Um bug no sistema de exibição de conteúdo criptografado do Chrome permite que vídeos de serviços como Netflix ou Amazon Prime Videoseja facilmente copiado e exportado (ou seja, baixado no computador). A falha foi descoberta por pesquisadores e divulgada pelo site Wired nesta sexta-feira (24). Aparentemente, a vulnerabilidade é antiga e o Google foi alertado sobre o problema, mas ainda não liberou uma correção.
A falha foi descoberta pelos pesquisadores David Livshits, da Universidade de Israel e Alexandra Mikityuk, do Laboratório de Inovações de Telecomunicações da Alemanha. Segundo os especialistas, o bug afeta a tecnologia Widevine, sistema utilizado pelo navegador de Internet para permitir a transmissão de vídeo criptografado.
Falha no Chrome não impede que vídeo criptografado seja copiado durante exibição (Foto: Reprodução/YouTube)
Embora os pesquisadores não tenham revelado como o problema pode ser explorado — para evitar uma reprodução em massa —, um vídeo mostrando a falha no YouTube foi criado. Nele, é possível ver que podem ser criadas versões comprimidas (ou não) de qualquer conteúdo transmitido por streaming.
A Widevine Technologies não foi criada pelo Google, mas foi adquirida pela gigante para ser implementada no Chrome. É responsável por se comunicar com os sistemas de streaming para fazer a decodificação do conteúdo e poder exibi-lo normalmente no browser.
O problema, a princípio, também pode afetar outros navegadores que usem o Widevine, como o Firefox e o Opera, mas os pesquisadores não fizeram testes para descobrir se isto acontece em outros browsers.
Alternativas como o Safari e o Internet Explorer não sofrem deste problema porque usam decodificadores diferentes. Livshits e Mikityuk avisaram ao Google e maio e deram 90 dias para que a gigante de buscas divulgue uma correção antes que eles exponham publicamente como a falha pode ser explorada, causando maior polêmica no setor de tecnologia.
Este período é similar ao que a própria gigante dá a outras desenvolvedoras quando sua equipe encontra falhas em seus produtos no chamado Project Zero. Em resposta à Wired, o Google afirmou que está examinando o problema, que não é exclusivo do Chrome e que poderia ser usado com qualquer navegador criado a partir do Chromium, o projeto de código aberto do qual o software é baseado. Desta forma, mesmo que a gigante corrija o problema, a falha poderia ser explorada em outros aplicativos de navegação compilados da mesma fonte construídos a partir do Chromium.
"Nós apreciamos o relatório dos pesquisadores e estamos examinando o
... documento de perto. O Chrome tem sido há muito tempo um projeto de código aberto e os desenvolvedores têm sido capazes de criar suas próprias versões do navegador que, por exemplo, podem usar um [Widevine] CDM diferente ou incluir CDMs com caminhos de renderização modificados. O Chrome, no entanto, exige a proteção de vídeos comprimidos e assim o faz", explicou um porta-voz em nota, ao TechTudo.
Procurada pelo TechTudo, a Netflix disse que não tem comentários sobre esse assunto e está focada em oferecer a melhor experiência de streaming, sempre aberta a formas de melhorar seu serviço.
