.
A Copa do Mundo é o torneio de maior prestígio do futebol internacional. O órgão regulador internacional FIFA protege seus direitos lucrativos para a competição com uma barra de ferro.
A Copa do Mundo FIFA 2022 começou em 20 de novembro no Catar e, nas horas que antecederam 10 de dezembro, as Investigações de Segurança Interna começaram a apreender domínios de sites de streaming piratas. Nosso relatório inicial foi confirmado pelas autoridades americanas dois dias depois, com uma declaração afirmando que “55 sites separados” haviam sido apreendidos.
Nos dias seguintes, 23 domínios adicionais foram apreendidos, elevando o total para 78. O anúncio oficial referenciou uma declaração juramentada de apoio às apreensões, mas nenhuma cópia foi fornecida e as horas gastas vasculhando os registros do tribunal não revelaram nada em dezembro.
Declaração juramentada datada de dezembro de 2022 arquivada em janeiro de 2023
Depois de ser arquivado oficialmente em 12 de janeiro de 2023, duas declarações juramentadas idênticas apareceram registradas este mês no Tribunal Distrital dos Estados Unidos para o Distrito de Maryland. Enviados pelo agente especial HSI Jones sob dois números de processo diferentes, os depoimentos carregam a assinatura do juiz Maddox datado de 16 de dezembro de 2022.
Ambos os depoimentos referem-se a apreensões ocorridas entre 16 e 19 de dezembro, mas não fazem menção a apreensões anteriores. Os depoimentos listam dois outros números de casos, mas esses documentos foram arquivados sob sigilo.
Após atribuições anteriores na NSA e na Equipe de Resposta a Armas de Destruição em Massa, o Agente Especial Jones está atualmente designado para a Equipe Transnacional de Crimes Cibernéticos (TCCT) da HSI.
Sua declaração afirma que ele tem causa provável para acreditar que os domínios listados estão sujeitos a apreensão e confisco sob 18 USC § 2323(a)(1)(A)-(B) e (b)(1) porque são usados ou destinado a ser usado para cometer ou facilitar infrações criminais sob 17 USC § 506 e 18 USC § 2319.
Referência de amigo MTS para HSI em setembro
Pelo menos dois meses antes do início da Copa do Mundo de 2022, em seu papel como representante da FIFA, a empresa antipirataria Friend MTS, com sede no Reino Unido (que está fortemente envolvida no bloqueio dinâmico de fluxo na Europa), começou a fornecer à HSI informações sobre “vários” domínios.
“O amigo MTS identificou os sites como sendo usados para transmitir e distribuir conteúdo que infringe direitos autorais (jogos da Copa do Mundo em particular), sem a autorização dos detentores dos direitos autorais”, diziam os depoimentos.
Uma “lista branca” de domínios autorizados a transmitir jogos é aparentemente mantida pela FIFA, mas nenhum dos domínios enviados pelo Friend MTS apareceu nessa lista.
Pesquisa de ‘código aberto’ para domínios adicionais
Para encontrar domínios adicionais que transmitem ilegalmente conteúdo protegido por direitos autorais, os investigadores dos EUA realizaram uma revisão de “mensagens de internet de código aberto”. Alguns dos sites descobertos “pareciam hospedar conteúdo de streaming ilícito”, enquanto outros incorporavam streams ou ofereciam links para conteúdo hospedado em outro lugar.
A tabela abaixo lista alguns dos domínios e o horário em que foram confirmados como oferecendo conteúdo FIFA. Também estão listados seus registros de domínio correspondentes, neste caso principalmente VeriSign, mas outros incluem GoDaddy, Inc., Identity Digital Inc. e Tonic Domains.
Depois de confirmar que todos os domínios ofereciam conteúdo não licenciado, o HSI concluiu que “nem uma ordem de restrição nem uma liminar” poderiam garantir sua apreensão.
No entanto, se os domínios fossem apreendidos e redirecionados para outro site, isso “impediria que terceiros adquirissem o nome e o utilizassem para cometer crimes adicionais” e “impediria que terceiros continuassem acessando os sites em suas formas atuais”.
Avaliação legal e apreensão
A declaração declara que, para confiscos civis, o foro pode ser qualquer distrito onde ocorreu qualquer um dos atos que deram origem ao confisco, onde a propriedade foi encontrada ou onde foi comprada. Para confiscos criminais, foro encontra-se em qualquer distrito em que processo pode ocorrer.
