Une opération coordonnée par les autorités italiennes a conduit au démantèlement de CINEMAGOAL, une application de piratage donnant accès à de nombreux services de streaming payants. La méthode reposait non pas sur la simple redistribution de contenus, mais sur l’exploitation automatisée de codes d’authentification issus d’abonnements légitimes.
Une architecture fondée sur le détournement de codes d’accès
La Guardia di Finanza, en collaboration avec le parquet de Bologne et Eurojust, a mené l’opération « Tutto Chiaro » visant le réseau de piratage CINEMAGOAL. Selon les informations rapportées par BleepingComputer, l’application permettait à ses utilisateurs d’accéder illégalement à plusieurs plateformes de streaming, parmi lesquelles Netflix, Disney+, Spotify, Sky ou encore DAZN.
L’enquête a révélé un mécanisme technique s’appuyant sur des machines virtuelles installées en Italie. Celles-ci récupéraient automatiquement, à intervalles réguliers, des codes d’authentification et de déchiffrement associés à de véritables abonnements souscrits auprès des plateformes concernées à l’aide de fausses identités. Ces informations étaient ensuite redistribuées aux utilisateurs du service pirate, leur permettant d’accéder aux contenus sans disposer d’un abonnement valide.
Cette approche diffère des méthodes de piratage plus traditionnelles reposant sur la retransmission directe de flux vidéo. Elle exploitait des éléments d’authentification légitimes afin de contourner les mécanismes de contrôle mis en place par les fournisseurs de services.
Des serveurs saisis dans plusieurs pays
Les investigations ont donné lieu à des interventions simultanées en Italie, en France et en Allemagne. Les autorités ont procédé à la saisie de plusieurs serveurs hébergés à l’étranger ainsi que du code source de l’application.
Selon les enquêteurs, l’infrastructure avait été conçue pour compliquer les opérations de détection. Le système ne nécessitait notamment pas qu’un utilisateur soit associé à une adresse IP déterminée pour accéder aux contenus, réduisant ainsi certaines possibilités de contrôle habituellement utilisées par les plateformes de diffusion.
Les abonnements proposés par le réseau étaient commercialisés entre 40 et 130 euros par an, soit à des tarifs nettement inférieurs à ceux des services officiels.
Près de 1 000 utilisateurs identifiés
Au-delà des organisateurs présumés du dispositif, les autorités italiennes indiquent avoir identifié environ un millier d’utilisateurs. Ces derniers s’exposent à des sanctions financières prévues par la législation italienne contre l’utilisation de services de diffusion illicites.
