Sans trop savoir pourquoi, nous n'avions jamais accordé notre confiance à Earthstation 5, un logiciel de P2P palestinien réalisé au camp de réfugiés de Jenin. Nous avions jusqu'à présent totalement gardé le silence sur son existence, sans parvenir à nous en donner les motifs exacts. Mais nous avons peut-être aujourd'hui notre réponse : une belle étoile nous surveille.

Soit-disant totalement anonyme et sécurisé, Earthstation 5 (aussi appelé ES5 ou ESV) se veut le plus provocateur possible, en revendicant notamment haut et fort la présence de films piratés diffusés depuis ses propres serveurs. Le logiciel s’était surtout fait connaître cet été après qu’un long article publié sur News.com fut repris par de nombreux média à travers le monde. Depuis, Earthstation revendique 15 millions d’utilisateurs quand Kazaa, reconnu comme le logiciel de P2P le plus populaire actuellement, n’en recueille « que » 5 millions. Mais Random Nut (l’un des acteurs prééminents du P2P, auteur de K++) vient de révéler la présence d’un code malicieux qui a de quoi nourir tous les soupçons.

En effet selon ce document publié le 2 octobre, les développeurs auraient intentionnellement laissé une faille dans le logiciel qui permet de détruire à distance n’importe quel fichier, partagé ou non. Random Nut est catégorique, si certaines failles permettant par exemple des attaques DoS ne semblent pas volontaires, celle-ci ne peut que l’être. « Ce n’est pas une bug ! Ils ont intentionnellement ajouté ce code à ES5« .

Dans quel but ? C’est là toute la question. Selon Random Nut, Earthstation 5 pourrait travailler pour la RIAA, la MPAA ou toute autre organisation du genre. « Une fois qu’ils auront assez d’utilisateurs sur leur réseau ES5, ils commenceraient à supprimer tous les fichiers protégés par le droit d’auteur qui sont partagés par leurs utilisateurs. Les utilisateurs ne sauraient pas ce qui les frappe.« . Bien sûr ça n’est qu’une hypothèse et elle semble relativement improbable, mais la faille découverte est à prendre avec le plus grand sérieux. Même s’ils ne l’exploitent eux-même, le code malicieux découvert par Random Nut pourrait être utilisé par n’importe quel individu mal intentionné.

Partager sur les réseaux sociaux

Articles liés