La Coupe du monde est le tournoi le plus prestigieux du football international. L’instance dirigeante internationale de la FIFA protège ses droits lucratifs à la compétition avec une tige de fer.

La Coupe du Monde de la FIFA 2022 a débuté le 20 novembre au Qatar, et dans les heures qui ont précédé le 10 décembre, Homeland Security Investigations a commencé à saisir les domaines des sites de streaming pirates. Notre rapport initial a été confirmé par les autorités américaines deux jours plus tard, avec une déclaration affirmant que « 55 sites Web distincts » avaient été saisis.

Au cours des jours suivants, 23 domaines supplémentaires ont été saisis, portant le total à 78. annonce officielle a fait référence à un affidavit déposé à l’appui des saisies, mais aucune copie n’a été fournie et les heures passées à parcourir les dossiers judiciaires n’ont rien donné en décembre.

Affidavit daté de décembre 2022 déposé en janvier 2023

Après avoir été officiellement déposés le 12 janvier 2023, deux affidavits identiques ont été enregistrés ce mois-ci devant le tribunal de district des États-Unis pour le district du Maryland. Soumis par l’agent spécial HSI Jones sous deux numéros de dossier différents, les affidavits portent la signature du juge Maddox datée du 16 décembre 2022.

Les deux affidavits concernent des saisies qui ont eu lieu entre le 16 et le 19 décembre, mais ne font aucune mention de saisies antérieures. Les affidavits mentionnent deux autres numéros de dossier, mais ces documents ont été déposés sous scellés.

Après des affectations antérieures à la NSA et à l’équipe d’intervention sur les armes de destruction massive, l’agent spécial Jones est actuellement affecté à l’équipe Transnational Cyber ​​Crimes (TCCT) de HSI.

Son affidavit indique qu’il a des raisons probables de croire que les domaines répertoriés font l’objet d’une saisie et d’une confiscation en vertu de 18 USC § 2323(a)(1)(A)-(B) et (b)(1) parce qu’ils sont utilisés ou destinés à être utilisés pour commettre ou faciliter une infraction pénale en vertu de 17 USC § 506 et 18 USC § 2319.

Ami MTS Renvoi à HSI en septembre

Au moins deux mois avant le début de la Coupe du monde 2022, dans son rôle de représentant de la FIFA, la société anti-piratage basée au Royaume-Uni Friend MTS (qui est fortement impliquée dans le blocage dynamique des flux en Europe) a commencé à fournir à HSI des informations sur « plusieurs » domaines.

« Friend MTS a identifié les sites comme étant utilisés pour transmettre et distribuer du contenu portant atteinte aux droits d’auteur (en particulier les matchs de la Coupe du monde), sans l’autorisation des titulaires des droits d’auteur », indiquent les affidavits.

Une « liste blanche » de domaines autorisés à diffuser des matchs est apparemment maintenue par la FIFA, mais aucun des domaines soumis par Friend MTS ne figurait sur cette liste.

Recherche « open-source » de domaines supplémentaires

Pour trouver d’autres domaines diffusant illégalement du contenu protégé par le droit d’auteur, des enquêteurs américains auraient procédé à un examen des « messages Internet open source ». Certains des sites découverts « semblaient héberger du contenu en streaming illicite », tandis que d’autres intégraient des flux ou proposaient des liens vers du contenu hébergé ailleurs.

Le tableau ci-dessous répertorie certains des domaines et l’heure à laquelle ils ont été confirmés comme offrant du contenu FIFA. Sont également répertoriés leurs registres de domaine correspondants, dans ce cas principalement VeriSign, mais d’autres incluent GoDaddy, Inc., Identity Digital Inc. et Tonic Domains.

Après avoir confirmé que tous les domaines offraient du contenu sans licence, HSI a conclu que « ni une ordonnance restrictive ni une injonction » ne pouvaient garantir leur saisie.

Cependant, si les domaines étaient saisis et redirigés vers un autre site Web, cela « empêcherait des tiers d’acquérir le nom et de l’utiliser pour commettre des délits supplémentaires » et « empêcherait des tiers de continuer à accéder aux sites Web sous leurs formes actuelles ».

Évaluation juridique et saisie

L’affidavit stipule que pour les confiscations civiles, le lieu peut se situer dans n’importe quel district où l’un des actes donnant lieu à la confiscation s’est produit, où le bien a été trouvé ou où il a été acheté. Pour les confiscations pénales, le lieu se situe dans n’importe quel district dans lequel des poursuites pourraient avoir lieu.

Dans ce cas, l’affidavit indique qu’il y a des raisons probables de croire que les domaines sont soumis à la confiscation civile et pénale. Toutes les bases étant couvertes, l’attention se tourne vers les registres de domaines pour les domaines .com, .tv, .to, .cc, me, .live et .net – Verisign, Inc., GoDaddy, Tonic Domains et Identity Digital, Inc.

