La VPN “No-Logging” de IPVanish llevó a Homeland Security a Comcast User

IPVanish, un proveedor de VPN que durante años reclamó una estricta política de no registro, condujo a Homeland Security a un sospechoso utilizando una dirección IP de Comcast, según documentos judiciales presentados en 2016. StackPath, el nuevo operador de IPVanish, informa a TorrentFreak que no hablarán en nombre del antiguo equipo que hace tiempo que dejó la empresa. Sin embargo, se han prometido garantías de seguridad para el futuro.

El 4 de mayo de 2016, Scott Sikes, un agente especial del Departamento de Seguridad Nacional, participó en una investigación de abuso infantil.

Actuando encubierto, Sikes estaba monitoreando un canal en Internet Relay Chat (IRC) cuando un sospechoso publicó un enlace. Cuando Sikes lo abrió descubrió una imagen de pornografía infantil.

Sikes entabló una sesión de chat uno a uno con el sospechoso que posteriormente publicó tres enlaces más, cada uno con el mismo tipo de material. Más tarde se descubrió que el sospechoso había publicado otros 17 enlaces que llevaban a imágenes de abuso similares.

Habiendo capturado la dirección IP del sospechoso (209.197.26.72), Sikes lo remontó a Highwinds Network Group , una empresa de almacenamiento en la nube, CDN y colocación que quizás sea más conocida entre los usuarios que comparten archivos para su negocio masivo relacionado con Usenet.

Homeland Security realizó un Summons for Records en Highwinds, exigiendo que entregara los detalles del usuario detrás de esa dirección IP en el momento en que el usuario de IRC publicó los enlaces.

Aunque no se mencionó directamente por su nombre en documentos judiciales, en ese momento Highwinds era propietario del proveedor de VPN IPVanish, una compañía que ha afirmado repetidamente que lleva registros cero relacionados con las actividades de sus clientes. Parece que el sospechoso rastreado por Homeland Security era un cliente de IPVanish, pero cualquier esperanza de que permaneciera en el anonimato pronto fue descartado.

El 26 de mayo, Highwinds respondió a la convocatoria, confirmando que la dirección IP pertenecía a su servicio VPN. Inicialmente, la compañía le dijo a HSI que para proteger los datos de los clientes, “no registramos ninguna información de uso”. Por lo tanto, no tenemos ninguna información con respecto a la IP referenciada “.

Sin embargo, después de que Sikes se comunicó nuevamente con Highwinds, la compañía sugirió que HSI enviara una segunda convocatoria solicitando información más detallada sobre el suscriptor.

El 9 de junio de 2016, HSI atendió una segunda convocatoria en Highwinds, solicitando “cualquier información asociada con el tráfico de IRC usando IP 209.197.27.72, puerto 6667.” El 21 de junio, Highwinds presentó los productos.

En una respuesta a HSI, Highwinds proporcionó información que permitió a HSI identificar al sospechoso que se conectaba al servidor VPN, se conectaba al servidor IRC y luego se desconectaba del servidor VPN. Highwinds también entregó el nombre del sospechoso (Vincent Gevirtz), su dirección de correo electrónico, además de detalles de su suscripción VPN.

También se puso a disposición de HSI la dirección IP real de Gevirtz (Comcast 50.178.206.161) “así como las fechas y horas [que] se conectaron y desconectaron de la red IRC”, momentos que coincidieron con la actividad investigada por HSI.

HSI luego emitió una convocatoria en Comcast, solicitando información del cliente en la dirección IP en cuestión. Comcast respondió tres días después con un nombre ligeramente diferente, Julian Gevirtz, más una dirección en Indiana. Vincent Gevirtz fue encontrado posteriormente en esa dirección con sus padres y luego admitió la conducta llevada a cabo en el canal de IRC. Además admitió haber compartido imágenes de abuso en línea durante al menos siete años.

Aunque habrá pocas personas desilusionadas de que Gevirtz haya sido rastreado por HSI, ayer hubo un alboroto considerable cuando los documentos de la corte se publicaron en la página de discusión de / r / piratería en Reddit.

IPVanish siempre ha sido muy elocuente acerca de sus políticas de no registro, pero los documentos de la corte en el caso Gevirtz parecen mostrar que la empresa registró mucho, aparentemente a qué servicios se accedió y cuándo.

Entonces, con esta aparente contradicción en la mano, TF contactó a StackPath, la compañía que compró Highwinds y, por lo tanto, IPVanish en 2017. ¿Cómo puede existir su política de “registros cero” junto con la entrega de tanta información?

