Il existe de nombreuses options pour ceux qui recherchent un forfait IPTV pirate bon marché, mais il est rare qu’un seul fournisseur offre des flux toujours solides, de qualité décente et à un prix équitable. HeHeStreams a été l’un des rares à dépasser les attentes.
En mettant l’accent sur le contenu de la MLB, de la NBA, de la NFL et de la LNH, HeHeStreams s’est constitué une clientèle enthousiaste. Ainsi, lorsqu’il a disparu l’année dernière à la suite d’une enquête menée par l’Alliance for Creativity (ACE) et la Motion Picture Association (MPA), des remplacements évidents étaient en bref. la fourniture.
On ne pouvait pas en dire autant de la controverse qui était sur le point d’engloutir le propriétaire de HeHeStream.
HeHeStreams s’est installé avec Hollywood, mais pas avec le gouvernement américain.
Sous la pression de la coalition anti-piratage ACE, le propriétaire de HeHe, Joshua Streit (alias Josh Brody), a accepté une offre pour régler son cas et passer à autre chose. Cela impliquait de céder ses noms de domaine à la MPA et de fermer son site. Aucun règlement en espèces n’a été mentionné publiquement mais il est probable que les membres de l’ACE aient reçu une compensation financière.
En théorie, cela aurait dû mettre fin aux problèmes juridiques de Streit, mais ce n’est pas ainsi que les choses se sont déroulées. Des problèmes plus graves nous attendaient et étaient directement liés aux compétences de Streit et au mode de fonctionnement unique de HeHe.
Les fournisseurs IPTV traditionnels donnent accès aux flux pirates en rediffusant le contenu capturé à partir de leurs propres serveurs. Il est gourmand en bande passante, coûteux et sujet aux problèmes. HeHeStreams a éliminé la plupart de ces coûts supplémentaires en utilisant des techniques pour connecter les clients à de véritables flux, proposés par les diffuseurs sportifs eux-mêmes, directement à partir de leurs propres serveurs.
Les avantages pourraient être trouvés dans des flux solides comme le roc, de faibles coûts de serveur et de nombreux clients satisfaits. Les inconvénients se sont avérés plus compliqués pour Streit.
Une enquête criminelle était déjà en cours
Il y a deux angles sur ce qui s’est passé ensuite, selon l’ambiance, le ton et l’éclairage. En fin de compte, un seul comptait.
Selon le gouvernement américain, Streit a envoyé un e-mail à un employé de la MLB (Major League Baseball) en mars 2021 pour expliquer qu’il avait précédemment divulgué une vulnérabilité de réseau dans leurs systèmes (c’est-à-dire un moyen d’obtenir du contenu en streaming sans payer) et a été déçu par le manque de gratitude.
Le gouvernement américain affirme que dans un e-mail de suivi, Streit s’est plaint à MLB que d’autres vulnérabilités qu’il avait divulguées n’avaient pas non plus reçu l’attention voulue. Un dirigeant de la MLB a finalement téléphoné à Streit et l’a informé que la société n’opérait aucun programme de type «bug bounty».
Selon le gouvernement américain, Streit a alors indiqué qu’une compensation financière pour son travail de sécurité serait appropriée dans les circonstances.
Placé sous un jour délibérément plus favorable pendant un moment, l’approche de Streit envers la MLB aurait pu être considérée comme une opportunité d’empêcher des opérations comme la sienne d’accéder au contenu de la MLB à partir des serveurs de l’entreprise. Avec le bénéfice du doute et par rapport à des économies beaucoup plus importantes, 150 000 $ pourraient même sembler être une bonne opportunité de conseil en sécurité.
À la froide lumière du jour, le commentaire de Streit sur le fait d’être poursuivi sur la base de son « accès non autorisé aux systèmes » devait s’avérer prophétique. La MLB et le FBI ont qualifié la conduite de Streit d’extorsion.
