ce jour.
Il a également acheté une multitude de sites d’évaluation de VPN, tels que vpnMentor et Wizcase, des plateformes qui prétendent fournir aux lecteurs des informations d’experts sur le VPN qui leur conviendrait le mieux. vpnMentor insiste sur le fait que ce conflit d’intérêt considérable n’affecte pas ses notes. "Tout ce que nous faisons chez vpnMentor est centré sur la fourniture de valeur par l’honnêteté, la transparence et le dévouement", écrivent-ils.
C'est une coïncidence remarquable que leur prix pour les trois meilleurs VPN au total soit allé à ExpressVPN, CyberGhost et Private Internet Access - tous des produits Kape Technologies. En fait, ExpressVPN, CyberGhost et Private Internet ont raflé les médailles dans chaque catégorie : meilleur VPN pour les torrents, pour Windows, pour Android, pour Mac, pour iOS et pour les utilisateurs américains.
Les recommandations du top 3 des VPN 2024 de Wizcase ont également été attribuées à ExpressVPN, CyberGhost et Private Internet Access. En effet, lorsqu'ils visitent la page de classement du site Web, les utilisateurs sont confrontés à une gigantesque publicité contextuelle pour une offre spéciale sur un abonnement ExpressVPN.
LE PATRON d'EXPRESS VPN, UN ANCIEN ESPION
Lorsqu'ils utilisent un service VPN, les utilisateurs accordent une grande confiance à la société VPN elle-même. Ils doivent avoir confiance qu'elle chiffre efficacement le trafic des utilisateurs, sécurise leurs données et l'infrastructure du réseau du serveur, et ne fait rien d'autre avec la grande quantité d'informations sensibles qui leur sont fournies. Comme indiqué précédemment, les particuliers et les organisations utilisent les VPN pour effectuer toutes sortes d'activités hautement compromettantes en ligne.
Malheureusement, Daniel Gericke, directeur technique d’ExpressVPN de 2019 à 2023, a été profondément impliqué dans ces pratiques douteuses. Une série d’enquêtes de Reuters a révélé que Gericke était un membre clé d’une équipe d’espions qui a piraté les appareils de militants des droits de l’homme, de journalistes et de fonctionnaires du gouvernement, volant leurs données et les transmettant au gouvernement des Émirats arabes unis. Les Émirats arabes unis ont utilisé ces données pour traquer les dissidents et les torturer, selon l’enquête.
ExpressVPN a embauché Gericke (un ancien directeur de l’entreprise d’armement Lockheed Martin) après l’exposé de Reuters et a continué à le soutenir, même après que le ministère américain de la Justice lui ait infligé une amende de 335 000 dollars pour son rôle dans l’opération clandestine. "Notre confiance en Daniel reste forte", a déclaré l’entreprise dans un communiqué. Gericke a quitté ExpressVPN l’été dernier après près de quatre ans au sein de l’entreprise.
L’embauche de Gericke et sa vente à une société anglo-israélienne au passé plus que douteux ont entraîné un exode du personnel d’ExpressVPN et soulèvent de nombreuses questions sur ce que faisait exactement ce cyber-mercenaire, qui faisait l’objet d’une enquête du gouvernement américain pour avoir volé des données sensibles à des dizaines de millions de personnes et les avoir transmises à un gouvernement étranger, en tant que cadre chez ExpressVPN pendant tout ce temps, en particulier avec les données des utilisateurs de l’entreprise.
"Si vous êtes un client d’ExpressVPN, vous ne devriez pas l’être", a conclu le lanceur d’alerte Edward Snowden.
UNE UNITÉ PAS COMME LES AUTRES
Avec son passé d’ancien espion, Gericke s’intègre probablement bien à de nombreux autres hauts dirigeants de Kape Technologies. Ido Erlichman, PDG de Kape entre 2016 et 2023, est un vétéran du Duvdevan, une unité de commando d’élite israélienne. Décrits par le média d’information du Moyen-Orient Electronic Intifada comme "l’escadron de la mort" d’Israël, leurs membres reçoivent une formation spéciale pour se déguiser en Palestiniens afin d’infiltrer des groupes ennemis et de procéder à des exécutions extrajudiciaires.
