Accueil > Anti-piratage > DMCA >

La Motion Picture Association a demandé à GitHub de supprimer une collection de scripts permettant aux utilisateurs d’extraire du contenu à partir de services de streaming populaires tels que Netflix, Disney+ et Amazon Prime. Les outils en question contournent la protection contre la copie Widevine, violant ainsi le DMCA, fait valoir le groupe. Des centaines de forks du code « Widevine Dump » ont également été ciblés et supprimés par GitHub.

MpaIl y a un peu plus de deux semaines, nous avons annoncé qu’un utilisateur, du nom de « Widevinedump », avait divulgué une collection de scripts d’extraction de films sur GitHub.

Publicité

Il s’agissait de fuites très médiatisées, car Widevine est l’un des principaux outils de protection de contenu dans le secteur de la vidéo. La technologie appartenant à Google est utilisée par bon nombre des plus grands services de streaming, notamment Amazon, Netflix et Disney+.

Le code permet aux utilisateurs de télécharger des vidéos HD à partir de plates-formes de diffusion en continu populaires, notamment Disney +, Amazon et Netflix. Et en effet, peu de temps après la mise en ligne des référentiels, des sources ont confirmé que c’était exactement ce qu’il faisait.

La personne qui a posté le code ne l’a pas nécessairement créé. La plupart de ces outils circulaient déjà ailleurs, souvent dans des groupes privés. Cependant, en apparaissant sur GitHub, ils sont devenus plus publics que jamais.

MPA demande à GitHub de supprimer les scripts

Dans notre rapport initial, nous avions mentionné que les titulaires de droits prendraient probablement des mesures rapides en réponse. Ce fut effectivement le cas, car la Motion Picture Association a envoyé un avis de retrait à GitHub le 31 décembre, qui a été rendu public par GitHub il y a quelques heures.

« Widevine est un logiciel propriétaire qui empêche l’extraction de flux, et les scripts contournent cela en exploitant une vulnérabilité pour permettre l’extraction de flux », a écrit MPA dans son avis de retrait initial.

Agissant au nom de ses membres, y compris Disney et Netflix, MPA a demandé à GitHub de supprimer les référentiels « Widevinedump », notamment « DISNEY-4K-SCRIPT », « Netflix-4K-Script », « WV-AMZN-4K-RIPPER », « APPLE-TV-4K-Downloader’ et plusieurs autres.

«En bref, l’affiche a écrit des scripts pour contourner les DRM sur plusieurs plateformes de streaming, notamment Disney+, Amazon Prime, Netflix et autres. Ces scripts permettent aux utilisateurs d’extraire (télécharger) des flux directement sur leurs appareils, puis de les distribuer sur Internet », a déclaré MPA à GitHub.

Largevinedump

À peu près au même moment où la MPA a envoyé son avis, ces référentiels ont effectivement été mis hors ligne. Cependant, il n’est pas clair si GitHub a pris des mesures. Lorsque la plate-forme rend un référentiel indisponible, elle affiche généralement un avis « indisponible en raison d’un retrait DMCA ». Les liens Widevinedump, cependant, renvoient une erreur 404 et le compte lui-même a été supprimé.

Avant que la MPA n’envoie son avis de retrait, « Widevinedump » nous avait déjà informés que le code serait supprimé volontairement dans quelques jours. Peut-être que l’avis de retrait de la MPA était le dernier coup de pouce ?

Des centaines de fourchettes sont apparues

Avec les référentiels hors ligne, le problème n’était pas complètement résolu. Au cours des premiers jours suivant l’apparition de la fuite, des centaines de forks se sont également présentés, qui ont (partiellement) copié le code.

Pour faire face à ces conséquences, la MPA a envoyé un autre avis de retrait la semaine dernière, qui a également été rendu public quelques heures plus tôt. Cette demande répertorie des centaines de fourchettes qui incluraient prétendument le même code.

« Le [Widevinedump] les scripts ont été supprimés et nous avons également examiné le réseau de fork pour déterminer ceux qui contiennent le contenu que nous avons signalé comme une violation du DMCA dans le référentiel parent », écrit MPA.

L’avis lui-même répertorie des centaines de liens. Nous avons essayé d’y accéder aujourd’hui et avons constaté que certains signalent une erreur 404, tandis que d’autres répertorient un message de retrait DMCA, comme indiqué ci-dessous.

Démontage Widevine

En réponse à l’avis de MPA, GitHub a déclaré avoir appliqué la demande à l’ensemble du réseau de forks, qui comprend 934 référentiels. Cependant, une recherche rapide sur la plate-forme révèle que certaines copies flottent toujours, ce n’est donc peut-être pas la fin de l’affaire.

Lorsque « Widevinedump » a publié les scripts, ils ont écrit qu’il s’agissait d’une mesure de représailles contre certaines personnes d’un groupe Discord. Ces personnes ont peut-être riposté, car un référentiel GitHub intitulé « Widevine Dox » a été publié quelques jours plus tard.

Enfin, il convient de noter que « Widevinedump » a demandé de l’argent en échange de modules de décryptage de contenu (CDM) fonctionnels, qui sont nécessaires pour utiliser la plupart des scripts. On ne sait pas si les gens ont réellement payé et reçu ces MDP, mais cela pourrait évidemment conduire à toutes sortes de déceptions et même à des problèmes juridiques.

Rate this post
Publicité
Article précédentMétaverse à spectre complet
Article suivant5 nouvelles fonctionnalités de Chrome OS que vous devriez trouver dès maintenant
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici