Bug no Chrome facilita o download de filmes de serviços de streaming como o Netflix
Ao longo dos últimos anos, a batalha dos grandes estúdios de Hollywood contra a pirataria online se concentrou no vazamento de DVD Screeners e sites ilegais de streaming. Agora, uma dupla de pesquisadores de segurança diz ter descoberto uma vulnerabilidade no navegador Google Chrome que permite às pessoas guardar cópias ilegais de filmes a partir de sites legais como Netflix e Amazon Prime.
A vulnerabilidade, primeiramente relatada pela Wired, se aproveita da tecnologia Widevine EME/CDM que o Chrome usa para fazer streaming de vídeos criptografados de provedores de conteúdo. Os pesquisadores David Livshits, do Centro de Pesquisa de Cibersegurança da Universidade Ben-Gurion, e Alexandra Mikityuk, dos Laboratórios de Inovação da Telekom, descobriram uma forma de capturar o vídeo a partir do módulo de descriptografia no navegador do Chrome depois do conteúdo ser enviado de serviços como o Netflix.
Os pesquisadores criaram uma prova-de-conceito (que é atualmente a única evidência da falha) para mostrar como podem facilmente baixar ilegamente vídeos transmitidos via streaming depois da tecnologia CDM descriptografá-los.
Livshits e Mikityuk mostraram o bug ao Google no dia 24 de maio, e, surpreendentemente, a falha ainda não foi consertada. Os pesquisadores dizem que o bug é relativamente simples, e vão esperar ao menos 90 dias depois do aviso inicial ao Google para divulgá-los publicamente. É a mesma quantidade de tempo que a equipe de analistas de segurança do Project Zero do Google dá a desenvolvedores para corrigir falhas que eles descobrem.
A Wired destaca que o maior problema que o Google enfrenta para lidar com essa falha é o Chromium, o código aberto no qual o navegador Chrome é baseado, que ainda permitiria a hackers se aproveitarem da vulnerabilidade. Mesmo que o Google conserte o bug, outros desenvolvedores poderiam teoricamente criar um novo navegador usando o mesmo código aberto do Chromium para substituir (ou ignorar) a correção. Ainda assim, tanto Livshits quanto Mikityuk acreditam que o Google deveria ao menos consertar seu produto oficial, que é o Chrome.
O Widevine atualmente é usado em mais de 2 bilhões de dispositivos pelo mundo e é a mesma tecnologia de direitos digitais usada nos navegadores Firefox e Opera. O Safari e o Internet Explorer usam tecnologias diferentes. Se o Google vai consertar um dia essa falha ainda não sabemos, mas se a história pode nos dar alguma pista, é improvável que essa seja a última vez que Hollywood tenha que combater a pirataria digital.
[Wired]
Foto via AP