Laura Lux partage des images d’elle depuis près de vingt ans. C’est une corvée. Elle hébergeait son propre site, a essayé Patreon et vit désormais sur OnlyFans. La plateforme n’a pas d’importance. Le vol arrive toujours.
“C’est une bataille sans fin.”
Les fuyards trouvent son travail. Surtout des hommes. Ils échangent des fichiers piratés dans les recoins obscurs du Web. Cela nuit aux revenus, bien sûr, mais la véritable perte est le contrôle. Son contenu devient un résultat de recherche Google. Partout. Maintenant, elle se bat comme le ferait un avocat de studio. Dépôt de retraits. Utilisation du Digital Millennium Copyright Act (DMCA). Ça marche. Si vous ne déposez pas d’avis DMCA, vous n’essayez même pas.
C’est ici que ça devient bizarre.
Les avis cinglent les sites Web du gouvernement et des universités. Dans quatre-vingts pays. Deux mille domaines. Compromis. Détourné. Les fraudeurs aiment l’autorité de « .gov » et « .edu ». Ils les piratent pour supprimer des pages malveillantes promettant des iPhones gratuits ou des skins Fortnite. Mais récemment, ils ont changé de tactique. Ils utilisent les noms de créateurs adultes. Appât.
Vous recherchez un créateur de premier plan ? Vous pourriez tomber sur une page piratée au Bangladesh. Ou l’Inde. Ou le Nigéria. Le titre de la page crie « fuite ». L’utilisateur clique. Il n’y a rien. NATURISME INTERDIT. Juste une redirection vers un site de rencontre sommaire. L’escroc gagne de l’argent grâce à la publicité. L’utilisateur reçoit un malware.
Les modèles OnlyFans n’avaient pas l’intention de faire ça. Ils font juste le ménage. Mais leur application agressive des droits d’auteur met en lumière des vulnérabilités de sécurité dont ils ignoraient l’existence.
“D’une certaine manière, en raison de la manière dont fonctionne l’attaque, le fait que Google supprime les résultats de recherche est incroyablement efficace”
Greg Pollock dirige des recherches chez UpGuard. Ses données sont frappantes. Depuis 2011, les créateurs adultes ont envoyé 384 284 demandes de retrait ciblant des domaines officiels. Cela couvre 631 180 URL. La plupart sont arrivés après 2020. Un pic. Une poussée. Google a supprimé environ 130 004 de ces liens. Ils en ont laissé 460 595 seuls.
Comment ont-ils trouvé cela ? Pollock a passé au peigne fin les rapports de transparence de Google et la base de données Lumen. Il a recoupé les avis concernant les « sites de fuite » connus et les entreprises qui les surveillent. Il s’avère qu’une grande partie de ce trafic provient d’un seul endroit. Rulta. Une entreprise basée en Estonie. Ils ont déposé environ quatre-vingt-dix pour cent de ces demandes au cours des dernières années.
Google insiste sur le fait que ses filtres anti-spam fonctionnent. Chrome vous avertit si un site est dangereux. Ils affirment que les retraits DMCA s’appliquent à des pages individuelles et non à des domaines entiers.
Mais Dan Purcell pense le contraire. Il dirige Ceartas, aidant les créateurs à supprimer le contenu piraté. Pour lui, une page gouvernementale compromise et bien classée est un « entonnoir presque parfait ». Les utilisateurs à la recherche de fuites sont prêts à cliquer. Imprudemment. Ils baissent la garde.
Mais Purcell a un problème à résoudre. Le DMCA n’est pas le bon marteau. Le gouvernement n’héberge pas de porno. Les escrocs le sont. Le site est une victime. Déposer des avertissements pour atteinte aux droits d’auteur contre un « .gov » violé est agressif. Faux. “Ce n’est pas parce que ça sent drôle que vous appliquez la loi la plus agressive possible.”
La professeure de droit Jennifer Urban est du même avis. DMCA était destiné au droit d’auteur. Il a été abusé pour des problèmes de référencement. Lorsqu’un avis de retrait s’écarte du cadre d’une pure violation du droit d’auteur, il devient discutable. Même si le plaignant est sympathique.
Certains services de déménagement repoussent le chaos. Le cofondateur de Fanlock, Alexander Small, trace une ligne. Si la page utilise le nom d’un créateur comme appât mais n’affiche aucun contenu, il ne s’agit pas d’un vol de droits d’auteur. Ils ne déposent pas. Ils s’en tiennent à la bonne foi.
Il y a onze mille créateurs adultes liés à ces demandes. Cinq cent cinquante-quatre organisations les combattent. C’est compliqué.
Mais voici l’avantage. Les petites équipes de sécurité des universités et des mairies restent aveugles à leurs failles. Jusqu’à ce qu’un fan envoie un avis de retrait. Jusqu’à ce que leur serveur soit signalé comme “contenu pour adultes”. Il fait office de système d’alarme. Un avertissement étrange et accidentel.
Lux n’est pas choqué. Sa marque est présente sur des domaines au Brésil, au Vietnam et en Somalie. Elle sait que ses affaires sont partout. Lorsque vous gagnez votre vie sur Internet, vous laissez des empreintes. Les escrocs suivent.
Est-ce que cela la dérange que ses démantèlements révèlent la faiblesse de la sécurité du gouvernement ?
“Je suppose que les travailleuses du sexe sauvent encore une fois le monde.”
La phrase est suspendue. Voilà. Non mérité. Accidentel. Efficace? Peut être. La brèche est toujours là. La vulnérabilité demeure. Elle vient d’allumer les lumières.






























