Proteção antipirataria da Netflix, Disney+ e Prime Video é exposta no GitHub

Script de proteção proprietário do Google permite que streamings lancem conteúdo de maneira segura, mas agora está exposto a milhares de pessoas no GitHub

Felipe Vinha
Por
• Atualizado há 4 meses
Serviços de streaming ameaçados por exposição de código (Imagem: Reprodução)

Uma compilado de scripts de proteção antipirataria para serviços de streaming esteve hospedado no GitHub por algum tempo. Um usuário chamado “Widevinedump” lançou a ferramenta chamada “Widevine” no site, que permitia baixar vídeos em HD de plataformas como Netflix, Disney+ e Amazon Prime Video, o que configura uma violação de direitos autorais. A Motion Picture Association (MPA), que protege direitos de obras audiovisuais, ordenou sua remoção.

O Widevine não é nenhuma ferramenta hacker. Pelo contrário, é uma plataforma líder de mercado e proprietária do Google. É um software do tipo DRM, ou Digital Rights Management, responsável por proteger o conteúdo de qualquer mídia digital e indispensável para rodar os conteúdos oferecidos.

Várias operadoras de serviços e provedores de mídia digital utilizam a solução Widevine, garantindo que os serviços de geração de receita continuem fluindo para qualquer dispositivo dos consumidores e usuários. Sem ele em seu aparelho, não é possível assistir vídeos ou utilizar qualquer plataforma de streaming que contenha direitos autorais. Por exemplo, para assistir a Netflix em dispositivos Android é necessário ter uma das duas versões do Widevine para rodar o conteúdo: Widevine L1 (HD) ou Widevine L3 (SD).

O usuário final, porém, praticamente não tem contato com a ferramenta, pois a maioria dos sistemas e navegadores já contam com o software embutido em seu código. Isso faz com que os streamings funcionem sem nem precisar instalar nenhum aplicativo no computador, por exemplo.

Notificação chegou no fim de dezembro

A notificação da MPA foi enviada em 31 de dezembro, mas só foi atendida, e revelada, agora pelo GitHub. O detalhe é que as versões do Widevine que estavam no repositório eram exatamente voltadas para as plataformas, com o nome em cada tipo de categoria, como ‘DISNEY-4K-SCRIPT’, ‘Netflix-4K-Script’, ‘WV-AMZN-4K-RIPPER’, ‘ APPLE-TV-4K-Downloader’, entre outros.

Com os scripts em mãos, qualquer usuário comum que sabia o que estava fazendo simplesmente baixava o vídeo de maneira não-autorizada – diferente do sistema de download oficial presente nos aplicativos, que mantinha o que foi baixado dentro da plataforma.

O problema é que, mesmo após a notificação do MPA, não há uma confirmação de que os scripts foram ou serão removidos. Eles chegaram a ficar indisponíveis por um breve momento, mas não há aviso oficial de remoção ou de código de erro 404, como normalmente ocorre quando este tipo de notificação é atendida legalmente.

Essa demora em remover fez com que várias pessoas copiassem os scritps e disponibilizassem também em outros repositórios, de outras formas e com outros nomes. Ou seja, no momento, possivelmente, será bem difícil retirar totalmente estes códigos do ar, dado que se espalhou bastante, ainda que a MPA já tenha enviado mais notificações. O site TorrentFreak alega que uma simples busca indica que várias versões ainda estão disponíveis no GitHub.

Com informações: TorrentFreak.

Receba mais sobre GitHub na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Vinha

Felipe Vinha

Ex-autor

Felipe Vinha é jornalista com formação técnica em Informática. Já cobriu grandes eventos relacionados a jogos, como a E3, BlizzCon e finais mundiais de League of Legends. Em 2021, ganhou o Prêmio Microinfluenciadores Digitais na categoria entretenimento. Foi autor no Tecnoblog entre 2020 e 2022, escrevendo principalmente sobre games e entretenimento. Passou pelos principais veículos do ramo, e também é apresentador especializado em cultura pop.

Canal Exclusivo

Relacionados