A notícia foi divulgada recentemente que O Google pediu ao GitHub para bloquear 135 repositórios na plataforma, que são relacionado, incluindo código para definir as chaves para descriptografar o conteúdo protegido Widevine CDM (Content Decryption Module) bloqueado pela Lei de Direitos Autorais do Milênio Digital (DMCA) dos EUA.
Este fato surpreende a muitos, pois o Google costumava ser uma tática de não agressão. em matéria de propriedade intelectual, mas em 2018 o slogan "Não seja mau" foi retirado de seu Código de Conduta.
O bloqueio foi iniciado nos repositórios que continham a chave privada RSA que foi extraído do CDM de Widevine como resultado de uma lacuna nos mecanismos de proteção implementados neste módulo.
A maioria dos repositórios são forks do plug-in Chrome widevine-l3-decryptor, que permite acessar o conteúdo transmitido por meio de um canal de comunicação protegido por DRM.
Este plug-in foi escrito para demonstrar como o mecanismo de proteção DRM do Widevine pode ser contornado interceptando as chamadas da API Encrypted Media Extensions (EME) e recuperando todas as chaves de criptografia de conteúdo que são passadas.
O repositório observa que o código é uma demonstração do método de ataque e é distribuído apenas para fins educacionais (o plug-in não descriptografa o conteúdo, apenas determina a chave, mas a chave obtida pode ser usada para descriptografar usando o utilitário ffmpeg, especificando a chave obtida na inicialização em "-decryption_key").
O Google cria e distribui o Content Decryption Module (CDM) da Widevine, que é licenciado para uso em muitos navegadores, incluindo Google Chrome, Microsoft Edge, Mozilla Firefox e Opera. O CDM da Widevine é usado em conjunto com o servidor de licença da Widevine para distribuir conteúdo de áudio e vídeo DRM pela Internet e é usado por provedores de conteúdo, incluindo Disney +, Netflix, Amazon Prime Video, YouTube, Hulu e outros, para prevenir a pirataria. de conteúdo protegido por direitos autorais.
A Google LLC detém os direitos autorais do Widevine CDM e os licencia a terceiros para usá-los sem modificação ou redistribuição de acordo com os termos do Contrato de Licença Principal Widevine.
Uma violação da Seção 1201 do Digital Millennium Copyright Act (DMCA) é citada como motivos para o bloqueio, e o próprio plugin é sinalizado como uma ferramenta criada especificamente para violar os termos de uso de conteúdo licenciado e ignorar os mecanismos de proteção DRM.
Dentre as infrações, também foi citada a presença de arquivos no repositório que violam os direitos autorais do Google.
Em particular, o arquivo license_protcol.proto e os documentos Widevine Modular DRM Security Integration Guide e Widevine DRM Architecture Overview. Notavelmente, license_protcol.proto é um arquivo de cabeçalho para libprotobuf com uma descrição da estrutura do protocolo Widevine, ou seja, o Google argumenta próximo ao raciocínio que a Oracle ataca o Android.
Para quem não conhece tecnologia videira larga, eles deveriam saber que isso é desenvolvido pelo Google e é usado principalmente no Chrome e em diferentes sistemas (geralmente Linux) ser capaz de exibir conteúdo protegido por direitos autorais na Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify e muitos outros serviços.
Um módulo CDM é fornecido de mesmo nome para decodificar conteúdo, que é usado no Chrome, Edge, Firefox e Opera, bem como em produtos da Samsung, Intel, Sony e LG.
No ano passado, o nível mais fraco de segurança, o Widevine L3, foi quebrado, totalmente implementado no software e geralmente é usado para distribuir conteúdo abaixo de 1080p.
Descobriu-se que a implementação do algoritmo de criptografia Whitebox AES-128 é suscetível a um ataque de Análise de Falha Diferencial (DFA), permitindo o acesso à chave de criptografia.
Finalmente, se você estiver interessado em saber mais sobre isso sobre a solicitação feita pelo Google ao GitHub, você pode verificar os detalhes no link a seguir.