Lotta alla pirateria online, è del 20/06/2024 la notizia di un’operazione della GdF di Milano, partita da una denuncia di SKY, che ha messo sotto indagine 13 persone per diffusione di contenuti protetti senza autorizzazione e senza detenerne i diritti e messo “al buio” più di 1 milione di “clienti”
Non è certo la prima volta che succede e che ne viene data notizia ma da un certo punto di vista, con le misure che si stanno adottando al momento Piracy Shield in primis, numericamente parlando siamo ancora alla “goccia nel mare”.
Sostanzialmente è una questione di tecnologie applicate e di ulteriori adeguamenti dei pirati ai nuovi sistemi di protezione dei flussi streaming da parte dei provider ufficiali. Le maggiori piattaforme di contenuti in streaming utilizzano un sistema di protezione denominato Widevine inserito nel più ampio DRM (Digital Rights Management) sviluppato da Google, un sistema che cripta i contenuti video con la creazione di una chiave senza la quale i contenuti non sono visibili. La chiave viene inserita lato hardware nei dispositivi/app distribuiti dai provider ai propri clienti, in questo modo solo il dispositivo ufficiale è in grado di riprodurre correttamente lo stream.
E’ quello che in realtà è successo ormai da qualche tempo (si parla dei primi exploit già dal 2016 sul sistema di base fino alla vulnerabilità Widevine L3 del 2019 ) quando il sistema è stato “bucato” e le chiavi di decriptazione sono state rese pubbliche.
Questo di fatto ha reso possibile decriptare i flussi originali e riproporli in siti o sistemi (IPTV) diversi da quelli originali ed ufficiali.
Da questo momento in poi la lotta alla pirateria online ha incontrato difficoltà enormi in quanto è diventato difficile distinguere i flussi tra legittimi ed illegittimi se da un punto di vista tecnico il flusso sembra provenire dalla fonte ufficiale essendo decriptato correttamente.
Anche il cambio o l’aggiornamento delle chiavi da parte dei provider ufficiali sembra poco fruttifero in quanto i sistemi per poterle ottenere partono da azioni di reverse engineerig* e lo sfruttamento delle vulnerabilità di sistema o dispositivo
*Il reverse engineering è una tecnica fondamentale utilizzata dagli hacker per analizzare e comprendere il funzionamento interno di software, sistemi e applicazioni. Si tratta di smontare un programma od un sistema per comprenderne l’architettura, identificare le vulnerabilità ed estrarre informazioni preziose. Nel contesto dell’hacking, il reverse engineering viene utilizzato per compromettere i sistemi di sicurezza, rubare dati sensibili e creare malware. Identificazione delle vulnerabilità: Il reverse engineering aiuta gli hacker a identificare le vulnerabilità di software e sistemi, che possono essere sfruttate per ottenere un accesso non autorizzato o rubare dati sensibili o chiavi di decriptazione.
In rete sono nate centinaia di fonti più o meno pubblicamente accessibili dove trovare oltre alle chiavi di decriptazione guide e “tutorial” su come intercettarle ed estrapolarle.
Cambiare sistema o innalzare il livello di sicurezza comporta seri problemi di compatibilità con i dispositivi esistenti ed utilizzati dagli utenti che potrebbeero smettere di funzionare creando problemi di esperienza e problemi legati al pagamento dell’abbonamento nel momento in cui non posso più utilizzare il servizio.
Vorrebbe anche dire dover reinvestire tanti soldini per adeguare il sistema senza la certezza che vengano recuperati se non con aumenti “fuori mercato” o tagli alle risorse in organico.
Ecco perchè anche la lotta alla pirateria online necessita di un adeguamento sostanziale e tecnico, ancora nessuno conosce il funzionamento pratico della nuova piattaforma Piracy Shield previsto entro Dicembre 2024 e la condizione secondo la quale lo stesso sistema necessita della collaborazione dei “big” del web al fine di garantirne l’efficacia.
Ci si aspetta che questa collaborazione possa implementare nuovi sistemi di protezione o di trasmissione dei contenuti o ancora di nuovi sistemi di individuazione dei flussi pirata, ma sono ancora tutte supposizioni e si deve attendere qualche notizia più precisa in merito alla nuova frontiera alla lotta alla pirateria online.
Riprendi in mano la tua Privacy
Grazie del tuo interesse, se desideri rimanere aggiornato iscriviti alla nostra Newsletter !
