Le piratage en ligne et les services et réseaux Internet sur lesquels ils s’appuient sont inextricablement liés. Cela étant dit, de nombreux titulaires de droits d’auteur pensent que les services pirates ne devraient pas du tout avoir accès à Internet.
Avec cet objectif ultime encore loin, les entreprises de divertissement ont fait ce qu’elles pouvaient pour perturber l’accès Internet aux services pirates, le plus souvent en les empêchant d’atteindre leurs utilisateurs finaux grâce à l’utilisation d’injonctions de blocage des FAI.
Dans le même temps, de vastes efforts sont déployés pour présenter les services pirates comme des propagateurs de logiciels malveillants, en espérant que lorsque les services ne sont pas bloqués par les FAI, les utilisateurs prendront la décision de les couper eux-mêmes. Cet argument «dispositif de piratage = malware» a maintenant pris une tournure intéressante dans le cadre d’un processus au Canada dans l’espoir de lutter contre les botnets.
Le CRTC demande des commentaires sur le cadre de blocage de réseau
En janvier, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a lancé une consultation sur un cadre pour traiter les dommages causés par les botnets. La proposition envisage un système de blocage au niveau du réseau pour limiter les dommages causés par les botnets, que le CRTC qualifie de responsables d’une proportion de plus en plus importante de cybermenaces.
«Un botnet est un réseau d’ordinateurs (bots) infectés par des logiciels malveillants qui sont sous le contrôle d’un serveur de commande et de contrôle (C2) exploité par un acteur malveillant. L’infection par un logiciel malveillant est causée par un programme informatique installé à l’insu du propriétaire de l’ordinateur ou sans son consentement. Chaque robot est un ordinateur ou un autre appareil d’un abonné Internet qui communique par l’intermédiaire du fournisseur de services de l’abonné en route vers un serveur C2 associé », a expliqué le CRTC.
Le CRTC suggère que les fournisseurs de services Internet pourraient introduire un blocage au niveau du réseau pour contrer la menace de botnet, y compris le blocage de domaine, le blocage d’adresses IP et le blocage basé sur le protocole. Fait intéressant, le propriétaire de Super Channel, Allarco, y voit une occasion de résoudre ses propres problèmes de violation du droit d’auteur, en présentant les dispositifs pirates comme faisant partie du problème des réseaux de zombies au Canada.
Soumission d’Allarco Entertainment
Comme indiqué précédemment, le propriétaire de Super Channel, Allarco, est actuellement engagé dans une action en justice devant la cour supérieure de l’Alberta pour empêcher Staples, Best Buy et d’autres détaillants de vendre des décodeurs « pirates » dans leurs magasins.
Parallèlement aux allégations de violation massive du droit d’auteur, Allarco a émis un avertissement selon lequel les appareils configurés pour le piratage – en grande partie basés sur Android et importés de Chine – sont souvent préchargés avec des logiciels malveillants qui ciblent les consommateurs et mettent leurs machines en danger. L’entreprise s’appuie sur cette affirmation dans sa présentation au CRTC.
Allarco affirme avoir embauché un expert pour examiner certains des décodeurs vendus par les détaillants et constaté qu’ils «présentaient des comportements invasifs et / ou potentiellement malveillants». Ces comportements incluaient «l’analyse et la détection secrètes du réseau» des ordinateurs et autres périphériques du réseau local pour des fichiers tels que des documents Word, des bases de données, des feuilles de calcul, des PDF, des fichiers audio, vidéo et autres.
La société de divertissement affirme également que les appareils signalés à des «serveurs inconnus en Chine» renvoient des informations sur les appareils telles que leur emplacement, la charge logicielle, le niveau de sécurité, les logiciels installés et la structure du réseau auquel ils étaient connectés.
«Les appareils pirates font partie du problème du botnet»
Allarco reconnaît que la demande de soumissions du CRTC concerne les botnets sous le contrôle d’un serveur de commande et de contrôle, mais estime que le régulateur devrait également se pencher sur les décodeurs pirates, car ils «présentent bon nombre des mêmes attributs».
« [T]es questions clés posées par la Commission, en référence aux botnets, sont pertinentes pour la vente, le déploiement et l’exploitation des dispositifs pirates », écrit Allarco.
«Non seulement les botnets sont utilisés pour voler et distribuer des programmes piratés, mais le piratage devient un cheval de Troie et un vecteur par lequel les botnets étendent leurs réseaux illicites utilisés pour distribuer des logiciels malveillants et mener des attaques par déni de service et à d’autres fins néfastes. La commercialisation du piratage est grandement facilitée par les botnets. »
Bloquer les appareils pirates permettrait d’atteindre deux objectifs
Allarco affirme que si les FST ou les FAI bloquaient les «communications d’appareils pirates», deux objectifs clés pourraient être atteints.