“Estamos contentos de que hayas preguntado. Ese juicio fue a partir de 2016, mucho antes de que StackPath adquiriera IPVanish en 2017 “, dijo Jeremy Palmer, Vicepresidente de Producto y Mercadotecnia.

“IPVanish no tiene, no tiene y no registrará o almacenará los registros de nuestros usuarios como una empresa de StackPath. No puedo hablar de lo que sucedió en el reloj de otra persona, y ese equipo administrativo se fue hace mucho tiempo. Pero sepa esto: además de no iniciar sesión, StackPath defenderá la privacidad de nuestros usuarios, independientemente de quién lo solicite “.

De esta afirmación queda bastante claro que StackPath no quiere entrar en lo que fue antes y, al menos hasta cierto punto, eso es comprensible. Una vez dicho esto, estas cosas deben tener algún tipo de documentación impresa (registros si lo desea) que documente qué sucedió y quién fue el responsable. Así que volvimos a preguntar, esta vez añadiendo algunas preguntas más para tratar de encontrar las cosas.

Comenzamos por preguntar sobre las políticas generales de registro de IPVanish antes de que StackPath se hiciera cargo. Claramente, si la política anterior era iniciar sesión (como sugieren los documentos de la corte), en algún momento StackPath debe haber visto esas políticas y haberse dado cuenta de que eran incompatibles con su nuevo enfoque de privacidad. Si ese fuera el caso, ¿cuáles eran las políticas anteriores y cuándo fueron revisadas a las normas StackPath?

“No puedo hablar en nombre del anterior equipo ejecutivo o legal (involucrado en este asunto) ya que ya no forman parte de Highwinds Network Group, y no lo han sido desde la adquisición”, reiteró Palmer.

“Es imposible para mí especular o comentar sobre lo que pudo haber sucedido bajo diferentes propietarios / administración. No guardamos los registros de VPN [ahora]. Valoramos la privacidad de nuestros clientes por encima de todo lo demás “.

El problema aquí es que, al menos en lo que respecta a las declaraciones de privacidad de IPVanish, las políticas anteriores son exactamente las mismas que las nuevas: no hay registros. Claramente, algo tiene que ceder. En este punto, Palmer nos proporcionó una declaración del CEO de StackPath, Lance Crosby.

Crosby es un peso pesado de la industria, hay pocas dudas al respecto. Fundador, CEO y Presidente de Softlayer hasta su venta a IBM en 2013, Crosby también fue ex COO de ThePlanet. Él no ofrece ninguna prueba clara, pero dice que el caso de HSI podría haber sido una excepción.

“En el momento de la adquisición 2/6/17, el equipo de StackPath y un tercero realizaron la debida diligencia en la plataforma. No existían registros, no existían sistemas de registro y no existía la intención previa / actual / futura de guardar los registros “, dice Crosby.

“Lo mismo es cierto hoy. Solo podemos suponer, esta fue una orden dirigida por autoridades. No podemos encontrar ningún historial de registro en ningún nivel. Su privacidad es primordial y lucharemos contra cualquier persona o agencia gubernamental que desee infringirla.

“No puedo hablar de lo que sucedió en el reloj de otra persona, pero la tecnología es mi vida y he dedicado mi carrera a ayudar a los clientes a construir y usar Internet en sus términos. StackPath lo lleva aún más lejos: la seguridad y la privacidad son nuestra principal misión. También soy abogado y pasaré mi último aliento para proteger los derechos de privacidad de las personas, especialmente nuestros clientes “, concluye.

Si bien tener la palabra de Crosby sobre un futuro sin tala tiene peso, por desgracia no estamos más cerca de descubrir lo que sucedió en 2016. No se menciona en los documentos judiciales el escenario de tala única descrito anteriormente, aunque eso es ciertamente posible. La gran pregunta de si podría volver a suceder es tema de debate.

En el futuro, IPVanish dice que está comprometido con su política de “no registro” y dice que la diferencia hoy es un “equipo de gestión completamente diferente” y un CEO que es “un fuerte defensor de la privacidad” que “construyó StackPath sobre esta base”.

IPVanish es la VPN de alto perfil más reciente que ha proporcionado información a las autoridades después de reclamar la seguridad de sus usuarios. En 2011, HideMyAss entregó información que ayudaría a encarcelar al hacker de LulzSec, Cody Kretsinger. El año pasado se reveló que PureVPN ayudó al FBI a atrapar a un acosador cibernético.

ADDRESS

321 Street Name, UK, London
Phone: (000) 765-4321
Fax: (000) 765-4321
Website: http://example.com
Email: info@example.com

DISCLAIMER

Important: This site has been setup purely for demonstration purposes and all the content are designed to showcase the uDESIGN WP theme as it could look on a live site.
All images are copyrighted to their respective owners.