Quand la MPAA hacke les pirates !
Publié par Arnaud Dimberton le - mis à jour à
La transposition informatique de la blague de « l'arroseur arrosé. »
Dans son édition en ligne le magazineWireda interviewé un ancien hacker travaillant pour le compte de la MPAA, la célèbre Motion Picture Association of America, une association américaine qui lutte contre le piratage.
Retour sur un article « impertinent » qui met en exergue les pratiques peu scrupuleuses de l'association américaine et donc de Hollywood. Et, le moins que l'on puisse dire, c'est qu'ils ne lésinent pas sur les moyens.
Le hacker « blanc » a décidé de jouer cartes sur table avec le fameux magazine de la « culture IT ». Il donne même son nom : Robert Anderson.
Son travail pour la MPAA a commencé en 2005, époque à laquelle la communauté de partage de fichiers BitTorrent explosait. Anderson explique qu'il a été recruté par la puissante organisation pour infiltrer le site Web et comprendre le fonctionnement opaque de cette communauté. En clair, pour la MPAA, « des gens comme Anderson pouvaient sauver le modèle économique de Hollywood », et l'association payait cher pour ces informations stratégiquement vitales.
En 2005, donc, Anderson a été payé prés de 15.000 dollars pour s'introduire dans la communauté derrière le site de torrent TorrentSpy. Et, les informations découvertes par Anderson ont permis à la MPAA de poursuivre le site pour piratage des données.
A l'époque de ce procès, le fondateur du site TorrentSpy, Justin Bunnell, avait considéré que les informations de la MPAA avaient été obtenues de façon illégale. Pourtant à la suite de cette affaire, le site a bel et bien été fermé. Il est depuis de nouveau en ligne.
Plus tard, Robert Anderson a réalisé sur commande, un fichier Powerpoint montrant le fonctionnement de l'écosystème BitTorrent. Anderson venait de définitivement remiser au placard son costume de « black Hat ». Car, cet ingénieux informaticien était un ancien associé des acteurs de la scène BitTorrent.
L'utilisation d'un hacker par la MPAA montre que les industriels de la culture utilisent tous les moyens pour lutter contre le piratage, même des méthodes illégales. Les documents obtenus pas Anderson sont tous le fruit d'une intrusion soigneusement orchestrée. Légalement, ces preuves sont donc « mortes nées », pourtant cela n'a pas empêché la MPAA de se livrer à ces pratiques litigieuses.
Piratage de pirates
Le 8 juin 2005, Anderson a expliqué au directeur de la MPAA qu'il pouvait facilement intercepter tous les mails des membres de la communauté TorrentSpy.
Après avoir « cracké » les serveurs de TorrentSpy, « sur un coup de chance » comme il le reconnaît, il a découvert que le mot de passe utilisé était faible. Après une trentaine de tentatives, il a finalement réussi à intercepter les mails de la communauté et à les renvoyer sur une boîte de réception secrète dont lui seul connaissait le mot de passe. « J'ai même bloqué certains emails », confesse le hacker dans les colonnes de Wired.
Parmi les fichiers les plus intéressants récupérés par Anderson -qui était seulement âgé de 23 ans à l'époque des faits- se trouvait le code source pour le logiciel de Backend de TorrentSpy.
Une information potentiellement intéressante pour la MPAA qui d'après Anderson cherchait à créer son propre site de BitTorrent afin de diffuser de faux contenus, limiter le piratage et surtout identifier les utilisateurs de ces réseaux. À l'époque, la MPAA cherchait à établir les liens unissant les différents sites de Torrents. Une information, qui a toujours été contestée par la MPAA.
Mais cette politique de tolérance zéro n'est pas uniquement l'apanage de l'association américaine. Récemment, la société californienne MediaDefender, a été accusée par le site suédois PirateBay de piratage d'un de ses serveurs. Dans les faits, la firme MediaDefender polluait avec de faux fichiers, le service d'échange de PirateBay, qui, précisons-le, propose certes beaucoup de fichiers piratés, mais aussi des contenus légaux.