DMCA bombing : Google attaque des internautes se faisant passer pour des stars afin de déréférencer 620 000 URL

Selon Google, un groupe d'internautes mené par deux Vietnamiens a abusé du signalement de violation de Copyright pour déréférencer les pages de concurrents, en ciblant plus de 620 000 URL via au moins 65 comptes Google créés pour l'occasion.

Lundi 13 novembre, Google a porté plainte [PDF] auprès de la Cour fédérale du District nord de Californie contre une vingtaine de personnes menées par deux Vietnamiens, explique ArsTechnica. La société les accuse d'avoir manipulé son système de signalement de violation de Copyright pour influencer sur le référencement de pages web de leurs concurrents et s'assurer d’une meilleure audience.

Les requêtes DMCA sont prévues, suite au Digital Millennium Copyright Act (d'où le nom DMCA) américain voté en 1998, pour signaler aux hébergeurs de contenus des violations du Copyright. C'est, par exemple, suite à une de ces requêtes que GitHub avait retiré le code source de Youtube-dl de sa plateforme avant de le remettre en ligne en faisant son mea culpa et en expliquant vouloir « mieux protéger les développeurs vis-à-vis du DMCA ».

Ici, Google se rend compte que les requêtes peuvent être utilisées pour des questions qui n'ont rien à voir avec le Copyright.

Dans sa plainte, L'entreprise explique que « les accusés ont détourné la procédure de notification et de retrait prévue par la loi sur le Copyright et l'ont utilisée non pas dans le but prévu de retirer rapidement des contenus illicites, mais plutôt pour faire retirer les contenus légitimes de leurs concurrents sur la base de fausses allégations. Le système illégal et frauduleux des défendeurs nuit aux consommateurs, aux entreprises tierces et à Google, étouffe la concurrence et menace de ternir la marque de confiance de Google ».

Mais aussi, elle réagit en expliquant dans sa plainte que ces personnes se sont fait passer pour des représentants de marques ou des personnes connues.

Elon Musk, Taylor Swift, LeVar Burton, Kanye West ou encore Amazon

Google accuse cette vingtaine de personnes de travailler sous la direction et/ou de concert avec les Vietnamiens Nguyen Van Duc et Pham Van Thien « pour préparer et soumettre à Google des milliers de demandes de retrait frauduleuses ». Pour l'entreprise, ils « semblent être liés à des sites web vendant des t-shirts imprimés, et leur comportement illégal vise à éliminer les vendeurs tiers concurrents des résultats de recherche de Google ».

Mais ce qui est plus particulier, c'est que, toujours selon la plainte de Google, la vingtaine de personnes attaquées aurait tenté de « dissimuler leur identité en fournissant de faux noms dans toutes les demandes de retrait ». Ils se faisaient ainsi passer soit pour des représentants de grandes entreprises comme Amazon, Twitter, NBC News, soit pour des équipes sportives comme les Philadelphia Eagles, les Los Angeles Lakers ou les San Diego Padres, soit pour des personnalités connues comme Elon Musk, Taylor Swift, LeVar Burton, Kanye West ou encore pour des groupes de musique comme Blink 182.

« Par exemple, les accusés ont faussement prétendu représenter Amazon et ont allégué la contrefaçon d'un t-shirt portant le texte "In 2006 Beyonce Said To The Left, To The Left And My Political Compass Was Born" (https://bateesa.com/product/coe-shirtsthtgohard-in-2006-beyonce-said-to-the-left-to-the-left-hoodie/) » explique encore Google.

Selon l'entreprise, « à ce jour, le stratagème des accusés a obligé Google à enquêter et à répondre à des demandes de retrait frauduleuses ciblant plus de 117 000 URL de sites web tiers, ainsi qu'à des demandes de retrait ciblant plus d'un demi-million d'URL tiers supplémentaires, qui sont probablement frauduleuses d'après les enquêtes préliminaires ». Ces requêtes ont été créées en utilisant au moins 65 comptes Gmail différents.

Google explique que les fraudeurs utiliseraient aussi des noms de fausses entreprises pour se prévaloir de Copyright dont ils n'ont pas les droits.

Une vidéo YouTube pour promouvoir la technique

La plainte affirme que « les accusés ne sont pas seulement conscients du caractère abusif et illégal de leur stratagème – ils en sont fiers ». En effet, Google a trouvé une vidéo postée en novembre 2022 sur YouTube (sic) en lien avec le compte Gmail de Nguyen Van Duc intitulée « 2022 SEO 3 minutes to take Top 1 google by Fake DMCA complaints » décrivant le stratagème.

Pour l'un des cas les plus flagrants, Google estime qu'une victime particulièrement ciblée en entre août et décembre 2022 a subi une perte de revenus de plus de 5 millions de dollars, 35 000 de ces URL ayant été ciblées. Comme la plupart des cibles, ce concurrent est aussi client de Google Search Ads.

L'entreprise affirme avoir perdu, de son côté, de  2 à 3 millions de dollars pour ce seul cas avant d'avoir été en mesure de réintégrer toutes ces URL. Google reste par contre flou sur plusieurs points : pourquoi la plainte n’est déposée que maintenant, quand les faits ont-ils été découverts et que c’est-il passé en 2023 ?