В марте автор заметил, как Bitwarden удвоила стоимость Premium-тарифа и сделала это хитро: изменил цены на вымышленные ежемесячные шаги, хотя продукт никогда не предлагал подписку, и уведомил старых клиентов за пятнадцать дней до продления. Компания не опровергла эти заявления, а подтвердила их на Mastodon, будто защищаясь, даже не заметив, как этот факт усиливает критику. В феврале longtime CEO Майкл Кранделл тихо перешел на консультативную роль без официальных заявлений, хотя это сразу отразилось на его профиле в LinkedIn. Его сменил Майкл Салливан, бывший глава Acquia и Insightsoftware, чья основная специализация — слияния и поглощения для частных инвестиционных фондов. Его задача не управление компанией годами, а продажа бизнеса через выход капитала. В апреле также ушел финансовый директор Стивен Моррисон, уступив место бывшему CEO InVision Майклу Шенкману, тогда как CTO Кайл Спаррин остался на посту. Ирония в том, что именно такие люди теперь рулят вашим менеджером паролей.
Сайт претерпевает реальные изменения. Фраза "Always free" исчезла с личной страницы для менеджера паролей в середине апреля, несмотря на то что бесплатный тариф пока существует. Ценностные принципы культуры компании тоже переписали. Раньше аббревиатура GRIT обозначала Gratitude, Responsibility, Inclusion и Transparency. После 4 мая теперь там Gratitude, Responsibility, Innovation и Trust. Слова Inclusion и Transparency вычеркнули, добавив Innovation и Trust. Ни в блоге, ни в пресс-релизах ничего подобного не было. На сайте даже пост Кранделла 2022 года редактировали вручную: в списке ценностей оставили новые, но объяснительный текст под ним про старую версию не поменяли, создав противоречивый документ. Это та же тактика: скрывать изменения внутри старого контента и надеяться, что никто не замечает.
Автор уже переехал на собственный инстанс Vaultwarden, запущенный в январе. Он следит за Bitwarden не из страха потери паролей, а чтобы документировать системный процесс доверия, создания зависимости и тихого пересмотра условий. Салливан нанимали ради того, чтобы максимизировать доходы, привести отчетность в порядок и продать компанию конкурентам вроде 1Password или крупным технологическим гигантам. Если это произойдет, жесткие форки станут неизбежны, и цена на подписку поднимется еще выше. Для пользователей самохостинга главный вопрос выживаемость модели. Сейчас это работает потому что клиенты Bitwarden используют лицензию Apache 2.0, а серверный API открыт. Vaultwarden реализует этот же API, и официальные приложения не видят разницы. Главная угроза заключается в том что Bitwarden продает своим предприятиям свой собственный серверный стек, а не Vaultwarden. Если компания решит, что терпимый подход больше не оправдан, она может просто замедлить обновление API до тех пор, пока совместимость не сломается сама собой. Сеть сообщит об этом быстро, а форк последует. Веб-версия останется доступной через любой браузер, так что в худшем случае потеряется только автоматическая заполнение форм на короткий срок. Это неудобно, но не катастрофично.