Hier, nous avons signalé que l’utilisateur de Reddit NateNate60 avait reçu un avis DMCA, apparemment de Comcast, déclarant qu’il avait enfreint la loi sur les droits d’auteur en téléchargeant et partageant une copie légale d’Ubuntu.
«Nous avons reçu une notification d’un titulaire de droits d’auteur, ou de son agent autorisé, signalant une violation présumée d’une ou plusieurs œuvres protégées par le droit d’auteur réalisées sur ou via votre service Internet Xfinity», lit-on dans l’avis publié.
«Le titulaire des droits d’auteur a identifié l’adresse IP associée à votre compte Internet Xfinity à l’époque comme la source des œuvres contrefaites», poursuit-il, ajoutant que NateNate60 devrait rechercher tous ses appareils connectés à son réseau et supprimer les fichiers mentionnés dans le plainte.
Selon l’avis Xfinity, l’expéditeur était OpSec Security, donc pour en savoir plus, nous avons contacté la société anti-piratage pour obtenir une explication. Cela est arrivé tard hier soir et, bien que cela apporte des réponses, cela soulève encore plus de questions.
OpSec: notre système anti-piratage a été «usurpé»
Dans une réponse d’Amanda Hershey, directrice des communications marketing d’OpSec, la société a expliqué que l’avis était malveillant et avait été envoyé pour nuire à sa réputation.
«DCMA d’OpSec Security [sic] Le programme d’envoi d’avis a été usurpé le mercredi 26 mai 2021 par des parties inconnues sur plusieurs plates-formes de streaming », explique Hershey.
«Le contenu en question semble être Ubuntu Linux ISO. Nous avons des preuves irréfutables qui prouvent que ces notifications DMCA n’ont pas été perpétrées par OpSec Security ou émanées de celle-ci. »
Pourquoi OpSec fait référence à «plusieurs plateformes de streaming» n’est pas clair. Les gens ne « diffusent » pas les packages Ubuntu, ils les téléchargent – dans ce cas via des torrents distribués par le propre tracker d’Ubuntu. Et bien qu’OpSec affirme disposer de «preuves incontestables» qui montrent que les avis DMCA n’ont pas été envoyés par la société, il n’a pas encore révélé les détails en public.
«Les efforts d’application d’OpSec sont parfois usurpés par un tiers dans le but de nuire à la réputation d’OpSec. Ces tentatives sont facilement identifiables et facilement réfutées », explique la société.
Bien que la société de sécurité affirme que des tiers «usurpent» son système, elle n’explique pas comment cela a été possible. Et, au moins dans ce cas, le mauvais avis DMCA n’était apparemment pas «facilement identifiable», car il était clairement parvenu à semer la confusion. Alors, comment est-ce arrivé?
Informations privilégiées acquises?
Dans notre rapport initial, nous avons noté qu’il n’est pas impossible pour quelqu’un de simuler un avis DMCA. Dans ce cas, cependant, il est difficile de concilier les événements sur le terrain et la déclaration d’OpSec, car un certain nombre d’informations plus difficiles à acquérir seraient nécessaires pour être ciblés.
Tout d’abord, NateNate60 dit qu’il a téléchargé le contenu en question après avoir obtenu un torrent directement à partir du propre tracker d’Ubuntu. Cela exposerait bien sûr son adresse IP à la fois au traqueur et à tous les autres partageant le contenu. Cependant, pour envoyer l’avis DMCA par e-mail (que ce soit de Comcast ou d’une adresse e-mail falsifiée prétendant être Comcast), toute personne obtenant l’adresse IP de NateNate60 aurait nécessairement également besoin de son adresse e-mail.
Cela soulève la question de savoir comment cette adresse e-mail a été obtenue. OpSec Security ne l’aurait pas normalement, pas plus que la partie malveillante présumée, mais Comcast le ferait clairement. C’est ainsi que fonctionnent les avis DMCA envoyés aux FAI. L’expéditeur ne connaît pas les coordonnées du contrefacteur présumé, il demande donc à quelqu’un qui le fait de transmettre l’avis, dans ce cas, Comcast.
Donc, si nous prenons la déclaration d’OpSec au pied de la lettre, au moins en théorie, un tiers aurait pu inciter Comcast à envoyer l’avis après avoir «usurpé» le «programme d’envoi d’avis» d’OpSec. Cela soulève plus de questions.
Si ces efforts prétendument malveillants pour saper la réputation d’OpSec sont «facilement identifiables et facilement réfutés», comment Comcast n’a-t-il pas été mis en alerte? Et si cela s’est déjà produit comme le prétend l’entreprise, pourquoi la faille n’a-t-elle pas été comblée?
Dans tous les cas, le tiers prétendument malveillant aurait également besoin de savoir comment contacter Comcast de manière convaincante, afin de se faire passer pour OpSec. Il n’est pas facile de déterminer comment cela pourrait être réalisé sans savoir comment OpSec communique habituellement avec Comcast. Cela pourrait s’expliquer si le système d’OpSec avait été piraté ou accédé illégalement d’une manière ou d’une autre, mais la société n’utilise pas cette terminologie, préférant utiliser le terme «usurpé», c’est-à-dire imité, non compromis.
De plus, même si nous adoptons le scénario selon lequel Comcast n’a pas envoyé l’e-mail et qu’il s’agissait d’un faux usurpé, comment l’expéditeur a-t-il découvert l’adresse IP de NateNate60, b) l’heure exacte à laquelle il a téléchargé le torrent, et c) a-t-il réussi à correspondre cette adresse IP à son adresse e-mail? Cela ressemble à beaucoup d’efforts simplement pour ternir le nom d’OpSec, d’autant plus qu’il n’y avait aucune garantie que NateNate60 publierait jamais l’avis en ligne.
OpSec et Canonical disent qu’ils agissent
Bien que la déclaration d’OpSec soit utile dans une certaine mesure, elle soulève clairement encore plus de questions. Nous avons posé ces questions à la société de sécurité et publierons une mise à jour lorsqu’elle répondra. Dans l’intervalle, l’OpSec dit que la question est maintenant en train de s’aggraver.
«Nous informons les autorités compétentes de cet incident», déclare l’OpSec.
Le propriétaire d’Ubuntu, Canonical, a déclaré avoir lancé sa propre enquête.
Merci d’avoir contacté! Notre équipe juridique en est consciente et mène une enquête, et nous tiendrons les gens informés.
– Ubuntu (@ubuntu) 26 mai 2021
