La plupart des fournisseurs, vendeurs et revendeurs de l’espace IPTV pirate sont confrontés à une énigme intéressante.
D’une part, l’échec réduit considérablement les risques de problèmes juridiques, mais n’est pas propice à l’enrichissement. D’autre part, un bon produit associé à la notoriété de la marque peut mener au succès commercial, du moins jusqu’à ce que ce profil attire le mauvais type d’attention.
En tant que l’une des marques IPTV les plus reconnaissables, PrimeStreams semble appartenir à cette dernière catégorie. Fin 2019, le fournisseur d’IPTV s’est retrouvé extorqué par un pirate informatique qui prétendait avoir obtenu les coordonnées d’environ 121 000 de ses abonnés.
Au crédit de PrimeStreams, les clients ont été immédiatement informés et, d’une manière ou d’une autre, un scénario de catastrophe totale a été évité. Maintenant, cependant, les opérateurs de PrimeStreams ont de nouveaux adversaires à affronter, ceux qui exigeront bien plus que « seulement » 70 000 $ en bitcoins.
PrimeStreams poursuivi aux États-Unis
Dans une action en justice intentée devant un tribunal du Kentucky ce mois-ci, le diffuseur américain DISH Network et la plateforme de streaming Sling TV accusent PrimeStreams d’avoir enfreint leurs droits à grande échelle via leur opération de « rediffusion » sur Internet.
La plainte nomme Daniel Scroggins, Steven Daugherty et la personne morale Dscroggs Investments LLC comme défendeurs, citant des violations à grande échelle de la Federal Communications Act et des dispositions anti-contournement du DMCA.
« Les défendeurs fournissent un service de streaming illicite connu sous le nom de PrimeStreams qui permet aux utilisateurs d’accéder, sans autorisation, aux communications Internet des demandeurs de programmes télévisés qui ont été acquises en contournant les mesures de sécurité mises en œuvre par les demandeurs », indique la plainte.
DISH et Sling affirment que Scroggins, un résident de Burlington, Kentucky, et Daugherty, un résident de La Havane, Illinois, sont les copropriétaires de PrimeStreams. Il est allégué qu’ils ont utilisé Dscroggs Investments LLC pour traiter les paiements liés au service PrimeStreams IPTV.
L’opération PrimeStreams
Les plaignants allèguent que Scroggins a enregistré plusieurs domaines PrimeStreams, notamment primestreams.tv, primestreamstv.com et primehosting.one. Le service était commercialisé et vendu aux utilisateurs via ces domaines et via les plateformes de médias sociaux.
« PrimeStreams a été annoncé comme un service de streaming par abonnement fournissant plus de 3 000 chaînes, des films à la demande, des événements à la carte et des programmes sportifs, entre autres contenus, le tout pour un tarif mensuel modique », notent les plaignants, ajoutant qu’à au moins une partie du contenu proposé avait été obtenue illégalement à partir de leurs services d’abonnement.
«La programmation retransmise sur le service PrimeStreams a été reçue à partir des communications Internet des demandeurs. Des identifiants uniques aux communications Internet des demandeurs ont été détectés lors de la visualisation de la programmation sur le service PrimeStreams. »
Contourner les DRM pour obtenir du contenu
DISH et Sling affirment que leurs transmissions Internet sont sécurisées à l’aide de technologies de gestion des droits numériques (DRM), notamment Widevine DRM de Google, FairPlay DRM d’Apple et PlayReady DRM de Microsoft. Utilisant des processus de chiffrement et de déchiffrement basés sur des clés, ces systèmes sont déployés pour garantir que seuls les abonnés autorisés peuvent accéder à la programmation et pour empêcher la retransmission par des parties non autorisées.
La plainte allègue que les défendeurs (ou quelqu’un agissant de concert avec eux) ont contourné ces protections en utilisant « soit une attaque par analyse différentielle des fautes où des fautes sont injectées dans le DRM pour perturber son fonctionnement et créer des voies pour extraire les clés nécessaires au déchiffrement de la Programmation, ou une attaque de l’homme du milieu dans laquelle un logiciel personnalisé est utilisé pour contourner le DRM en interceptant la programmation passant de la bibliothèque de déchiffrement du DRM à la plate-forme de visualisation de l’utilisateur.
Les plaignants affirment que le contenu obtenu illégalement a ensuite été mis à disposition via le service PrimeStreams sur la base d’un abonnement, en violation de leurs droits.
Ventes directes et revendeurs
Selon le procès, les abonnements PrimeStreams ont été vendus via les domaines de la plate-forme pour environ 10 $ par mois, avec des périodes plus longues et des connexions supplémentaires pour plusieurs appareils de visualisation vendus à des prix variables.
En outre, PrimeStreams offrait des soi-disant « crédits de revendeur » aux revendeurs agréés du service PrimeStreams qui desservaient leurs propres clients. Les prix par crédit (un crédit pour un mois d’accès) variaient entre 2,50 $ et 4,00 $, selon la quantité. Les paiements pour ces crédits de revendeur ont été effectués par virement bancaire et chèques à Dscroggs Investments LLC, ce dernier étant physiquement envoyé à Daugherty.
Certains revendeurs agréés de PrimeStreams auraient vendu le service sous leurs propres marques, notamment Firesticksteve ou FSS, Bing TV et Better Than Cable TV.
Avertissement ignoré par PrimeStreams
La plainte indique que vers le 24 septembre 2021, les accusés ont été informés que leur service enfreint les lois fédérales et ont reçu l’ordre de cesser et de s’abstenir. Il semble que l’avertissement ait été ignoré ou rejeté, et c’est ce qui a conduit à ce procès. La décision pourrait s’avérer coûteuse.
En plus d’une injonction permanente pour fermer PrimeStreams et l’empêcher de réapparaître, les plaignants demandent une ordonnance qui leur permettra de « prendre possession et de détruire » tout élément ou technologie qui a été utilisé pour violer la Federal Communications Act ou l’anti -dispositions de contournement du DMCA.
L’ordonnance devrait également inclure un transfert de tous les domaines PrimeStreams aux plaignants ainsi que « tous les documents papier et électroniques concernant les personnes impliquées dans le service PrimeStreams ».
L’un des domaines recherchés par les plaignants affiche actuellement un message daté du 13 mai, deux jours après le dépôt de la plainte.
Il est impossible à ce stade d’identifier un chiffre exact des dommages-intérêts compte tenu des informations disponibles, mais en combinant les violations présumées de la FCA et du DMCA, cela pourrait facilement représenter des dizaines de millions de dollars.
Tout récemment, DISH a demandé à un tribunal de signer une indemnité de plus d’un demi-milliard de dollars pour ce qui semblait être un niveau d’infraction inférieur.
La plainte de DISH et Sling contre PrimeStreams peut être trouvée ici (pdf)