A Motion Picture Association (MPA), representante comercial de grandes estúdios de cinema, pediu ao GitHub para remover uma coleção de scripts que permitem que as pessoas extraiam conteúdo de serviços de streaming populares como Netflix, Disney+ e Amazon Prime. “As ferramentas em questão ignoram a proteção contra cópia Widevine, violando o DMCA (direitos autorais)'', argumenta o grupo. Centenas de forks do código "Widevine Dump" também foram direcionados e removidos pelo GitHub. 

Há pouco mais de duas semanas, o usuário, chamado “Widevinedump” (“lixeira de Widevine”, em tradução livre”) havia vazado uma coleção de scripts de ripagem de filmes no GitHub, plataforma de hospedagem de código-fonte e arquivos com controle de versão usando o sistema git. Os vazamentos foram considerados de alto perfil, pois o Widevine é uma das principais ferramentas de proteção de conteúdo no setor de vídeo. 

A tecnologia de propriedade do Google é usada por muitos dos maiores serviços de streaming, incluindo a Amazon, Netflix e Disney+. O código permite que as pessoas baixem vídeos em HD dessas plataformas  

A pessoa que postou o código não necessariamente o criou. A maioria dessas ferramentas já circulava em outros lugares, muitas vezes em grupos privados. No entanto, ao aparecer no GitHub, eles se tornaram mais públicos do que nunca. 

MPA pede ao GitHub para remover os scripts 

A Motion Picture Association enviou um aviso de retirada ao GitHub em 31 de dezembro, pouco depois dos leaks. “O Widevine é um software proprietário que impede a extração de fluxo, e os scripts contornam isso explorando uma vulnerabilidade para permitir a extração de fluxo”, escreveu a MPA em seu aviso inicial de remoção. 

Na mesma época em que a MPA enviou seu aviso, esses repositórios de fato ficaram offline. No entanto, não está claro se o GitHub tomou a medida. Quando a plataforma torna um repositório indisponível, geralmente exibe um aviso “indisponível devido à remoção do DMCA”. Os links Widevinedump, no entanto, retornam um erro 404 e a própria conta foi excluída. 

Antes que a MPA enviasse seu aviso de retirada, o “Widevinedump” já nos informava que o código seria removido voluntariamente em poucos dias.  

Centenas de códigos (forks) apareceram 

Com os repositórios offline, o problema não foi totalmente resolvido. Durante os primeiros dias após o vazamento, centenas de forks também apareceram, copiando o código parcialmente. 

Para lidar com essas consequências, a MPA enviou outro aviso de retirada na semana passada, que também foi divulgado há algumas horas. Esta solicitação lista centenas de bifurcações que supostamente incluem o mesmo código. 

“Os scripts [Widevinedump] foram removidos e também analisamos a rede fork para determinar aqueles que contêm o conteúdo que relatamos como uma violação do DMCA no repositório pai”, escreve a MPA.