Le processus de sélection et la formation sont tous deux exceptionnellement rigoureux et les commandos de Duvdevan passent souvent des mois, voire des années, sous couverture avant d’être affectés à une mission.
La vie et le travail des agents de Duvdevan ont été explorés et promus dans la série Netflix Fauda.
L’unité 8200, quant à elle, n’est pas moins prestigieuse. Décrite comme le Harvard d’Israël, les parents dépensent des fortunes pour des cours supplémentaires pour leurs enfants, qui savent que la sélection dans l’unité ouvrira une multitude de portes dans l’industrie de haute technologie en plein essor d’Israël.
Mais l’unité 8200 est également la pièce maîtresse de l’appareil d’État répressif du pays. L’unité 8200 a créé un gigantesque filet numérique qui permet de surveiller et de harceler en permanence la population palestinienne, dont les appels, les e-mails et les moindres faits et gestes sont enregistrés par le groupe.
L’unité 8200 utilise ces données pour compiler d’énormes dossiers d’informations sur les Palestiniens sous son contrôle, notamment leur historique médical, leur vie sexuelle et leurs antécédents de recherche, afin de pouvoir les utiliser ultérieurement à des fins d’extorsion. Si une personne doit traverser des postes de contrôle pour un traitement médical crucial, son autorisation peut être suspendue jusqu’à ce qu’elle se conforme aux demandes israéliennes de fournir des informations sur ses pairs.
Des informations telles que le fait qu’une personne trompe son conjoint ou est homosexuelle sont également utilisées comme appât pour le chantage. Un ancien soldat de l’unité 8200 a déclaré que dans le cadre de sa formation, il avait été chargé de mémoriser différents mots arabes pour "gay" afin de pouvoir les écouter dans les conversations.
En 2014, 43 réservistes de l’Unité 8200 ont révélé publiquement que l’unité ne faisait aucune distinction entre les Palestiniens ordinaires et ceux qui se livrent à la violence et que les Palestiniens dans leur ensemble étaient considérés comme des ennemis de l’État. Ils ont également affirmé que leurs renseignements étaient transmis à de puissants politiciens locaux, qui les utilisaient à leur guise.
Plus récemment, le nouveau projet de l’Unité 8200, Lavender, utilise l’intelligence artificielle pour sélectionner les cibles de la campagne de bombardement de l’armée israélienne à Gaza. Une "estimation prudente" publiée par la revue médicale The Lancet suggère que 186 000 personnes sont mortes depuis le 7 octobre à cause des bombardements israéliens. Environ deux millions de personnes supplémentaires ont été déplacées.
Les agents de l’Unité 8200 ont continué à produire bon nombre des applications les plus téléchargées au monde, notamment le service de cartographie Waze et la plateforme de communication Viber. Mais la plus importante est peut-être le logiciel d’espionnage Pegasus.
Pegasus a été utilisé pour espionner plus de 50 000 personnalités du monde entier, dont des hommes politiques comme le président français Emmanuel Macron, le Premier ministre pakistanais Imran Khan et le président irakien Barham Salih. Des journalistes, des défenseurs des droits de l’homme et des membres de familles royales ont également été ciblés par la surveillance.
Les vétérans de l’Unité 8200 ont vendu Pegasus à certains des gouvernements les plus autoritaires du monde. Le Premier ministre indien Narendra Modi, par exemple, a utilisé le logiciel pour déterrer des informations compromettantes sur ses opposants politiques, tandis que d’autres membres de son gouvernement ont piraté le téléphone d’une femme qui accusait le juge en chef de l’Inde de l’avoir violée.
Parmi les acheteurs connus du logiciel figurent la CIA américaine, ainsi que les gouvernements des Émirats arabes unis, du Panama et de l’Arabie saoudite, qui ont utilisé le logiciel pour surveiller le journaliste du Washington Post Jamal Khashoggi avant qu’il ne soit assassiné par des agents saoudiens en Turquie. Toutes les ventes de Pegasus devaient être approuvées par le gouvernement israélien, qui avait apparemment accès aux données que les clients étrangers de Pegasus accumulaient.