Le gouvernement américain inculpe Joshua Streit
Le 21 octobre, le ministère de la Justice a annoncé que Streit avait été inculpé de plusieurs crimes, dont un en vertu d’une nouvelle loi visant à réduire le streaming illégal. Le joueur de 30 ans du Minnesota a été inculpé comme suit :
Un chef d’accusation d’avoir sciemment accédé à un ordinateur protégé dans la poursuite d’un acte criminel et à des fins d’avantage commercial et de gain financier privé (maximum cinq ans de prison). Un chef d’accès sciemment à un ordinateur protégé dans le cadre d’une fraude (maximum cinq ans de prison), un chef de fraude électronique (20 ans) et un chef d’envoi de menaces interétatiques avec l’intention d’extorquer (20 ans).
Un décompte final de transmission numérique illicite, passible d’une peine potentielle de cinq ans, a été ajouté pour faire bonne mesure. Les détails de ce décompte n’ont pas été rendus publics, mais auraient pu être une référence au Protecting Lawful Streaming Act (PLSA) promulgué fin 2020.
Avec tant de choses en jeu, Streit a entamé des négociations avec le gouvernement. Les tenants et les aboutissants de ces pourparlers ne sont pas destinés au public, mais nous pouvons révéler qu’un accord a été conclu. Il est difficile d’imaginer que Streit soit satisfait du résultat, mais lorsqu’il est coincé entre le marteau et l’enclume, quelque chose devait céder.
Streit plaide coupable sur un seul chef
Vers le 13 juin 2022, Streit a plaidé coupable à un chef d’accusation de «fraude informatique – accès non autorisé pour obtenir des informations à partir d’un ordinateur protégé».
Selon l’accusation, d’environ juillet 2017 à environ juillet 2021, Streit a intentionnellement accédé et tenté d’accéder à des ordinateurs sans autorisation. En conséquence, il a obtenu des informations à partir d’ordinateurs protégés, à des fins d’avantage commercial et de gain financier privé.
Plus précisément, Streit a obtenu un accès non autorisé aux comptes en ligne d’utilisateurs d’un site Web appartenant à la Major League Baseball et a utilisé cet accès pour « réaliser une diffusion illégale d’événements sportifs » qu’il a vendu à d’autres à des fins lucratives.
Avant sa condamnation pour ce seul chef, la question de la confiscation a été réglée.
500 000 $ à confisquer aux États-Unis
Dans une ordonnance préliminaire de confiscation par consentement soumise à un tribunal de district de New York, le chef d’accusation unique contre Streit est répété avec les détails de la confiscation conformément à 18 Code des États-Unis § 1030(i).
La confiscation porte sur « tout bien, immeuble ou personnel, constituant ou dérivé de tout produit que cette personne a obtenu, directement ou indirectement, à la suite de l’infraction », plus « tout bien personnel qui a été utilisé ou destiné être utilisé pour commettre ou faciliter la commission de l’infraction ».
Selon l’accord de plaidoyer conclu avec le gouvernement américain, Streit perdra 500 000 $, un montant qui représenterait « le montant des produits pouvant être attribués à la commission de l’infraction ».
Streit renoncera également à une petite montagne de matériel informatique et électronique qui lui a été saisi en octobre 2021. Le transport comprend six appareils Apple MacBook Pro, plusieurs smartphones, tablettes, disques durs et autres supports de stockage de marque Apple, Google et Samsung.
Une peine de prison potentiellement longue à venir
L’accusation spécifique à laquelle Streit fait face concerne une infraction en vertu de 18 Code américain § 1030 (Fraude et activité connexe en lien avec les ordinateurs) où des informations d’une valeur de plus de 5 000 $ ont été obtenues.
Au moins potentiellement, il pourrait faire face à cinq ans de prison. S’il avait déjà été reconnu coupable d’un crime en vertu du § 1030, la peine pourrait atteindre dix ans, mais nous comprenons que ce n’est pas le cas ici.
Les documents relatifs à l’accusation et à la confiscation peuvent être trouvés ici (1,2, pdf)