Nesse caso, a declaração afirma que há causa provável para acreditar que os domínios estão sujeitos a confisco civil e criminal. Com todas as bases cobertas, a atenção se volta para os registros de domínio para domínios .com, .tv, .to, .cc, me, .live e .net – Verisign, Inc., GoDaddy, Tonic Domains e Identity Digital, Inc.
Após a apreensão dos domínios, os registros foram obrigados a associá-los a novos servidores de nomes autorizados, para direcionar os visitantes a um aviso de apreensão do governo com referência a um mandado emitido pelo tribunal.
Depois de receber uma cópia do mandado de apreensão, os registradores de domínio (através dos quais os proprietários de domínio compraram seus domínios) foram instruídos a “modificar quaisquer registros, bancos de dados, tabelas ou documentos” usados para identificar o proprietário do domínio, para mostrar essa apreensão aconteceu.
Instruções de apreensão de domínio
Ambos os depoimentos têm quatro anexos marcados como A1-A4, cada um detalhando as ações a serem tomadas por um cartório específico. Em todos os casos, as apreensões de domínio foram instruídas a ocorrer em 16 de dezembro de 2022, às 16h EST.
Os registros tiveram a opção de adicionar duas novas entradas de DNS (ns1 e ns2.seizedservers.com) a cada domínio ou redirecionar os domínios para dois endereços IP designados. Uma terceira opção permitia que a aplicação da lei emitisse instruções para um registrador de domínio relevante.
Todos os registros foram alertados para evitar qualquer modificação ou transferência de domínios e para implementar as instruções o mais rápido possível. A lista de domínios para cada registro é a seguinte:
Verisign: Rojadirectatvonline.net, Soccerstreams.net, Weakstream.net, Wizwig1.com, Releasesky.com, Tenorsky.com, Vipleagues.net, Extremotvplay.com, Futbollatam.com, Futboltv-envivo.com, Futbollatin.com, Librefutbol.com, Ovopremium.com
Registry Services, LLC (GoDaddy): AJSports.tv, Sportstream.tv, Futboltv.biz
Domínios tônicos: Soccerstreams.to
Identidade Digital, Inc.: Rojadirecta.global, Hesgoal.pro, Rojadirecta.me, Livetv605.me, Futboltv.live, Hesgoal.me
Notifique os proprietários de domínio sobre apreensões (ou não)
Como as apreensões de domínio ainda são relativamente incomuns nos Estados Unidos, não ficou claro se as autoridades visariam registros de domínio, registradores de domínio ou ambos. A papelada mostra claramente que os registros são a opção preferencial, mas os registradores recebem algumas menções.
Por exemplo, há uma instrução para os registradores de domínio modificarem os registros do registrante “para refletir a apreensão” e também a possibilidade de os registradores alterarem os registros DNS. Na seção mostrada abaixo, há um requisito para os registradores de domínio notificarem os clientes de que seus domínios foram confiscados pelo Homeland Security.
Conforme detalhado em nosso relatório anterior, os registradores de domínio dos EUA estão listados para mais de 60% dos domínios apreendidos. Os registradores têm acesso aos detalhes dos proprietários de domínio, portanto, entrar em contato com eles sobre domínios apreendidos seria simples.
Apesar das instruções no mandado dirigidas aos registradores e das observações de que o mandado de apreensão será enviado aos registradores de nomes de domínio sediados nos Estados Unidos, em todos os casos a lista de registradores é surpreendentemente pequena.
A declaração afirma que nenhum registrador está baseado nos Estados Unidos, mas no exemplo acima, tanto AJSports.tv quanto Futboltv.biz listam NameCheap Inc. como o registrador.
Outros domínios listados na declaração como sem registro nos Estados Unidos incluem Hesgoal.pro (NameCheap), LiveTV605.me (NameCheap), Fullboltv.live (NameCheap) e Hesgoal.me (Name.com, Inc.)
Pelo menos superficialmente, parece que todos os registradores dos EUA devem informar seus clientes sobre as apreensões, mas apenas se forem listados na declaração como estando nos Estados Unidos. Nenhum está listado como tal.
Por fim, os pedidos e ordens de apreensão originais foram selados e assim permanecem. Pelo menos um foi arquivado em um tribunal distrital de Miami em 5 de outubro de 2022, pelo menos seis semanas antes do início da Copa do Mundo em 20 de novembro de 2022.
As duas declarações juramentadas idênticas arquivadas em casos separados podem ser encontradas aqui e aqui (pdf)
.
