Proteção antipirataria da Netflix, Disney+ e Prime Video é exposta no GitHub

Script de proteção proprietário do Google permite que streamings lancem conteúdo de maneira segura, mas agora está exposto a milhares de pessoas no GitHub

Felipe Vinha
Por

Uma compilado de scripts de proteção antipirataria para serviços de streaming esteve hospedado no GitHub por algum tempo. Um usuário chamado “Widevinedump” lançou a ferramenta chamada “Widevine” no site, que permitia baixar vídeos em HD de plataformas como Netflix, Disney+ e Amazon Prime Video, o que configura uma violação de direitos autorais. A Motion Picture Association (MPA), que protege direitos de obras audiovisuais, ordenou sua remoção.

Serviços de streaming ameaçados por exposição de código (Imagem: Reprodução)

O Widevine não é nenhuma ferramenta hacker. Pelo contrário, é uma plataforma líder de mercado e proprietária do Google. É um software do tipo DRM, ou Digital Rights Management, responsável por proteger o conteúdo de qualquer mídia digital e indispensável para rodar os conteúdos oferecidos.

Várias operadoras de serviços e provedores de mídia digital utilizam a solução Widevine, garantindo que os serviços de geração de receita continuem fluindo para qualquer dispositivo dos consumidores e usuários. Sem ele em seu aparelho, não é possível assistir vídeos ou utilizar qualquer plataforma de streaming que contenha direitos autorais. Por exemplo, para assistir a Netflix em dispositivos Android é necessário ter uma das duas versões do Widevine para rodar o conteúdo: Widevine L1 (HD) ou Widevine L3 (SD).

O usuário final, porém, praticamente não tem contato com a ferramenta, pois a maioria dos sistemas e navegadores já contam com o software embutido em seu código. Isso faz com que os streamings funcionem sem nem precisar instalar nenhum aplicativo no computador, por exemplo.

Notificação chegou no fim de dezembro

A notificação da MPA foi enviada em 31 de dezembro, mas só foi atendida, e revelada, agora pelo GitHub. O detalhe é que as versões do Widevine que estavam no repositório eram exatamente voltadas para as plataformas, com o nome em cada tipo de categoria, como ‘DISNEY-4K-SCRIPT’, ‘Netflix-4K-Script’, ‘WV-AMZN-4K-RIPPER’, ‘ APPLE-TV-4K-Downloader’, entre outros.

Com os scripts em mãos, qualquer usuário comum que sabia o que estava fazendo simplesmente baixava o vídeo de maneira não-autorizada – diferente do sistema de download oficial presente nos aplicativos, que mantinha o que foi baixado dentro da plataforma.

O problema é que, mesmo após a notificação do MPA, não há uma confirmação de que os scripts foram ou serão removidos. Eles chegaram a ficar indisponíveis por um breve momento, mas não há aviso oficial de remoção ou de código de erro 404, como normalmente ocorre quando este tipo de notificação é atendida legalmente.

Essa demora em remover fez com que várias pessoas copiassem os scritps e disponibilizassem também em outros repositórios, de outras formas e com outros nomes. Ou seja, no momento, possivelmente, será bem difícil retirar totalmente estes códigos do ar, dado que se espalhou bastante, ainda que a MPA já tenha enviado mais notificações. O site TorrentFreak alega que uma simples busca indica que várias versões ainda estão disponíveis no GitHub.

Com informações: TorrentFreak.