Premièrement, cela contribuerait à réduire le «vol» de propriété intellectuelle au Canada. Deuxièmement, cela mettrait fin à la «transmission malveillante» de données personnelles depuis des appareils décodeurs vers des serveurs situés à l’extérieur du Canada, prétendument la Chine.
«Le blocage des dispositifs pirates, et donc le blocage des logiciels espions, des logiciels malveillants, etc., est justifié et ne porterait pas atteinte aux préceptes généraux de neutralité du réseau», ajoute la société.
Les internautes ne doivent pas être en mesure de refuser le blocage
L’une des questions posées par le CRTC concerne la transparence de tout programme de blocage pour assurer la reddition de comptes et aider les consommateurs à prendre des «décisions éclairées» lorsqu’ils choisissent un FSI ou choisissent de participer à un programme de blocage. Allarco croit fermement que les consommateurs ne devraient pas avoir la possibilité de «refuser» un programme de blocage s’ils utilisent un appareil pirate.
«D’après l’expérience d’Allarco, dans de nombreux cas, les consommateurs canadiens qui achètent les appareils pirates dans des points de vente au détail ne sont pas informés que les appareils interceptent et volent ainsi le contenu protégé par le droit d’auteur. Certains vendeurs d’appareils pirates informent les consommateurs canadiens que l’utilisation de ces appareils pour «voler» des émissions n’est pas illégale », informe Allarco au CRTC.
«Si, en raison de la mise en œuvre d’un cadre de blocage, les appareils pirates étaient incapables de se connecter à des serveurs contenant la propriété intellectuelle piratée, les membres du public ne subiraient aucun préjudice direct.»
Avec une logique similaire, Allarco dit qu’il ne devrait pas y avoir de programme «opt in» non plus lorsqu’il s’agit de l’utilisation d’appareils pirates. La société affirme que leur objectif principal est d’accéder à du contenu piraté, de sorte qu’aucun utilisateur ne devrait avoir le droit d’éviter tout mécanisme de blocage.
Allarco n’a aucun problème de «blocage excessif»
Dans son appel à soumissions, le CRTC a soulevé la possibilité que tout mécanisme de blocage puisse bloquer des adresses IP ou des serveurs qu’il ne devrait pas, empêchant potentiellement l’accès à un service légitime. Allarco est convaincu que si des dispositifs pirates étaient ciblés, il n’y aurait pas de blocage excessif.
La société affirme qu’elle fournirait des preuves d’experts indépendants selon lesquelles les adresses IP à bloquer transmettent des logiciels malveillants ou facilitent la distribution de contenu vidéo piraté.
«Étant donné que les appareils pirates sont généralement des appareils à usage unique, nous ne prévoyons pas de situations dans lesquelles le consommateur est empêché de mener des activités licites, sur ses autres appareils de streaming (légaux) (par exemple Roku, AppleTV, Amazon FireTV) chez lui ou bureaux, ou avoir un impact sur leur capacité à utiliser leurs ordinateurs, tablettes ou téléphones portables à des fins telles que la navigation sur le Web, le courrier électronique, les vidéoconférences, etc. », ajoute Allarco.
Allarco n’a pas de plan sur la façon dont le blocage pourrait être atteint
La notion selon laquelle les appareils pirates peuvent être effectivement bloqués dans leur intégralité, en particulier sans aucun blocage excessif, semble plus qu’un peu exagérée d’un point de vue technique. Malheureusement, Allarco n’a pas de solutions ou d’idées propres sur la manière d’y parvenir.
«Allarco n’a pas de réponse définitive pour le moment. Allarco n’est ni un FAI ni un TSP, nous n’avons donc aucune expertise en matière de techniques de blocage qui pourraient être mises en œuvre par un FAI ou un TSP. Allarco se réserve le droit de commenter les demandes déposées par les FST et les FSI et d’autres intervenants lors de la phase de réponse », note la compagnie.
Enfin, il convient de souligner la «pièce 2» du mémoire d’Allarco au CRTC (pdf).
Il concerne les connexions établies par certaines des boîtes «pirates» à diverses adresses IP dans le monde et s’intitule «Connexions entrantes et sortantes vers des emplacements en Chine et dans d’autres pays». Bien que l’accent soit clairement mis sur la Chine (avec les adresses IP chinoises soigneusement mises en évidence dans la liste), le rapport révèle que les adresses IP chinoises représentent une infime minorité.
Par exemple, un appareil – nommé NeonTek N11 – avait des dizaines de connexions entrantes lors de sa première connexion au Web, la grande majorité provenant de Google, mais comprenant également Cloudflare et d’autres services basés aux États-Unis. En fait, seules quatre de ces connexions concernaient des adresses IP basées en Chine, dont trois appartiennent au géant de la technologie Tencent.
Allarco soumission peuvent être trouvés ici (pdf), les pièces justificatives ici et ici (pdf)
