L'acte d'accusation à l'encontre de MegaUpload met à jour le système mis en place par son richissime fondateur pour encourager financièrement le partage de contenus piratés. Le procureur de Virginie démontre que les administrateurs rémunéraient en toute connaissance de cause l'envoi de contenus piratés populaires sur la plateforme d'hégergement.
L'opération aura pris un an à être montée. Jeudi, 76 officiers de la police de Nouvelle-Zélande assistés de quatre agents du FBI ont procédé à 6h30 du matin à l'arrestation de Kim Dotcom, le fondateur et dirigeant de l'empire Mega, qui s'est soudainement écroulé. Sa demande de remise en liberté sous caution a été rejetée, et l'homme doit désormais attendre le verdict de la justice néozélandaise sur sa probable extradition vers les Etats-Unis. Comme l'a décidé le Grand Jury du tribunal d'Alexandria, en Virginie, il y sera jugé pour de multiples chefs d'accusation et risque jusqu'à 60 ans de prison par le jeu du cumul des peines.
La lecture des 72 pages de l'acte d'accusation (ci-dessous) révèle que les enquêteurs ont eu accès aux e-mails des dirigeants de MegaUpload et aux mouvements financiers sur pas moins de 64 comptes bancaires saisis par les autorités. Le document laisse peu de doute sur l'issue du procès, tant le dossier monté par le procureur paraît solidement ficelé à l'encontre de ce qu'il dénomme la "Mega Conspiracy".
Les communications reproduites par le bureau du procureur montrent en effet que les dirigeants de MegaUpload rémunéraient des internautes qui envoyaient des fichiers sur la plateforme, en ayant parfaitement connaissance du type de contenus envoyés. Le procureur cite ainsi un e-mail dans lequel un des administrateurs de la galaxie Mega détaille les montants proposés pour rémunérer plusieurs "uploaders", avec la synthèse des fichiers uploadés pour chacun d'entre eux. Par exemple, l'un des bénéficiaires a touché 100 dollars pour avoir uploadé "une dizaine de DVD rips de films populaires, quelques films pornographiques et des générateurs de clés pour des logiciels piratés". Un uploader a reçu à lui seul 55 000 dollars.
Entre mars 2007 et juillet 2010, MegaUpload a ainsi reversé 9 millions de dollars aux internautes qui uploadaient les contenus les plus populaires. Le système détaillé par le procureur permettait à l'entreprise d'inciter les internautes à faire connaître les contenus qu'ils hébergeaient sur MegaUpload ou MegaVideo, notamment au travers de sites de liens, pour maximiser leurs revenus.
D'autres e-mails montrent que les dirigeants du site interrogeaient leurs serveurs pour y trouver les fichiers piratés qui les intéressaient personnellement (alors que le site ne propose aucun moteur de recherche), ou qu'eux-mêmes y envoyaient des contenus piratés pour se les partager entre eux.
Ils montrent aussi qu'en 2006 et 2007, MegaVideo s'était monté en repompant le contenu de YouTube, Kim Dotcom souhaitant dupliquer toutes les vidéos pour ensuite les exploiter commercialement.
Sur un plan plus juridique, le procureur reproche à MegaUpload de ne pas respecter la loi DMCA qui encadre la procédure de notification et de retrait des contenus. L'entreprise ne supprimait que le lien envoyé par l'ayant droit, et non le contenu correspondant, qui pouvait être retrouvé sous d'autres liens. Alors que techniquement, MegaUpload n'avait aucune difficulté à supprimer une fois pour toutes le fichier. C'était d'ailleurs le cas pour les fichiers pédopornographiques et les vidéos de propagande terroriste, qui étaient définitivement éliminées une fois signalées.
"Les suppressions (de fichiers) en masse contribuent à une baisse des revenus", avait alerté Kim Dotcom en écrivant à ses collaborateurs. "A l'avenir, merci de ne pas supprimer des milliers de liens d'un seul coup à partir d'une source unique, sauf si ça vient d'une organisation majeure aux USA".
L'acte d'accusation fourmille également de données chiffrées sur MegaUpload, MegaVideo et consorts :
- 175 millions de dollars de recettes encaissées depuis septembre 2005, dont 150 millions sur les seuls abonnements "premium", et 25 millions pour les recettes publicitaires ;
- 110 millions de dollars versés entre 2006 et 2011 sur un compte PayPal, qui servait aussi de compte de paiement pour différents fournisseurs ;
- 42 millions de dollars perçus par le seul Kim Dotcom, qui possède l'essentiel des parts des différentes structures ;
- 25 péta-octets de données hébergées chez Carpathia Hosting, sur plus de 1000 serveurs dont 525 à Ashburn, en Virginie ;
- Des serveurs en France via le fournisseur de transit Cogent ;
- 630 serveurs hébergés par le néerlandais LeaseWeb ;
- Une facture d'hébergement de serveurs et de bande passante de 65 millions de dollars depuis 2005 ;
- 30 employés répartis dans 9 pays
En plus des 64 comptes bancaires, les autorités ont saisi une grosse vingtaine de voitures de luxe, dont une Maserati, une Rolls-Royce coupé, une Lamborghini, et de nombreuses Mercedes-Benz. Ils ont aussi saisi les noms de domaine Megastuff.co; Megaworld.com; Megaclicks.co; Megastuff.info; Megaclicks.org ; Megaworld.mobi; Megastuff.org; Megaclick.us; Mageclick.com; HDmegaporn.com; Megavkdeo.com ; Megaupload.com ; Megaupload.org; Megarotic.com; Megaclick.com; Megavideo.com; Megavideoclips.com ; et Megaporn.com.
Anecdote amusante. L'acte d'accusation nous apprend qu'Universal Music avait envisagé en novembre 2010 d'ouvrir des discussions avec MegaUpload pour l'ouverture de leur service légal MegaBox. La maison de disques du groupe Vivendi était prête à ouvrir son catalogue à condition que la société instaure un filtrage proactif pour détecter les contenus Universal à supprimer de MegaUpload, qu'elle limite le nombre de téléchargements par fichier, et qu'elle soit plus réactive dans le traitement des demandes de retraits de contenus.
On retient surtout du dossier que les éléments juridiques sont les moins étayés. Le procureur s'est surtout attaché à démontrer comment le business model de MegaUpload avait été conçu et appliqué pour encourager l'upload et le téléchargement de fichiers piratés. En cela, l'affaire ressemble beaucoup à celles qui avaient conduit à la condamnation de Kazaa et Grokster. Depuis, les auteurs de logiciels de P2P se sont montrés beaucoup plus prudents, et sont désormais innocentés à l'instar des auteurs de Piolet et Winny. Probablement les éditeurs de services s'inspirant de MegaUpload sauront tirer les leçons du procès à venir pour faire preuve de plus de subtilité, quitte à s'offrir moins de Mercedes-Benz à la fin du mois.
L'acte d'accusation :