.
Os detentores de direitos consideram a pirataria de canais de TV ao vivo como uma das ameaças mais sérias aos seus negócios.
Os canais de assinatura geralmente acabam em pacotes de assinatura de IPTV, vendidos ao público por uma fração do custo após serem obtidos por piratas usando meios legais e ilegais. Em alguns casos, os fluxos são obtidos diretamente dos servidores de origem oficiais das emissoras, algo que é surpreendentemente comum e, com as ferramentas certas, também não é especialmente difícil.
No início desta semana, o Strong The One foi contatado por uma fonte anônima que explicou como, em suas palavras, “uma das maiores emissoras da Europa (e do mundo) ignora completamente como as pessoas podem assistir a todos os seus canais ao vivo (no Reino Unido, Alemanha e Itália) sem sequer ter uma conta.”
Grupos do Telegram vendendo chaves de descriptografia NOW TV
NOW TV é um serviço de TV OTT por assinatura operado pelo Sky Group. Lançado no Reino Unido em 2012, o NOW TV também está disponível em outros lugares da Europa, incluindo Itália e Alemanha. Em janeiro de 2023, um pesquisador chamado ‘Mark K’ diz que encontrou grupos do Telegram oferecendo a venda de chaves de descriptografia que concedem acesso gratuito ao serviço NOW TV.
Isso despertou o interesse do pesquisador, já que o PlayReady DRM da Microsoft protege os fluxos de TV NOW na Itália e na Alemanha.
“[T]não havia absolutamente nenhum interesse para mim em comprar as chaves de descriptografia mencionadas apenas para testá-las, além disso, eu não sabia se havia algum tipo de golpe acontecendo. Mas como sou um entusiasta de segurança, queria muito saber o que acontecia por trás de um possível vazamento do PlayReady, então resolvi bater um papo com o dono do canal com o interesse de obter detalhes técnicos”, explica o pesquisador.
“Tentei questionar como as chaves estavam sendo pegas – se o PlayReady estava quebrado. Ele não queria me contar nenhum detalhe sobre esse assunto, ele só queria vender as chaves de descriptografia fazendo-me algumas ofertas; que até como última chance, ele me forneceu uma URL, um identificador de chave e uma chave de descriptografia para um canal italiano: Sky Sport 24.”
O pesquisador disse que testou a chave e funcionou. Outras pesquisas levaram outros vendedores a oferecer chaves de descriptografia para serviços Sky não apenas na Itália, mas também na Alemanha e no Reino Unido. “Então, basicamente, todos os pacotes Sky OTT disponíveis, por não mais de US$ 2.000”, acrescentou o pesquisador.
Pesquisador diz que alertou o céu rapidamente
‘Mark K’ afirma ter tomado uma série de medidas para alertar a Sky sobre a violação de segurança. Em primeira instância, ele diz que entrou em contato com um desenvolvedor da Sky no LinkedIn em janeiro.
Depois de não receber resposta imediata, o pesquisador começou a postar problemas nos repositórios BSkyB GitHub e, por meio de uma conta no Twitter, contatou os desenvolvedores da Sky. (editado para maior clareza/brevidade)
“No dia seguinte, finalmente recebi uma resposta. Fui seguido por uma conta chamada ‘Sky Anti-Piracy Intel’ (uma recém-criada), que depois me tuitou dizendo para entrar no DM para ter uma conversa. Como a conta era nova, fiquei meio cético em dar essa informação a um aleatório. Mas então eles confirmaram ser legitimamente uma divisão da Sky cuidando de informações de inteligência relacionadas à pirataria.”
O pesquisador disse que o pedido imediato de Sky foi para que ele removesse as informações que postou no GitHub, informações que ele afirma ter postado com o objetivo de atrair a atenção de Sky. Ele diz que obedeceu imediatamente.
Depois de remover as informações em questão, um e-mail da Sky agradeceu ‘Mark K’ por responder e informou que as informações precisavam ser encaminhadas aos departamentos relevantes. “Por favor, seja paciente conosco e entraremos em contato com você em breve”, um e-mail recebido de [email protected][dot]leituras do reino unido.
Em um e-mail de acompanhamento datado de 27 de janeiro, o ‘Sky Anti-Piracy Intel Team’ disse: “Agradecemos a remoção das postagens sobre o assunto e esperamos que você tenha um bom fim de semana. Nós entraremos em contato em breve.”
Mais contato com o céu
Em outro e-mail fornecido pelo pesquisador, desta vez datado de 23 de fevereiro, cerca de um mês após as comunicações iniciais com a Sky, ‘Mark K’ parece ter oferecido mais informações à emissora.
“Todas as plataformas Sky Go que usam Widevine estão comprometidas, também existem painéis acessíveis gratuitamente na Internet configurando os fluxos. Gostaria de mencionar novamente que estou disponível para consultoria. eu não [receive any response] de você desde o meu último relatório. Então, a menos que vocês estejam interessados em se atualizar sobre o assunto, não enviarei mais mensagens a vocês”, diz o e-mail. (editado para maior clareza/brevidade)
“Obrigado por sua inteligência”, diz a resposta de Sky. “Não podemos contratá-lo como consultor neste momento, mas se as circunstâncias mudarem, entraremos em contato com você.”
‘Mark K’ diz que Sky interpretou mal sua oferta de trabalhar para a Sky como consultor; em um e-mail datado de 14 de março, ele informou à empresa que não queria ser contratado nem receber. Ele também informou à Sky que, quando realizou as verificações em 13 de março, nenhuma das chaves de descriptografia expostas havia sido alterada.
Mark K parece ficar sem paciência
Em um e-mail de acompanhamento datado de 27 de março, enviado para um novo endereço de correspondência após uma solicitação da Sky, ‘Mark K’ forneceu mais informações e expressou suas frustrações.
“Como já avisei há cerca de 2 meses, a situação agora está completamente fora de controle. Parece que você não está nem um pouco preocupado em resolver seus problemas de pirataria. Tanto o satélite quanto a plataforma de streaming NOW de todos os países estão quebrados e até agora você não alterou as chaves de descriptografia, o que me faz pensar de que maneira você está lutando contra a pirataria enquanto anuncia ”, escreveu ele.
“Este será meu último e-mail, se no futuro eu vir você movendo um dedo para corrigir os problemas atuais, talvez (se eu tiver outras informações) eu o atualizarei.”
Esta semana, os dados que a Sky queria manter fora dos olhos do público apareceram publicamente no GitHub, junto com links clicáveis que afirmavam permitir que os canais NOW TV fossem vistos sem assinatura, usando apenas o Microsoft Edge e um site de terceiros.
Em poucas horas, a informação foi removida do GitHub. Tanto quanto podemos ver, a remoção não foi acionada em resposta a um aviso DMCA regular, mas isso pode ficar mais claro nas próximas horas.
O Strong The One entrou em contato com a equipe antipirataria da Sky e recebeu uma resposta da equipe de comunicação da empresa. A Sky confirmou que os links e as chaves de criptografia foram removidos do GitHub, mas se recusou a comentar mais sobre os e-mails, o pesquisador ou as supostas falhas de segurança.
.
