La semaine dernière, les forces de l’ordre brésiliennes ont annoncé une nouvelle vague d’opération 404.
L’initiative anti-piratage a débuté en 2019 et avec l’aide des forces de l’ordre aux États-Unis et au Royaume-Uni, les autorités brésiliennes affirment avoir mis hors service des centaines de sites Web et d’applications via le blocage et la saisie de domaines.
Le ministère de la Justice annonce des saisies
Suite à l’annonce faite la semaine dernière par le gouvernement brésilien, le ministère américain de la Justice publié informations complémentaires lundi. Il a confirmé que dans le cadre des efforts continus du ministère de la Justice et des enquêtes sur la sécurité intérieure (HSI) pour lutter contre la violation du droit d’auteur, six domaines de sites Web avaient été saisis.
Comme le montre la bannière de saisie maintenant affichée sur ces domaines, les sceaux officiels du Centre des droits de propriété intellectuelle, du ministère de la Justice et des enquêtes sur la sécurité intérieure sont suivis de celui du ministère brésilien de la Justice et de la Sécurité publique, indiquant que les saisies ont été effectuées pour aider le gouvernement brésilien. .
Les six domaines – tous incontestablement liés au piratage musical – se lisent comme suit : Corourbanos.com, Corourbano.com, Pautamp3.com, SIMP3.com, Flowactivo.co et Mp3Teca.ws. Les choses deviennent plus intéressantes lorsque l’on explore comment les domaines ont été saisis et sur quelle base. Mais il y a aussi d’autres questions.
Affidavit à l’appui du mandat de saisie
Le 14 juin 2022, Immigration and Customs Enforcement (ICE) et Homeland Security Investigations (ICE) ont déposé un affidavit d’agent spécial HSI auprès du tribunal de district américain du district oriental de Virginie. Il détaille pourquoi il existe une raison probable de saisir les six domaines en citant des infractions pénales présumées de violation du droit d’auteur.
L’affidavit indique qu’en avril 2022, HSI a reçu des informations de la société anti-piratage basée au Brésil Ltahubqui agit en tant que représentant de Warner Music Group, Universal Music Group, Sony Music Group et Interscope Records en Amérique latine et dans les Caraïbes.
Toujours en avril, HSI a reçu des informations supplémentaires de l’IFPI qui, à l’instar de ses labels membres, a confirmé que les domaines étaient utilisés pour distribuer de la musique protégée par le droit d’auteur sans autorisation. L’agent spécial a confirmé que la musique contrefaisante pouvait être téléchargée dans le district oriental de Virginie.
Les domaines contrefaits
Compte tenu des éléments de preuve contenus dans l’affidavit, il ne fait aucun doute que les domaines se livrent à une violation massive du droit d’auteur.
Corourbanos.com et Corourbano.com sont liés, le premier desservant environ 1,1 million de visiteurs par mois, mais le second, seulement 72 000. Pautamp3.com a une audience mensuelle estimée à 680 000 visites, SIMP3.com environ 1,8 million, Flowactivo.co environ 1,6 million (plus à ce sujet plus tard) et Mp3Teca.ws environ 1,4 million.
Étant donné que le piratage avant la sortie est considéré comme l’une des formes de contrefaçon les plus dommageables par l’industrie du disque, il convient de souligner que Corourbanos.com et SIMP3.com sont directement accusés de rendre la musique disponible avant la sortie commerciale. Selon l’affidavit, tous les domaines des sites de musique pirate répondent facilement à la norme de violation criminelle du droit d’auteur.
Saisies de domaine
Après avoir montré que les domaines sont impliqués dans la criminalité conformément à la loi américaine, l’agent spécial HSI déclare qu’un mandat de saisie pénale est justifié au motif que si les propriétaires de domaines étaient condamnés, les domaines seraient soumis à confiscation.
Bien qu’il n’y ait rien dans l’affidavit (ou les communiqués de presse ultérieurs de l’IFPI et du DoJ) indiquant que les propriétaires des domaines sont poursuivis, la saisie de leurs domaines à ce stade met immédiatement leurs plateformes hors service. Et il s’avère que les saisir n’a pas été difficile du tout puisqu’ils ont tous des liens avec les États-Unis, d’une manière ou d’une autre.
Corourbanos.com, Corourbano.com Pautamp3.com et SIMP3.com utilisent tous le domaine de premier niveau « .com ». Le registre pour ‘.com’ est VeriSign, idéalement situé à Reston, en Virginie, ce qui signifie que ces domaines pourraient être saisis au plus haut niveau.
Verisign était tenu de diriger les domaines vers deux serveurs de noms spécifiés (ns1.seizedservers.com et ns2.seizedservers.com) et d’empêcher toute autre modification ou transfert, en attendant l’achèvement de la procédure de confiscation. Le registre a également reçu l’ordre d’informer les registraires de domaine basés aux États-Unis GoDaddy et Namecheap des saisies afin qu’ils puissent apporter les modifications administratives nécessaires.