Les vétérans de l’Unité 8200 ont même déjà créé des VPN espions. En 2013, Facebook a acheté Onavo Protect et a ensuite fait la promotion de son produit auprès de ses milliards d’utilisateurs. Cependant, ceux qui l’ont téléchargé ne savaient pas que, loin d’être une application de confidentialité, Onavo était utilisé pour les surveiller afin d’aider Facebook à comprendre le marché et à écraser ses concurrents. Après que le scandale a été rendu public, Facebook a retiré Onavo de l’App Store et, en 2019, le produit est en panne.
LES ESPIONS QUI CONTRÔLENT VOS RÉSEAUX SOCIAUX
La collaboration de Facebook avec l’Unité 8200 va cependant bien plus loin. L’enquête de MintPress News de 2022 de cet auteur a révélé qu’un grand nombre de vétérans de l’Unité 8200 avaient ensuite occupé des postes de direction chez Meta, la société mère de Facebook.
Parmi eux, Emi Palmor, vétéran de longue date de l’armée israélienne et ancien directeur général du ministère israélien de la Justice, est l’un des 21 membres du conseil de surveillance de Meta, le panel qui contrôle en dernier ressort l’orientation politique de Facebook, Instagram et Threads, décidant du contenu approprié et de celui qui est inacceptable et doit être supprimé. Ainsi, un vétéran de l’Unité 8200 influence le contenu que des milliards d’utilisateurs voient, et ne voient pas, en ligne, y compris, vraisemblablement, sur l’assaut d’Israël sur Gaza, un sujet sur lequel Facebook a toujours favorisé Israël et fait taire les voix palestiniennes.
La même enquête a permis de découvrir qu’au moins 99 anciens agents de l’Unité 8200 travaillaient chez Google. Parmi eux, le directeur de la stratégie et des opérations de Google, Gavriel Goidel, le directeur des informations, des données et de la gestion, Jonathan Cohen, et le directeur du libre-service mondial de Google Waze, Ori Daniel.
Microsoft, quant à elle, a embauché au moins 166 vétérans de l’Unité 8200 pour remplir ses rangs, dont beaucoup sont passés directement de l’armée à l’entreprise, ce qui suggère qu’elle recrute activement dans le régiment.
Ces chiffres sont certainement une grave sous-estimation, car, selon la loi israélienne, révéler son affiliation actuelle ou passée à l’Unité 8200 est une infraction. Par conséquent, les personnes trouvées étaient celles qui ont eu l’audace de défier la loi israélienne.
VOTRE IDENTITÉ EST-ELLE EN SÉCURITÉ ?
Le secret sur Internet est une affaire sérieuse. Plus d’un milliard de personnes font confiance aux VPN pour cacher leur identité en ligne. Cependant, le passé de Kape Technologies, depuis ses débuts en tant qu’entreprise de logiciels publicitaires envoyant des publicités aux utilisateurs jusqu’aux liens étroits de ses principaux dirigeants avec les services de renseignement israéliens, soulève de sérieuses inquiétudes quant à la confidentialité de ses clients.
Au mieux, un ensemble inquiétant de conflits d’intérêts surgit lorsque vous transmettez vos données à une entreprise avec un tel passé éthique. Mais étant donné que de nombreuses personnalités clés mises en avant ici ont des liens étroits avec des groupes tels que Duvdevan et Unit 8200, qui mènent tous deux des opérations d’espionnage à grande échelle, et que l’ancien directeur technique d’ExpressVPN travaillerait apparemment à espionner les utilisateurs et à transmettre ces informations à des gouvernements étrangers, on ne peut pas exclure la possibilité qu’il s’agisse d’une gigantesque opération d’infiltration visant à recueillir des données sur un grand nombre d’individus, semblable à ce que l’Unité 8200 est déjà connue pour faire.
Même si ExpressVPN, CyberGhost, Private Internet Access, ZenMate et d’autres produits de Kape Technologies peuvent être utilisés en toute sécurité, les activistes et les révolutionnaires, en particulier ceux qui travaillent sur des questions telles que la Palestine, devraient au moins connaître l’histoire de l’entreprise avant de lui faire automatiquement confiance.