La lotta alla pirateria ormai è nel vivo in Italia e in Europa: alla ricerca di soluzioni definitive, sia le autorità che i provider dei servizi in streaming stanno lavorando assiduamente dietro le quinte per migliorare le loro piattaforme e renderle più sicure. Tuttavia, alcune falle sembrano sfuggire anche agli sguardi più attenti. Stando a un recente report di TorrentFreak, infatti, i canali Sky potevano essere visualizzati senza IPTV, semplicemente accedendo ai server di NOW e usando le chiavi DRM per sbloccare i flussi criptati, in vendita su Telegram a qualche migliaio di euro.
DRM in vendita su Telegram: Sky in azione?
Sky sarebbe al corrente di questo problema ancora da gennaio 2023 ma, in realtà, le chiavi di crittografia hanno continuato a circolare fino a inizio giugno. La falla non è stata confermata ufficialmente proprio per tutelare i provider, ma un ricercatore ha affermato di essersi interessato alla questione e di essere andato a fondo per capire se Microsoft PlayReady DRM – ovvero la piattaforma che protegge lo streaming di NOW in Italia e Germania – fosse stato bucato da qualche malintenzionato.
Senza comprare le chiavi di decrittazione, vendute su canali Telegram ben nascosti anche a 2000 euro, egli è riuscito a ottenere un URL, un identificatore e una chiave per Sky Sport 24, completando con successo il test. Sorprendentemente, però, la chiave non arriva da PlayReady, bensì da Widewine, e il flusso era quello offerto da Google per device Android e Android TV. Per di più, anche i canali con film e serie TV risultavano compromessi.
Il ricercatore ha chiarito a Sky che “tutte le piattaforme Sky Go che utilizzano Widevine sono compromesse”, lamentandosi direttamente con il gigante inglese per gli avvertimenti ignorati per mesi: “Come vi ho avvertito circa 2 mesi fa, la situazione è completamente fuori controllo. Sembra che non vi importi affatto di risolvere i vostri problemi di pirateria”, ha affermato in una mail.
La scoperta risale a sei mesi fa, ma da quanto viene effettivamente sfruttata questa falla? Considerato il proliferarsi delle IPTV e la loro riapertura continua dopo ogni chiusura da parte delle autorità, probabilmente i pirati ne sono al corrente da molto più tempo. Inoltre, chi ha diffuso le chiavi al di fuori di Sky? Ci sono tanti quesiti, ma ancora zero risposte.
