Edward Snowden の懸念:ExpressVPN と UAE での活動の関係は?

Why Edward Snowden is urging users to stop using ExpressVPN?

2021/09/19 SecurityAffairs — 先週、イスラエルのサイバー・セキュリティ企業である Kape Technologies は、$936 million の投資の一環として、業界をリードする VPN である ExpressVPN を買収した。Kape は、今回の買収により、顧客の全体数が約300万人から600万人以上に倍増すると発表している。その一方で Edward Snowden は、ExpressVPN が提供する VPN サービスに懸念を示し、ユーザーに使用をやめるよう警告している。

Edward Snowden が懸念を示す ExpressVPN とは?

先週のこと、3人の元 NSA 職員 (Marc Baier 49歳/Ryan Adams 34歳/Daniel Gericke 40歳) が、今後の活動や雇用を制限する起訴猶予契約にサインした。この3人は、2016年1月から2019年11月にかけて、UAE のサイバー・セキュリティ企業である DarkMatter の hackers-for-hire として働いてきた。

米国司法省は、米国の輸出管理法/コンピュータ詐欺法/アクセスデバイス詐欺法の違反に関する調査を収束するために、$1,685,000 (それぞれ $750,000/$600,000/$335,000)の 制裁金の支払いを要求している。3人の容疑者は、この UAE の会社で働いていたときに、Karma および Karma 2 と名付けられた、2つの iOS ゼロクリック・エクスプロイトを開発したとされる。

また、司法省は彼らに対して、関連する省庁や FBI に協力するよう命じ、米国のセキュリティ・クリアランスを生涯にわたって禁止することも宣告している。

Edward Snowden は、3人の元 NSA 職員のうちの1人である、Daniel Gericke が ExpressVPN の CIO だったことを心配していたのだろう。2019年に Reuter は、UAE による監視プログラムの実施やヒットアンドアウェイ方式のハッキングに協力するための、秘密の専門家チームの一員として Project Raven に参加した、アメリカの傭兵による秘密のハッキング・チームの活動を、詳細に記したレポートを発表した。

ExpressVPN は、DoJ の告発に関しては公式回答を発表したが、この専門家が指摘するのは、2019年に Daniel Gericke が入社する前に、Project Ravenに参加していたことである。

ExpressVPN は、「この数日における Daniel Gericke のニュースが、当社の基本的価値観へのコミットメントを疑わせ、当社のユーザーに懸念を抱かせる原因となったことは、きわめて遺憾だと考えている。誤解のないように説明すると、当社は Daniel Gericke 専門知識が顧客の保護に役立ったことを高く評価しているが、Project Raven を容認しているわけではない。このプロジェクトの象徴でもある監視という行為は、当社のミッションとは完全に相反するものだ」と回答している。

そして、「2019年12月に Daniel Gericke を採用したとき、私たちは彼の経歴を認識していた。サイバー・セキュリティ分野で20年間、最初は米軍や政府系契約企業で働き、次に同盟国である U.A.E. にテロ対策情報サービスを提供する米企業で働き、最後にU.A.E. の企業で同じ仕事をしていた。私たちは、機密活動の詳細や、当局による調査内容を知らなかった」と述べている。

ExpressVPN は、「ユーザーのプライバシーを保護するための、安全なサービスを実現するために、複数のセキュリティ対策を実施している」と付け加えている。ExpressVPN のブログ記事には、「当社のミッションに対するコミットメントは、揺るぎないものであると確信しているが、行動は言葉よりも大きいことも理解している。まず、従来から実施している、第三者機関による監査の頻度を増やし、活動ログや接続ログを一切保存しないというポリシーを含め、当社がプライバシー・ポリシーを完全に遵守していることを、毎年再確認する予定である。これは最初の一歩であり、今後も顧客の信頼を得るために努力していく」と、この問題に関するコメントが記されている。

Daniel Gericke の経歴を、グレーゾーンだと捉えるのかどうかという、倫理の問題ですね。Edward Snowden を引き合いに出していることで、国家としての倫理も、合わせて問題にしているのだろうと思います。映画の話になりますが、Amazon Prime で、ノンフィクション版の「スノーデン」と、ドキュメント版の「シチズンフォー スノーデンの暴露」が無料で提供されています。観ておいて損のない映画だと思います。

%d bloggers like this: