На портале разработчиков GitHub выложен код для нелегального скачивания фильмов с Netflix, Amazon Video, Apple TV+ и других популярных платформ. Опубликованные скрипты позволяют обойти технологию защиты, которую используют в том числе российские онлайн-кинотеатры, и скачать видеоконтент. Простых пользователей такой инструмент вряд ли заинтересует, но им вполне могут воспользоваться профессиональные пираты, полагают эксперты: в результате вырастет число торрентов новых фильмов и сериалов. Аналитики оценивают потенциальные потери российских онлайн-кинотеатров от уязвимости в 10 млрд руб.
Фото: Дмитрий Коротаев, Коммерсантъ
Фото: Дмитрий Коротаев, Коммерсантъ
Авторы профильного портала TorrentFreak сообщили, что 28 декабря на международной платформе для разработчиков GitHub появилось программное обеспечение (ПО) для бесплатной загрузки контента с крупнейших видеосервисов, таких как Netflix, Apple TV+, Amazon Video, Disney+ других. “Ъ” убедился, что информация находится в открытом доступе. Пользователь под именем Widevinedump опубликовал код для обхода технологии DRM-защиты Widevine и разместил 12 скриптов, которые позволяют скачивать платный контент в разрешении до 720р с популярных видеосервисов.
DRM (Digital Rights Management) — технические защиты авторских прав. Такие системы ограничивают различные действия с видео, например просмотр или копирование, благодаря им даже после покупки подписки пользователь не может полноценно распоряжаться платным контентом. Сейчас это самый распространенный метод защиты платного контента от пиратов. Widevine DRM разработана Google.
Почти в каждом интернет-браузере есть поддержка решений, предотвращающих нелегальное копирование файлов: Microsoft PlayReady или Adobe DRM, объясняет гендиректор Института исследований интернета Карен Казарян. «Обходной маневр», по мнению эксперта, можно применить и к российским онлайн-кинотеатрам.
«Массово его использовать не будут, механизм требует специальных компетенций, но профессиональные пираты вполне могут. Так что количество выложенных на торренты фильмов и сериалов возрастет, что очень кстати перед праздниками»,— полагает господин Казарян.
Российские онлайн-кинотеатры в основном пользуются теми же самыми технологиями — Widevine от Google и FairPlay от Apple, некоторые дополнительно встраивают в видео водяные знаки, позволяющие определить утечку, объясняет глава департамента аудита кибербезопасности Infosecurity a Softline Company Сергей Ненахов: «Но пираты могут также вносить изменения в видеопоток, добавляя свой шум и “портя” водяные знаки для запутывания следов».
Российские сервисы пользуются разными системами защиты, и упомянутым Widevine, и другими — например, FairPlay, Verimatrix, Playready, уточняет гендиректор ассоциации «Интернет-видео» Алексей Бырдин.
Новость о взломе Widevine, по мнению господина Бырдина, может всколыхнуть глобальный рынок, но при текущем уровне доступности пиратского контента в РФ это вряд ли существенно изменит ситуацию.
Пиратство остается одной из самых больших проблем для онлайн-кинотеатров. «Яндекс» недавно изменил политику поисковой выдачи в «Яндекс.Видео», исключив контент партнеров, которые не подписали соглашение о борьбе с пиратством (см. “Ъ” от 2 декабря).
Рынок достаточно быстро найдет технологические решения для возникшего инцидента, считает гендиректор Megogo Виктор Чеканов: «Поставщик DRM-защиты приложит максимальные усилия, чтобы минимизировать риски как для себя, так и для своих клиентов». Способы снять DRM-защиту были и раньше, добавляет технический директор онлайн-кинотеатра Start Кирилл Евсеенко: «Теперь они стали доступны более широкой аудитории, но существенных последствий мы не ждем». Однако гендиректор Telecom Daily Денис Кусков полагает, что новая уязвимость может грозить онлайн-кинотеатрам в России потерями до 10 млрд руб.