Cette semaine, Redditor u / NateNate60 a eu une mauvaise surprise dans sa boîte de réception – un avertissement d’infraction DMCA de son FAI, Comcast Xfinity. L’avis l’a averti que Comcast avait « reçu une notification par un titulaire du droit d’auteur, ou son agent autorisé, signalant une violation présumée d’une ou plusieurs œuvres protégées par le droit d’auteur ».

La chose étrange à propos de cet avertissement était le « travail contrefait » en question: Ubuntu 20.04, qui est libre de redistribuer par tous les moyens souhaités. Ajoutant l’insulte à la blessure, le hachage indiqué sur l’avis est le même que celui associé à celui de Canonical. propre torrent pour Ubuntu 20.04.2 – u / NateNate60 se faisait sonner pour avoir torrenté un non modifié copie d’un système d’exploitation open source.

DMCA, P2P et vous

En règle générale, les avertissements d’infraction DMCA sont envoyés à la suite d’un client FAI utilisant BitTorrent pour acquérir des médias ou des logiciels de manière illicite. Pendant que le client est attaché au essaim, leur adresse IP publique est publiée – cela permet aux autres membres de l’essaim de demander des morceaux des fichiers torrentés à cet utilisateur.

Les titulaires de droits et les «agents autorisés» peuvent se connecter eux-mêmes à un essaim illégitime, récolter les adresses IP de toutes les parties impliquées et envoyer des avis de retrait DMCA aux FAI responsables de ces adresses IP.

Le FAI utilise ces informations pour envoyer un avertissement au client qui avait cette adresse IP publique à l’époque, et les choses se poursuivent à partir de là. Si le client continue de déclencher des notifications de retrait DMCA pendant assez longtemps, le FAI finira par commencer à passer des avertissements à des suspensions de service, voire à une interdiction pure et simple.

Une odeur distincte de rongeur

Ars a contacté u / NateNate60, Comcast Xfinity et OpSecSecurity, la société anti-piratage qui aurait envoyé la notification de retrait DMCA à Xfinity en premier lieu. OpSecSecurity a été le premier à répondre et a catégoriquement nié avoir envoyé l’avis:

Le programme d’envoi d’avis DCMA d’OpSec Security a été usurpé le mercredi 26 mai 2021 par des parties inconnues sur plusieurs plates-formes de streaming. Le contenu en question semble être Ubuntu Linux ISO. Nous avons des preuves irréfutables qui prouvent que ces avis DMCA n’ont pas été perpétrés par OpSec Security ou émanés de celle-ci. Les efforts d’application d’OpSec sont parfois usurpés par un tiers dans le but de nuire à la réputation d’OpSec. Ces tentatives sont facilement identifiables et facilement réfutées.

Nous informons les autorités compétentes de cet incident.

Ars a demandé à OpSecSecurity de développer ses preuves incontestables, mais nous n’avons reçu aucune autre réponse. Il a fallu un peu plus de temps pour obtenir une réponse de Comcast. Le représentant à qui nous avons parlé était au courant du problème, par le biais du Reddit original de u / NateNate60 Publier. Malheureusement, la capture d’écran prise par u / NateNate60 a été fortement expurgée – trop fortement expurgée pour que Comcast puisse facilement rechercher l’incident.

Nous avons demandé à Comcast de rechercher quelconque A la place, les avertissements DMCA envoyés associés au hachage répertorié comme «Travail en infraction» – si possible, cela nous rapprocherait du bas de l’histoire d’une manière ou d’une autre. Un tel avertissement serait soit un faux retrait pour le téléchargement d’Ubuntu, soit démontrerait qu’un (très peu probable) collision de hachage avait eu lieu et le torrent Ubuntu partageait un hachage avec un torrent pour quelque chose sans rapport.

L’équipe de Comcast n’a trouvé aucune preuve d’envoi d’un avertissement DMCA associé au hachage en question, mais l’effort de recherche a été sérieusement entravé par l’absence d’un numéro de cas associé.

Qui a usurpé quoi et à qui?

Étant donné qu’OpSecSecurity dit qu’il était déjà au courant que son programme d’envoi d’avis DMCA avait été usurpé « par plusieurs parties inconnues sur plusieurs plates-formes de streaming », il semble prudent de prendre u / NateNate60 au mot – c’est-à-dire qu’il a obtenu ce qui semblait être un DMCA avertissement de son FAI concernant son téléchargement d’Ubuntu 20.04 via BitTorrent.

Comcast a probablement envoyé l’avertissement d’infraction au DMCA, même si son équipe n’a pas pu le trouver. Il ne serait pas difficile d’usurper l’avertissement de Comcast, et la plupart des gens ne savent pas comment vérifier l’authenticité des en-têtes d’un e-mail – mais il semble peu probable que quelqu’un d’autre que Comcast aurait pu découvrir l’adresse e-mail de u / NateNate60 en premier lieu .

Cela laisse l’explication d’OpSecSecurity comme de loin la plus probable – plutôt que le « faux avis » envoyé directement à u / NateNate60 par l’attaquant, il a probablement été envoyé à Comcast, qui a transmis l’avertissement conformément à son DMCA politique.

Contre-avis DMCA

La procédure standard à la réception d’un faux avis d’infraction DMCA – tel qu’un avis affirmant que vous n’avez pas le droit de télécharger Ubuntu – consiste à déposer un contre-avis DMCA. Comcast décrit la procédure dans son DMCA politique:

Si un utilisateur reçoit une notification DMCA d’infraction présumée et croit de bonne foi que les œuvres prétendument contrefaites ont été supprimées ou bloquées par erreur ou par erreur d’identification, cet utilisateur peut nous envoyer une notification de contestation. Lorsque nous recevons une notification de contestation qui satisfait aux exigences du DMCA, nous en fournirons une copie à la personne qui a envoyé la notification d’infraction d’origine … toutes les notifications de contestation doivent satisfaire aux exigences de la section 512 g) (3) de la loi américaine sur le droit d’auteur.

Cela semble assez simple, mais il y a un hic. La section 512 (g) (3) stipule qu’une notification de contestation DMCA valide doit inclure le nom, l’adresse et le numéro de téléphone de l’abonné. Jusqu’à ce point, le client du FAI est protégé du demandeur du droit d’auteur; tout ce que le demandeur a est l’adresse IP de l’abonné, ce qui est une information insuffisante pour que le demandeur puisse intenter une action contre l’abonné.

Déposer le contre-avis, malheureusement, signifie s’identifier au demandeur dans son intégralité. Une agence tierce d’application des droits d’auteur particulièrement rusée et peu scrupuleuse pourrait théoriquement utiliser un faux avertissement de violation du DMCA comme une sorte de cheval de Troie – obtenir l’identité juridique de l’abonné via l’avertissement manifestement faux, puis l’utiliser pour un litige concernant un essaim non lié que le même abonné eu également fait partie de.

Image de liste par Images SOPA