La police espagnole a fermé Cristal Azul, un module complémentaire Kodi populaire avec environ 78 000 utilisateurs. Alors que les titulaires de droits sportifs affirment que l’accès frauduleux leur a coûté 42 millions d’euros, dans les milieux du piratage, la fermeture est liée à un changement de politique chez Telegram. Un avertissement direct selon lequel des données personnelles pourraient être transmises par Telegram coïncide avec l’abandon de la plateforme par certains groupes de piratage.
Chaque fois que les supporters lisent des articles sur le football dans les grands médias européens, il est peu probable que des messages dissuasifs soigneusement conçus et intégrés dans les informations anti-piratage soient trop loin.
Poursuivre tout le monde est impossible, mais comme les ayants droit en Espagne préviennent que des amendes sont en route , dans le contexte d’une loterie inversée que personne ne veut gagner, « y si toca aquí ?
Un communiqué de presse publié vendredi par le ministère espagnol de l’Intérieur est assez sec selon la plupart des normes, mais en retenant la plupart des détails importants (Qui, Quoi, Quand, Où, Pourquoi), ceux qui rapportent l’histoire sont obligés de remplir les blancs du formulaire.
Opération Corsaire Bleu
Le communiqué révèle que les membres de l’équipe d’investigation technologique (EDITE) du commandement de Madrid (Guardia Civil) ont réussi à désactiver/désactiver « la chaîne de streaming la plus importante d’Espagne » dans le cadre de l’opération Corsario Azul (opération Corsaire bleu).
Les enquêteurs auraient découvert qu’un module complémentaire Kodi « créé par un développeur externe à la plateforme » permettait d’accéder gratuitement aux retransmissions en direct des matchs disputés dans la première (et la deuxième) division espagnole. Aucune mention directe de la Liga, mais quand même.
« Dans un premier temps, les chercheurs ont concentré leur activité sur la recherche du lieu de diffusion des matchs de football, en suivant les étapes du code source de l’extension ou du « module complémentaire ». Après diverses recherches d’informations, ils ont réussi à obtenir ladite localisation, l’une des plateformes de messagerie instantanée les plus utilisées en Espagne", ajoute le communiqué.
Traquer le coupable
Le ministère affirme que pour déterminer qui est responsable du module complémentaire anonyme, qui diffuse illégalement des matchs depuis une plateforme de messagerie anonyme, apparemment à 78 000 utilisateurs gratuitement, les enquêteurs se sont concentrés sur les pseudonymes présents dans le code source du module complémentaire.
Ces investigations ont permis d’identifier comme responsable un « utilisateur de la plateforme » anonyme, qui semble être en grande difficulté. L’homme de 37 ans a fait l’objet d’une enquête pour « un délit lié au marché et aux consommateurs » avec une fraude associée évaluée à exactement 42 547 104 €.
L’opération a également abouti au « blocage et à l’élimination » des canaux utilisés sur l’application de messagerie instantanée » ainsi qu’à « l’élimination du code de programmation utilisé illégalement ». L’une de ces affirmations semble un peu exagérée. L’autre est peut-être plus important qu’il n’y paraît.
Un peu de viande sur les os
La Garde civile a confirmé séparément que « deux entreprises bien connues en Espagne » étaient les victimes de la fraude présumée de 42 547 104 €. La raison pour laquelle les noms de ces sociétés semblent difficiles à mentionner n’est pas claire, mais cela ne surprendra personne.
L’enquête a été déclenchée par une plainte conjointe déposée par la ligue de football de premier plan LaLiga et le partenaire de diffusion appartenant à Telefonica, Movistar.
La cible était un module complémentaire Kodi appelé Cristal Azul , comme semblent le confirmer ces captures d’écran d’une vidéo de la police.
9f9b7c46-7a7b-4afa-8d56-3b28ce822a2e-image.png
Le dépôt GitHub vu dans la vidéo existe toujours, mais il ne contient qu’une très ancienne version de Cristal Azul (v0.0.12) d’il y a quatre ans ; les dernières versions sont la v3.0.10+.
Bien qu’elle ne date pas de quatre ans, la nouvelle annoncée vendredi n’était pas non plus tout à fait fraîche. En fait, les promoteurs du module complémentaire ont fait une annonce le 7 octobre 2024, qui ne laissait aucun doute sur le fait que leur position était devenue intenable, voire « moche ».
74bc1991-7607-4ef3-8342-2bd156089092-image.png
La nouvelle que l’addon serait immédiatement arrêté et ne reviendrait pas n’était qu’un début.
Trop chaud pour continuer
Avant que les créateurs de Cristal Azul ne ferment le module complémentaire début octobre, le logiciel était disponible dans le référentiel Luar hébergé sur GitHub. Vraisemblablement en raison de cette attention indésirable, peu après la fermeture de Cristal Azul, le référentiel Luar a disparu de la même manière, laissant derrière lui le message « À bientôt ».
Très probablement en raison de la disparition de Cristal Azul, le référentiel Luar a reçu une augmentation de trafic significative (mais inutile) en octobre.
A bientôt
0ae7ea7b-57e7-4d83-b00a-ab4e89372301-image.png
Un message légèrement plus long sur Telegram ajoutait : « Il est temps de dire au revoir. NOUS FERMONS LES PORTES. Nous espérons qu’au cours de ces 4 années, Luar vous a aidé d’une manière ou d’une autre. Merci d’être là. À bientôt."
Craintes liées à Telegram: de plus en plus d’addons l’arrêtent
Depuis la disparition de Luar, d’autres plateformes liées aux modules complémentaires ont également pris des mesures. On ne sait pas s’il s’agit de véritables fermetures, délocalisations, changements de marque ou de toute autre stratégie déployée par les pirates, mais TVChopo et Kodivertido ont commencé à limiter leur exposition au cours de la troisième semaine d’octobre.
Peu de temps après, Palantir a également pris des mesures pour améliorer sa sécurité ; en fait, tous les joueurs mentionnés ci-dessus ont effectué exactement la même action.
L’application de messagerie instantanée populaire à laquelle le ministère a fait allusion dans sa déclaration concernant Cristal Azul était Telegram ; il semble que certaines personnes deviennent très nerveuses à l’idée d’avoir une présence de piraterie là-bas.
Après l’arrestation du fondateur et PDG de Telegram, Pavel Durov, en France en août, Telegram a promis de lutter contre les abus sur la plateforme, notamment en étant plus réactif aux plaintes pour piratage. Telegram dit avoir l’intention de tenir cette promesse.
Adresses IP et numéros de téléphone
Lorsque le site technologique espagnol AVPasion a interrogé Telegram sur son changement de politique et comment cela pourrait affecter les opérateurs de chaînes accusés de violation, Telegram s’est montré assez optimiste quant aux conséquences.
«Nous avons mis à jour nos conditions d’utilisation et notre politique de confidentialité, garantissant qu’elles sont cohérentes à travers le monde. Nous avons clairement indiqué que les adresses IP et les numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides », indique la réponse de Telegram.
Pour ceux qui pensaient que Telegram était un refuge sûr, cela pourrait être un signal d’alarme inattendu. Cela n’aurait vraiment pas dû être inattendu et ce qui arrivera le mois prochain ou l’année prochaine ne devrait pas non plus être une surprise.
Source: https://torrentfreak.com/telegram-issues-piracy-warning-as-iptv-tool-cristal-azul-shut-down-by-police-241118/