Les saisies de Flowactivo.co et Mp3Teca.ws ont été exécutées différemment puisque leurs registres de domaine sont situés en dehors de la juridiction des États-Unis. Le registre pour « .co » est à Bogotá, en Colombie, et le registre pour « .ws » est à Samoa.
Ces problèmes de compétence ont été facilement surmontés en ignorant complètement ces registres étrangers. En descendant d’un niveau, HSI/ICE a plutôt ciblé le bureau d’enregistrement des domaines. Situé à Scottsdale, en Arizona, GoDaddy LLC a reçu le même serveur de noms et les mêmes instructions de prévention des modifications que Verisign, ce qui a fourni un résultat final fonctionnellement similaire.
Domaines saisis pour le Brésil. Intéressant
L’affidavit HSI/ICE déposé en Virginie ne fait aucune mention d’une coopération avec les autorités brésiliennes ni même de l’opération 404, dont les saisies faisaient partie. C’est là que les saisies commencent à avoir moins de sens, du moins compte tenu de leur présentation par les autorités américaines et brésiliennes.
Corourbanos.com a enregistré environ 1,1 million de visites par mois, confirmées par les données fournies par SimilarWeb. Cependant, les mêmes données montrent que l’écrasante majorité des visiteurs venaient du Pérou (50%), de la République dominicaine (12,4%) et du Chili (9,4%). Seulement 6,4 % provenaient des États-Unis, le Mexique se situant en dessous de 3 %.
Corourbano.com n’avait que 76 000 visiteurs par mois, dont un peu plus de 89 % venant du Pérou. Moins de 6 % provenaient d’Espagne, suivis de la République dominicaine et du Guatemala avec respectivement 3 % et 2 %. Bref, ces deux domaines présentés en espagnol intéressaient peu les Brésiliens qui, pour la plupart, parlent portugais.
Pautamp3.com poursuit un schéma similaire. Présenté en espagnol (environ 4 % de la population brésilienne sont des locuteurs), environ 27 % de ses visiteurs viennent d’Espagne, 17 % d’Argentine, 11 % du Mexique, 6 % du Chili et 5,5 % d’Équateur. Quelle que soit la manière dont le trafic est coupé, la part du Brésil et des États-Unis est négligeable.
SIMP3.com est également présenté en espagnol et est le plus populaire en Espagne (30 %), jusqu’au Mexique, en Argentine, au Pérou et en Colombie (6 %). Encore une fois, l’intérêt pour le Brésil est négligeable.
Flowactivo.co est également en espagnol mais va à l’encontre de la tendance avec 37% de ses visiteurs venant des États-Unis, suivis de l’Espagne, de l’Italie et du Venezuela. Cependant, le trafic du site est bien inférieur aux 1,6 million de visites par mois citées dans l’affidavit. Au cours des trois derniers mois, la plateforme n’a enregistré que 130 000 visites par mois selon les données de SimilarWeb.
Les réclamations de trafic pour Mp3Teca.ws semblent également gonflées. L’affidavit revendique 1,4 million de visites par mois, mais SimilarWeb n’est pas d’accord en indiquant entre 800 000 et un million de visites par mois au cours des trois derniers mois. Et encore une fois, le site n’est pas très populaire au Brésil ou aux États-Unis. La plupart du trafic provient du Venezuela (20 %), suivi de la République dominicaine, de l’Espagne, du Mexique et de l’Équateur (7 %).
Conclusion
À partir du petit échantillon de données, il est difficile de tirer des conclusions solides, mais il est certainement intéressant de noter que sur six saisies de domaine effectuées par les États-Unis, apparemment pour aider une opération anti-piratage brésilienne, aucune n’intéresse particulièrement les pirates au Brésil. D’un autre côté, l’industrie du disque en dehors du Brésil (en particulier dans les pays hispanophones) en bénéficiera, mais pourquoi cela a dû être réalisé via les États-Unis et le Brésil est une autre question.
Une réponse peut résider en partie dans le fait que le Brésil est sous la surveillance continue des États-Unis pour ne pas en faire assez pour lutter contre le piratage. C’est sur la liste de surveillance spéciale 301 de l’USTR (pdf) pour ne pas avoir combattu le piratage IPTV, par exemple, et il est intéressant de noter que la dernière phase de l’opération 404 figurait en bonne place appareils de streaming saisis.
L’autre grand point à retenir est que si les sites pirates utilisent un domaine qui a son registre ou son bureau d’enregistrement aux États-Unis, il peut être retiré en un instant. Cela soulève la question des centaines de sites pirates qui ont plus de trafic que même le plus populaire de ces six domaines saisis, mais qui, d’une manière ou d’une autre, restent complètement non ciblés par des saisies américaines similaires.
Les documents de saisie peuvent être trouvés ici et ici (pdf)