Es va donar a conèixer fa poc la notícia que Google ha sol·licitat a GitHub el bloqueig de 135 repositoris a la plataforma, els quals estan relacionats per incloure codi per definir claus per desxifrar contingut protegit amb Widevine CDM (Mòdul de desxifrat de contingut) bloquejat segons la Llei de drets d'autor de l'mil·lenni digital d'EE. UU. (DMCA).
Aquest fet sorprèn a molts doncs Google solia ser una tàctica de no agressió en assumptes de propietat intel·lectual, però en 2018, el lema «No siguis malvat« va ser eliminat del seu Codi de Conducta.
El bloqueig es va iniciar contra repositoris que contenien la clau privada RSA que es va extreure de l'CDM de Widevine com a resultat d'una bretxa en els mecanismes de protecció implementats en aquest mòdul.
La majoria dels repositoris són bifurcacions de l'complement de Chrome widevine-l3-Decryptor, que li permet accedir a el contingut transmès a través d'un canal de comunicació protegit per DRM.
Aquest complement es va escriure per demostrar com es pot eludir el mecanisme de protecció DRM de Widevine interceptant les crides a la API de Extensions de mitjans xifrats (EME) i recuperant totes les claus de xifrat de contingut que es passen.
El repositori assenyala que el codi és una demostració de l'mètode d'atac i es distribueix únicament amb fins educatius (el complement no desxifra el contingut, només determina la clau, però la clau obtinguda es pot utilitzar per desxifrar usant la utilitat ffmpeg, especificant la clau obtinguda a l'inici en el «-decryption_key«).
Google crea i distribueix el mòdul de desxifrat de contingut (CDM) de Widevine, que té llicència per al seu ús en molts navegadors, inclosos Google Chrome, Microsoft Edge, Mozilla Firefox i Opera. El CDM de Widevine s'usa juntament amb el servidor de llicències d'Widevine per distribuir contingut d'àudio i vídeo DRM a través d'Internet i el fan servir els proveïdors de contingut, inclosos Disney +, Netflix, Amazon Prime Video, YouTube, Hulu i altres, per evitar la pirateria. de contingut protegit per drets d'autor.
Google LLC posseeix els drets d'autor d'el CDM de Widevine i atorga llicències a altres perquè l'utilitzin sense modificació o redistribució segons els termes de l'Acord de llicència mestre de Widevine.
Una violació de la Secció 1201 de la Llei de Drets d'Autor de l'Mil·lenni Digital (DMCA) se cita com a raons per al bloqueig, i el complement en si mateix s'assenyala com una eina creada específicament per violar els termes d'ús de l'contingut amb llicència i evitar els mecanismes de protecció DRM.
Entre les infraccions, també es va esmentar la presència d'arxius en el repositori que violen els drets d'autor de Google.
En particular, l'arxiu license_protcol.proto i els documents Widevine Modular DRM Security Integration Guide i Widevine DRM Architecture Overview. Cal destacar que license_protcol.proto és un arxiu de capçalera per libprotobuf amb una descripció de l'estructura de l'protocol Widevine, és a dir, Google argumenta prop de el raonament Oracle ataca Android.
Per als qui desconeixen de la tecnologia Widevine, han de saber que aquesta és desenvolupada per Google i s'utilitza principalment en Chrome i diferents sistemes (generalment en Linux) per poder mostrar contingut protegit per drets d'autor en Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify i molts altres serveis.
Es subministra un mòdul CDM de el mateix nom per descodificar contingut, que s'utilitza en Chrome, Edge, Firefox i Opera, així com en productes de Samsung, Intel, Sony i LG.
L'any passat, el nivell més feble de seguretat, Widevine L3, va ser desxifrat, implementat completament en programari i generalment s'usa per distribuir contingut per sota de 1080p.
Va resultar que la implementació de l'algoritme de xifrat Whitebox AES-128 és susceptible a un atac d'anàlisi diferencial de falles (DFA), que permet l'accés a la clau de xifrat.
Finalment, Si estàs interessat en conèixer més a l'respecte sobre la petició realitzada per Google a GitHub, pots consultar els detalls en el següent enllaç.