C’est un coup dur pour les adversaires du P2P. 700 Mo d’e-mails ont été volés sur les serveurs du spécialiste de la lutte anti-P2P MediaDefender, et distribués sur BitTorrent. Ils montrent notamment une collaboration avec les autorités américaines.

Connu de longue date, MediaDefender a été l’une des premières sociétés spécialisées dans la chasse aux P2Pistes. Elle est devenue experte des méthodes de parasitages des réseaux P2P, en inondant les réseaux de faux fichiers (spoofs) ou en créant même de faux trackers BitTorrent. A l’été 2005, MediaDefender avait été rachetée pour 42,5 millions de dollars par ARTISTDirect, une plate-forme anglophone de musique en ligne. Avec l’objectif de se servir de l’expertise de MediaDefender pour attirer les P2Pistes vers de faux fichiers qui dirigent l’utilisateur vers des plate-formes légales.

Mais depuis, MediaDefender est surveillée de près par la communauté P2P. Au début de l’été, il avait dû fermer précipitemment son site Miivi.com, après que le blog spécialisé TorrentFreak ait révélé son existence. Miivi se faisait passer pour un site pirate pour attirer les utilisateurs dans son piège.

La semaine dernière, 700 Mo d’e-mails stockés sur les serveurs de MediaDefender ont été volés et distribués sur BitTorrent par un groupe qui se fait appeler MediaDefender-Defender. Ils ont eu accès à la boîte Gmail d’un employé, Jay Maris, qui y relayait l’ensemble des mails de MediaDefender. « En publiant ces e-mails, nous espérons protéger la vie privée et l’intégrité personnelle de l’ensemble des utilisateurs de peer-to-peer« , indique le groupe dans un fichier NFO joint au fichier .mbox qui contient l’ensemble des mails. « Les e-mails contiennent des informations sur les différentes solutions tactiques et techniques pour traquer les utilisateurs de P2P« , indiquent-ils également.

Mais les mails ne contiennent pas que des informations techniques. Ils permettent notamment de revenir sur l’affaire Miivi, et de voir que MediaDefender voulait à tout prix garder son petit secret. « C’est vraiment la merde« , écrit Saaf en apprennant que leur filiation au site avait été compromise. « Mettons-le hors-ligne« . Les équipes de MediaDefender se sont alors empressées de créer un nouveau site, sous le domaine Viide.com, avec les mêmes objectifs qui restent toutefois obscurs. Ils ont d’abord refait toute l’interface graphique, effacé toute référence à Miivi, et mis au point une nouvelle stratégie de référencement. La décision a été prise d’exporter l’ensemble des correspondances liées à Viide sur un serveur mail sécurisé, à Las Vegas. Mais dans quel but ?

Sans doute s’agit-il de mettre en route la stratégie de ARTISTDirect, qui veut attirer un maximum de P2Pistes pour les diriger ensuite vers des plate-formes légales. Rien dans les mails ne montre une volonté de MediaDefender de capter les adresses IP des utilisateurs pour les compromettre et engager des poursuites. A moins que…

MediaDefender lié au parquet de New York

Les e-mails révèlent qu’une collaboration étroite était en cours avec les services du procureur de New York. MediaDefender crée pour eux un outil qui permet au parquet d’accéder à distance aux données de MediaDefender concernant les P2Pistes, et qui doit répondre à des critères techniques et juridiques précis pour pouvoir servir de preuve lors de procédures judiciaires. « De votre côté, le crawler peer-to-peer va identifier les fichiers qui correspondent aux critères de recherche établis« , écrit un analyste du parquet pour préciser leur cahier des charges. « Les données seront ensuite collectées, filtrées pour les adresses IP des résidents de New York (dans les limites de précision posées par les technologies de géolocalisation). Ces données seront ensuite transmises à nous où, de notre côté, un logiciel distinct va utiliser ces données pour se connecter au réseau et télécharger le fichier sur un hébergeur et le stocker sur nos serveurs pour garder la preuve et effectuer d’autres d’analyses« . Rien dans les e-mails ne permet d’établir un lien entre Miivi/Viide et ce projet précis.

Un contrat en cours avec Universal Music

Parmi les autres données révélées par les mails (outre des données personnelles : fiches de payes, adresses personnelles, numéros de sécurité sociale…) figure un contrat passé entre Universal Music Group et MediaDefender. Il montre que la société facture 4.000 $ par album et par mois pour protéger un album sur « les 15 réseaux les plus populaires » (FastTrack, Gnutella, IRC, Usenet, DirectConnect, eDonkey, MP2P, Kademlia, Overnet, BitTorrent, SoulSeek, et Shareaza).La société promet contractuellement de livrer ses services contre environ 12 millions d’utilisateurs. MediaDefender facture par ailleurs 2.000 $ mensuels par titre.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !