Grenouillages d’Abou Dhabi : E. Snowden appelle à la vigilance face à ExpressVPN

Souvent classée parmi les meilleurs fournisseurs de VPN, l’entreprise ExpressVPN a reconnu avoir été au courant – et ce dès le début de leur collaboration –, de la participation de l’un de ses cadres à un programme d’espionnage des Émirats arabes unis (EAU) employant des anciens agents du renseignement US. Malgré la condamnation dudit cadre par la justice américaine, ExpressVPN a déclaré lui maintenir sa confiance.
Edward Snowden,célèbre lanceur d’alerte,a mis en garde les utilisateurs de ce VPN. Dans un message publié il y a quelques jours sur Twitter, Joseph Menn,journaliste spécialiste de la cybersécurité, a fait référence à un homme qui est ou fut «du moins jusqu’à récemment CIO [Chief Information Officer, c’est-à-dire responsable des technologies de l’information et de la communication] du grand VPN ExpressVPN», en indiquant qu’il est «l’un des trois anciens agents des services de renseignement américains qui ont accepté aujourd’hui de ne pas se défendre contre les accusations d’avoir aidé illégalement les Émirats arabes unis à pirater des individus». «Ça fait réfléchir», conclut le reporter de l’agence Reuters, avant d’interroger ses lecteurs en ces termes dans un message suivant : «Les EAU sont très, très sérieux à propos de la surveillance. Connaissez-vous votre fournisseur de VPN à moitié aussi bien qu’il ne vous connaît ?»
En ce 14 septembre, le département US de la Justice a annoncé que trois anciens agents du renseignement américain ont admis avoir participé à une opération de piratage informatique pour le compte des Émirats arabes unis ciblant des ennemis et rivaux de cet État du Golfe. Une affaire complexe qui met en lumière le marché mondial du piratage informatique, où des gouvernements recrutent des experts en sécurité informatique étrangers pour espionner leurs ennemis. Comme l’indique l’AFP, Marc Baier (49 ans), Ryan Adams (34 ans) et Daniel Gericke (40 ans) ont accepté de payer des pénalités financières pour un montant cumulé de 1,7 million de dollars (environ 1,45 million d’euros) – soit la somme d’argent qu’ils avaient gagnée en travaillant pour les EAU – afin de suspendre les poursuites judiciaires à leur encontre pour violation des lois américaines d’exportation, fraude informatique et accès frauduleux à des ordinateurs. Un tribunal fédéral de Virginie a ainsi accepté de différer les poursuites pendant trois ans. Les trois hommes avaient travaillé dans le renseignement– notamment la NSA, l’Agence de renseignement militaire américaine – avant de participer de 2016 à 2019 à des cyberattaques menées par une entreprise émiratie liée au gouvernement des Émirats sur diverses cibles, notamment des serveurs informatiques aux États-Unis, selon la justice US. L’une de ces opérations de piratage leur a donné accès à«des dizaines de millions» de smartphones, selon la même source. Comme le précise Vice, les trois hommes auraient utilisé des systèmes«zéro-clic» permettant de prendre le contrôle d’un appareil sans aucune interaction avec l’utilisateur. Ceux-ci auraient été implémentés dans«Karma», le système de piratage utilisé par le projet Raven des EAU. Ce projet reposait sur une équipe clandestine comprenant une douzaine d’anciens agents des services de renseignement américains recrutés pour aider les Émirats arabes unis à surveiller d’autres gouvernements, des militants et des activistes des droits de l’Homme qui critiquent la monarchie, selon Reuters. Au-delà des sanctions financières, les accusés ont été bannis du renseignement américain et ont l’interdiction de pratiquer à nouveau des activités de piratage.