Plusieurs personnes m’ont demandé des éclaircissements techniques sur le déroulement de l’affaire #Megaupload. Comme ceux-ci ne tiennent pas dans les cent quarante caractères d’un tweet, je les mets ici. Comme je suis un Expert, je vais parler de choses que je ne connais pas.
En effet, je ne travaille ni pour Megaupload, ni pour Verisign, ni pour le FBI, ni pour une triade chinoise. Je ne peux donc parler que de ce qui est public, vérifiable par tous.
Alors, primo, comment Megaupload a été coupé ? Cela s’est produit en deux temps (très peu de textes sur l’affaire ont évoqué ce point). Le jeudi 19 janvier, les serveurs HTTP de Megaupload ont cessé de répondre. La grande majorité d’entre eux était située aux États-Unis, chez la société #Carpathia, et il est donc très probable (mais ce n’est pas une information publique) que, sur ordre du FBI, Carpathia a éteint les machines et/ou donné les disques durs à la police fédérale.
Au passage, pourquoi Megaupload, dont les dirigeants devaient bien savoir qu’ils étaient sous l’oeil des ayant-trop-de-droits, avait-il choisi d’être hébergé essentiellement aux États-Unis, pays où la défense d’Hollywood est une cause nationale sacrée ? Je ne connais pas les raisonnements de Kim Dotcom mais je suppose que la raison était en partie technique (vue la taille des contenus servis, il fallait être proche des consommateurs) et en partie financière (les hébergeurs qui peuvent vous louer 25 péta-octets de disque dur ne sont pas légion).
Ensuite (et j’ignore les raisons de ce délai), le samedi 21 janvier, le contenu du #DNS a été modifié : les serveurs de noms de megaupload.com ont changé, pointant vers des serveurs qui, eux-même, indiquaient comme serveur Web du domaine une machine d’#Amazon, qui sert un avertissement du FBI. En voici la version actuelle :
►http://megaupload.com/banner.jpg
L’article de Maître Eolas ►http://www.maitre-eolas.fr/post/2012/01/23/Quelques-mots-sur-l-affaire-Megaupload est donc un peu rapide lorsqu’il répond à la question « Comment les États-Unis ont-ils pu mettre hors ligne un site situé à Hong Kong et hébergé partout dans le monde ? » Il oublie cette fermeture en deux temps.
Par qui le FBI est-il passé pour détourner le domaine megaupload.com ? Leonardo di Caprio, pardon, le directeur du FBI ne m’a pas tenu informé. Mais, si on compare l’information publiée par le protocole whois et celle publiée dans le DNS, il semble que le changement du domaine ait été fait auprès du registre de ".com", #Verisign, et pas auprès du bureau d’enregistrement ("registrar") états-unien, DotRegistrar. En effet, le serveur whois de ce dernier affiche toujours les anciens serveurs de nom (ns*.megaupload.com) alors que le DNS contient les nouveaux (ns*.cirfu.net).
Pourquoi Megaupload avait choisi un ".com", domaine contrôlé par un sous-traitant du gouvernement états-unien, plutôt qu’un ".hk" ou n’importe quel autre TLD ? Je l’ignore. Mais je rappelle que tout TLD dépend d’un État et d’un seul. Utiliser un ".com" (ou un ".net"), c’est accepter d’obéir à la loi états-unienne. (Megaupload a peut-être d’autres noms dans d’autres TLD mais ils ne sont pas connus des utilisateurs. Bon, pour l’instant, sans les serveurs, ils ne servent pas à grand’chose.)
On voit que, comme le dénonce à juste titre
►http://www.lepoint.fr/high-tech-internet/megaupload-l-afnic-denonce-la-mainmise-americaine-sur-internet-20-01-2012-14 le contrôle de Verisign (entreprise états-unienne) permet en effet au gouvernement états-unien de faire ce qu’il veut de ".com". Toutefois, la première fermeture de Megaupload ne venait pas de là.
On note que l’#ICANN, comme d’habitude, n’a joué aucun rôle, le gouvernement états-unien ne la consulte pas pour exercer son autorité sur une entreprise états-unienne comme Verisign.