Nel corso delle ultime ore hanno fatto capolino su una pagina di GitHub alcuni script in Python che se impiegati possono favorire la messa a segno di una gravissima violazione di copyright: effettuare il download pirata dalle principali piattaforme per lo streaming video. C’è infatti lo script per Netflix, per Amazon Prime Video, quello per Disney+, per Apple TV, per HBO e molti altri.
Download pirata da Netflix, Prime Video ecc. aggirando il Widewine
A diffonderli è stato un utente presentatosi con il nickname di Widevinedump. Tutti i vari script sono simili nella logica, ma diversi tra loro per essere adattati alle varie strutture delle piattaforme a cui sono rivolti. Alla base, comunque, c’è il Widewine, il sistema di protezione dei contenuti online di proprietà di Google che offre diversi livelli di codifica, dal più debole L3, passando per L2, sino ad arrivare a L1 che è quello più sicuro.
È importante sottolineare che pur essendo stati diffusi in Rete questi script non sono alla mercé di chiunque e per poter essere sfruttati necessitano di ciò che viene definito come CDM, ovvero dei moduli di decodifica funzionanti, forniti dietro pagamento dalla persona che ha condiviso gli script e che, chiaramente, intende lucrare sulla cosa.
Per dimostrare che non sta vendendo qualcosa di non effettivamente funzionante, l’utente che ha diffuso gli script ha pubblicato un modulo CDM relativo a un dispositivo Lenovo, prelevato da un Lenovo Tab M10, il che lascia pensare che qualcuno abbia trovato il modo di estrarre le chiavi private che permettono ai server di riconoscere i vari dispositivi e adoperando queste chiavi grazie agli script si possono scaricare per intero i contenuti andandoli a decodificare.
Nel malaugurato caso in cui i sistemi per scaricare contenuti protetti con Widevine dovessero diventare di pubblico dominio, i fornitori di servizi in streaming sarebbero costretti a dover adottare un sistema differente