Javier Pastor

Imagina quequieres comenzar a usar una VPN. Buscas en Google cuáles son las mejores y te encuentras con artículoscomo esteen que parecen dejar claro que ExpressVPN, CyberGhost y Private Internet Access son las mejores. El tema parece completo y te suenan algunos de esos servicios, así que te lanzas y comienzas a usar uno de ellos.

¿Cuál es el problema? Que tanto quien recomienda esos servicios como los proveedores de los mismos pertenecen al mismo grupo. Se llaman Kape Technologies yllevan años comprando plataformas de este tipo y sitios web de comparativas de VPNs para autopromocionarse. Son un ejemplo de un problema que afecta a una industria con muchas sombras y que hacen que lo de usar una redVPNpara proteger nuestras conexiones dé un poco de miedito.

Todo comenzó con Teddy Sagi y Crossrider

La historia de Kape Technologies es desde luegollamativa. Antes de cambiar de nombre en 2018,la empresa se llamaba Crossrider. Tras su creación en 2012 está el multimillonario israelí Teddy Sagi, que entre otras cosas es propietario del célebre mercado de Camdem en Londres.

Sagi tiene una trayectoria polémica. Para empezar,estuvo en prisiónpor usar información privilegiada en los 90. En 1999 fundaba Playtech, una empresa de apuestas online que cotiza en la bolsa de Londres y que fundó junto a Koby Menachemi, que a su vez trabajó como desarrollador en la llamada ‘Unit 8200’. ¿Qué es la Unidad 8200? Puesuna unidadquetrabaja para las Fuerzas de Defensa de Israelen el ámbito del descifrado de códigos y de la inteligencia. Algunos la llaman “la NSA israelí”.

Sagi —queaparece en los Papeles de Panamáy que esta semanaescapaba de un atentadocontra su vida— acabó cambiando de tercio, y en 2012 fundó Crossrider. En 2015 investigadores de Google y la Universidad de Stanford publicaron un informe (PDF) en el que descubríancómo funcionaba la técnica ‘ad injection’en el mundo de la publicidad online: con ella era posible interceptar el tráfico del contenido que llegaba al usuario para meter por medio publicidad y popups que parecen venir de ninguna parte.

Crossrider acabó teniendo mala reputación por crear productos malware y adware que fueron denunciados porMicrosoft,SymantecoMalwarebytes(también al menos enotra ocasión), y como explicaban entoncesen Forbes,fue una de las empresas más implicadas en ese tipo de actividades. Puede que recordéis más el casosi mencionamos a Superfish, el malware que estaba preinstalado en equipos de Lenovo.

La compañía fuecambiando su foco: tras especializarse en la optimización del tráfico en internet pasó al mercado de la publicidad paracentrarse definitivamente en el segmento de la ciberseguridad. Uno de los puntos de inflexión fuela comprade Cyberghost VPN en marzo de 2017 por 9,2 millones de euros.

Fue entonces cuando la estrategia de esta empresa fue definiéndose. Como explicabanen RestorePrivacy, la empresa de Sagi cambió su nombre de Crossrider a Kape Technologies para,como admitiósu propio CEO, Ido Erlichman,distanciarse de “pasadas actividades”.

Las adquisiciones se sucedieron. Kape compró Zenmate por 5 millones de dólaresen octubre 2018, pero a partir de ahí la apuesta subió. Adquirieron la empresa Private Internet Access (PIA) por127 millones de dólaresen septiembre de 2020, y han hecho lo mismo recientemente aladquirir Express VPNpor 936 millones de dólares.

Antes, en marzo de 2021,Kape adquiría Webselenese, un grupo editorial  de medioscentrados “en contenidos de seguridad y privacidad para los consumidores”. La operación, quese cerrópor valor de 149,1 millones de dólares, tenía un lado curioso: no se mencionaba en ella a vpnMentor, uno de los teóricos sitios web que pertenecían a ese grupo y que se dedican a realizar análisis y compartivas de servicios VPN.

El dato es significativo porque hace pocos días vpnMentorrevelabacómo “estas 7 empresas poseen en secreto docenas de VPNs” ymencionaba el caso concreto de Kape Technologiesjunto a otros grupos como j2 Global o Actmobile Networks. Curiosamente una captura que muestra una búsqueda en Google de este tipo referencia a este sitio web y en él si recomiendan los servicios de Kape Technologies, algo curioso y contradictorio.

Sea como fuere,esa adquisición “cerraba el círculo"al convertir a Kape Technologies en una empresa que poseía alguna de las plataformas VPN más conocidas del mundo, pero también medios que las promocionaban con esas listas de “las mejores VPNs” en las que no se explicaban quién estaba detrás de esas selecciones y valoraciones.

Era, como explicabanalgunos analistas, como si una cadena como los Hoteles Hilton comprara una plataforma como Tripadvisor: las recomendaciones de la segundaya no serían fiables.

Otra web de análisis y comparativaa de productos y servicios (VPNs incluidos) de Webselenese llamada Wizcase dejaba claras sus preferencias: ExpressVPN, CyberGhost y PIA eran los elegidos por sus editores. El diseño y contenidos, por cierto, son ciertamente similares entre ambos sitios web. Es el primer enlace que dábamos al iniciar el artículo, y es uno querevela lo preocupante de la situación.

Las suspicacias que pueden surgir con la singular trayectoria de Kape Technologies no son las únicas de este mercado. Nuestros compañeros de Genbeta hablaban de cómoalgo similar ocurría con el conglomerado j2 Global, que espropietaria de servicios como IPVanish, StrongVPN o SaferVPN, pero que además también posee el grupo editorial Ziff Davis, en el cual tenemos a medios como Mashable o PCMag que han realizado cientos de análisis comparativos de VPNs. ¿Yo me lo guiso, yo me lo como?