Des employés d'ExpressVPN ont protesté et remis en question le rôle de Daniel Gericke au sein de l'entreprise après la révélation de sa participation au Project Raven.
Daniel Gericke fait partie des trois Américains ayant été accusés d'avoir espionné et hacké des opposants politiques au profit des Émirats Arabes Unis.
Un ancien espion devenu CIO
Le 14 septembre, il a été annoncé qu'un accord dans le but d'éviter des poursuites judiciaires avait été formé entre trois anciens agents du renseignement américain et les autorités fédérales. Les trois hommes, Marc Baier, Ryan Adams et Daniel Gericke, ont avoué avoir piraté les comptes et téléphones d'activistes, de journalistes et de gouvernements rivaux pour le compte des Émirats Arabes Unis, lors d'une opération nommée « Project Raven ». Ils ont notamment admis l'utilisation d'une « cyberarme » du nom de « Karma », contenant des exploits zero-click et leur permettant de s'introduire dans les iPhone de leurs cibles sans aucune interaction de leur part. Dans le cadre de l'accord, les trois hommes doivent payer 1,69 millions de dollars au total et ne plus jamais chercher à obtenir une habilitation de sécurité américaine.
Cependant, il se trouve que depuis Daniel Gericke s'est reconverti et est désormais le CIO d'ExpressVPN. Les révélations à son sujet sont vite devenues gênantes pour une entreprise qui fait de la sécurité et de la confidentialité de ses clients son argument principal. Une conclusion partagée par les employés de l'entreprise, qui ont remis en cause son rôle au sein de la société et la communication de la firme à son sujet lors d'une session de questions/réponses.
Des employés préoccupés par le rôle de Gericke
Après les révélations, ExpressVPN avait admis être au courant du passé de Gericke et même l'avoir embauché en partie pour ça. « Daniel a une connaissance approfondie des outils et techniques utilisés par les adversaires contre lesquels nous cherchons à protéger les utilisateurs et utilisatrices, et il est donc un expert particulièrement qualifié pour donner des conseils sur la défense contre ces menaces », avait déclaré l'entreprise à Motherboard.
Pas vraiment satisfaits de cette réponse, les employés ont profité d'une réunion pour faire entendre leur mécontentement. Parmi leurs préoccupations, le fait d'avoir découvert dans la presse le passé de Gericke alors même que l'entreprise le connaissait. « Y a-t-il d'autres employés dont les antécédents devraient maintenant être clarifiés ? », s'est notamment demandé un employé. D'autres s'inquiètent de l'image renvoyée auprès des clients et de candidats potentiels. « Quel impact pensez-vous que cela aura sur le recrutement et la perception des candidats ? » s'interroge l'un d'entre eux. « Pouvez-vous nous fournir des informations sur le nombre total de désabonnements/désinstallations de produits ExpressVPN depuis l'annonce du rachat et du DPA [l'accord formé avec les autorités, ndlr] ? ».
ExpressVPN a affirmé avoir répondu aux préoccupations de ses employés et a renouvelé sa confiance envers Gericke dans une déclaration faite à Reuters : « C'est seulement sur la base d'un engagement clair et des contributions à notre mission que Daniel a pu obtenir des postes à responsabilités au sein de l'entreprise et la pleine confiance de nos cofondateurs ».