Lors de la saisie des domaines, les registres étaient tenus de les associer à de nouveaux serveurs de noms faisant autorité, pour diriger les visiteurs vers un avis de saisie gouvernemental faisant référence à un mandat délivré par le tribunal.

Après avoir reçu une copie du mandat de saisie, les bureaux d’enregistrement de domaine (par l’intermédiaire desquels les propriétaires de domaine avaient acheté leurs domaines) ont été invités à « modifier tous les enregistrements, bases de données, tableaux ou documents » utilisés pour identifier le propriétaire du domaine, pour montrer cette saisie avait eu lieu.

Instructions de saisie de domaine

Les deux affidavits comportent quatre pièces jointes marquées A1-A4, chacune détaillant les mesures à prendre par un registre spécifique. Dans tous les cas, les saisies de domaine devaient avoir lieu le 16 décembre 2022 à 16h00 HNE.

Les registres ont eu le choix d’ajouter deux nouvelles entrées DNS (ns1 et ns2.seizedservers.com) à chaque domaine ou de rediriger les domaines vers deux adresses IP désignées. Une troisième option permettait aux forces de l’ordre de donner des instructions à un registraire de domaine pertinent à la place.

Tous les registres ont été avertis d’empêcher toute modification ou transfert des domaines et de mettre en œuvre les instructions le plus rapidement possible. La liste des domaines pour chaque registre se présente comme suit :

VeriSign : Rojadirectatvonline.net, Soccerstreams.net, Weakstream.net, Wizwig1.com, Releasesky.com, Tenorsky.com, Vipleagues.net, Extremotvplay.com, Futbollatam.com, Futboltv-envivo.com, Futbollatin.com, Librefutbol.com, Ovopremium.com

Services de registre, LLC (GoDaddy) : AJSports.tv, Sportstream.tv, Futboltv.biz

Domaines toniques : Soccerstreams.à

Identité Digital, Inc. : Rojadirecta.global, Hesgoal.pro, Rojadirecta.me, Livetv605.me, Futboltv.live, Hesgoal.me

Avertir les propriétaires de domaine des saisies (ou non)

Étant donné que les saisies de domaine sont encore relativement rares aux États-Unis, il n’était pas clair si les autorités cibleraient les registres de domaine, les bureaux d’enregistrement de domaine ou les deux. Les documents montrent clairement que les registres sont l’option préférée, mais les bureaux d’enregistrement obtiennent quelques mentions.

Par exemple, il existe une instruction pour les bureaux d’enregistrement de domaine de modifier les enregistrements du titulaire « pour refléter la saisie » et également la possibilité pour les bureaux d’enregistrement de modifier les enregistrements DNS. Dans la section ci-dessous, les bureaux d’enregistrement de domaines sont tenus d’informer les clients que leurs domaines ont été saisis par la sécurité intérieure.

Comme détaillé dans notre rapport précédent, les bureaux d’enregistrement de domaines américains sont répertoriés pour plus de 60 % des domaines saisis. Les bureaux d’enregistrement ont accès aux détails des propriétaires de domaine, il serait donc simple de les contacter au sujet des domaines saisis.

Malgré les instructions dans le mandat destinées aux bureaux d’enregistrement et les notes indiquant que le mandat de saisie sera envoyé aux bureaux d’enregistrement de noms de domaine basés aux États-Unis, dans tous les cas, la liste des bureaux d’enregistrement est étonnamment petite.

L’affidavit affirme qu’aucun bureau d’enregistrement n’est basé aux États-Unis, mais dans l’exemple ci-dessus, les deux AJSports.tv et Futboltv.biz répertorier NameCheap Inc. comme registraire.

Les autres domaines répertoriés dans l’affidavit comme n’ayant pas de bureau d’enregistrement aux États-Unis incluent Hesgoal.pro (NameCheap), LiveTV605.me (NameCheap), Fullboltv.live (NameCheap) et Hesgoal.me (Name.com, Inc.)

Au moins en surface, il semble que tous les bureaux d’enregistrement américains doivent informer leurs clients des saisies, mais seulement s’ils sont répertorié dans l’affidavit comme étant aux États-Unis. Aucun n’est répertorié comme tel.

Enfin, les demandes et ordonnances de saisie initiales ont été scellées et le restent. Au moins un a été déposé devant un tribunal de district de Miami le 5 octobre 2022, au moins six semaines avant le début de la Coupe du monde le 20 novembre 2022.

Les deux affidavits identiques déposés dans des affaires distinctes peuvent être trouvés ici et ici (pdf)