Proteção antipirataria da Netflix, Disney+ e Prime Video é exposta no GitHub
Script de proteção proprietário do Google permite que streamings lancem conteúdo de maneira segura, mas agora está exposto a milhares de pessoas no GitHub
Script de proteção proprietário do Google permite que streamings lancem conteúdo de maneira segura, mas agora está exposto a milhares de pessoas no GitHub
Uma compilado de scripts de proteção antipirataria para serviços de streaming esteve hospedado no GitHub por algum tempo. Um usuário chamado “Widevinedump” lançou a ferramenta chamada “Widevine” no site, que permitia baixar vídeos em HD de plataformas como Netflix, Disney+ e Amazon Prime Video, o que configura uma violação de direitos autorais. A Motion Picture Association (MPA), que protege direitos de obras audiovisuais, ordenou sua remoção.
O Widevine não é nenhuma ferramenta hacker. Pelo contrário, é uma plataforma líder de mercado e proprietária do Google. É um software do tipo DRM, ou Digital Rights Management, responsável por proteger o conteúdo de qualquer mídia digital e indispensável para rodar os conteúdos oferecidos.
Várias operadoras de serviços e provedores de mídia digital utilizam a solução Widevine, garantindo que os serviços de geração de receita continuem fluindo para qualquer dispositivo dos consumidores e usuários. Sem ele em seu aparelho, não é possível assistir vídeos ou utilizar qualquer plataforma de streaming que contenha direitos autorais. Por exemplo, para assistir a Netflix em dispositivos Android é necessário ter uma das duas versões do Widevine para rodar o conteúdo: Widevine L1 (HD) ou Widevine L3 (SD).
O usuário final, porém, praticamente não tem contato com a ferramenta, pois a maioria dos sistemas e navegadores já contam com o software embutido em seu código. Isso faz com que os streamings funcionem sem nem precisar instalar nenhum aplicativo no computador, por exemplo.
A notificação da MPA foi enviada em 31 de dezembro, mas só foi atendida, e revelada, agora pelo GitHub. O detalhe é que as versões do Widevine que estavam no repositório eram exatamente voltadas para as plataformas, com o nome em cada tipo de categoria, como ‘DISNEY-4K-SCRIPT’, ‘Netflix-4K-Script’, ‘WV-AMZN-4K-RIPPER’, ‘ APPLE-TV-4K-Downloader’, entre outros.
Com os scripts em mãos, qualquer usuário comum que sabia o que estava fazendo simplesmente baixava o vídeo de maneira não-autorizada – diferente do sistema de download oficial presente nos aplicativos, que mantinha o que foi baixado dentro da plataforma.
O problema é que, mesmo após a notificação do MPA, não há uma confirmação de que os scripts foram ou serão removidos. Eles chegaram a ficar indisponíveis por um breve momento, mas não há aviso oficial de remoção ou de código de erro 404, como normalmente ocorre quando este tipo de notificação é atendida legalmente.
Essa demora em remover fez com que várias pessoas copiassem os scritps e disponibilizassem também em outros repositórios, de outras formas e com outros nomes. Ou seja, no momento, possivelmente, será bem difícil retirar totalmente estes códigos do ar, dado que se espalhou bastante, ainda que a MPA já tenha enviado mais notificações. O site TorrentFreak alega que uma simples busca indica que várias versões ainda estão disponíveis no GitHub.
Com informações: TorrentFreak.