Uma das maiores preocupações dos serviços de streaming é, e sempre foi, a pirataria. As empresas investem milhões em tecnologias de segurança que permitam a visualização do conteúdo sem interrupções, mas ao mesmo tempo, que impeçam que eles sejam copiados e compartilhados ilegalmente – uma batalha que, agora, pode ter sido colocada ainda mais a perder por causa de um problema no Google Chrome.
Uma falha no sistema Widevine EME/CDM, usado pelo navegador para permitir a transferência e reprodução de conteúdo de vídeo criptografado, parece permitir o download de filmes e séries de serviços como Netflix e Amazon Prime. A descoberta é de dois pesquisadores de segurança, Alexandra Mikityuk e David Livshits, que trabalham respectivamente no Telekom Innovation Laboratories, de Berlim, na Alemanha, e em um departamento de segurança digital da Universidade de Ben-Gurion, em Israel.
O funcionamento do bug não foi revelado, de forma que ele não possa ser usado por usuários mal-intencionados. Entretanto, uma prova de conceito foi exibida pelos especialistas e mostra um arquivo criptografado sendo baixado normalmente para o HD, como realmente acontece. Mas, aqui, ele é salvo também em uma versão sem proteção, que permite sua cópia e reprodução uma vez que todo o conteúdo seja exibido por meio da janela de streaming.
De acordo com a dupla, a falha foi revelada ao Google no dia 24 de maio, mas até agora a empresa não a corrigiu. Foi o que levou Mikityuk e Livshits a abrirem sua existência para o público, não de maneira a permitir que ela seja explorada, mas sim para aumentar a pressão – principalmente por parte dos serviços de streaming – para que a empresa trabalhe em uma solução.
Os pesquisadores afirmam ainda que o problema, na verdade, existe no Chromium, o browser de código aberto no qual o Chrome é baseado. E que, por mais que a empresa consiga corrigir a falha em sua própria solução, qualquer desenvolvedor malicioso poderia criar uma nova versão de navegador onde a falha seria explorada. Ainda assim, devido à popularidade do software da gigante das buscas, uma solução aplicada a ele já mitigaria o bug de forma bastante abrangente.
O sistema de proteção Widevine é utilizado também em outros aplicativos, como o Firefox e o Opera. Entretanto, a mesma falha não está disponível neles. O Google não se pronunciou a respeito do caso nem deu informações sobre quando, ou se, uma atualização para resolver o problema será liberada.
