Un articolo pubblicato da Andy Maxwell di TorrentFreak torna a parlare della situazione pirateria. A quanto pare, a poche settimane dal via libera della Camera alla stretta contro il pezzotto, un ricercatore avrebbe scoperto che su Telegram sarebbero spuntate in vendita delle chiavi per guardare gratuitamente i canali in abbonamento di Now TV.

TorrentFreak, nella fattispecie, sarebbe stata contattata da una fonte anonima che avrebbe confermato come “una delle più grandi emittenti in Europa (e nel mondo) ignori completamente il modo in cui le persone possono guardare tutti i suoi canali in diretta (nel Regno Unito, in Germania e Italia) senza nemmeno avere un account”.

Mark K, questo il nome del ricercatore, a Gennaio 2023 si sarebbe imbattuto in alcuni gruppi Telegram che offrivano in vendita le chiavi di decrittazione che garantiscono l’accesso gratuito al servizio di OTT Now TV gestito da Sky, che come noto è disponibile anche in Italia e garantisce l’accesso - a seconda del ticket acquistato - a vari canali della pay tv.

Incuriosito (ma non interessato all’acquisto), Mark K si è messo in contatto con il proprietario del canale Telegram per ottenere qualche dettaglio in più. “Non ha voluto dirmi alcun dettaglio in merito a questa faccenda, voleva solo vendere le chiavi di decrittazione facendomi qualche offerta. Alla fine mi ha inviato un URL, un identificatore della chiave ed una chiave di decrittazione per un canale italiano: Sky Sport 24” continua nel racconto Mark K, il quale conferma come tale chiave abbia funzionato e sia riuscito ad accedere alla diretta.

Altre ricerche hanno portato altri venditori ad offrire chiavi di decrittazione simili non solo per l’Italia, ma anche per la Germania ed il Regno Unito, con “tutti i pacchetti Sky disponibili per non più di 2000 Dollari”.

A questo punto Mark K ha immediatamente provveduto ad avvertire Sky dell’evidente violazione di sicurezza, come mostrato in uno screenshot dove si vede una mail inviata ad uno sviluppatore della pay tv su LinkedIn. Tuttavia, dal momento che non ha ricevuto alcuna risposta, ha iniziato a pubblicare il tutto sulle repository GitHub di BSkyB e tramite un account LinkedIn ha contattato uno degli sviluppatori Sky.

“Il giorno dopo, ho finalmente ricevuto una risposta. Sono stato seguito da un account chiamato “Sky Anti-Piracy Intel” (appena creato), che in seguito mi ha inviato un tweet invitandomi ad entrare in DM per parlare. Dato che l’account era fresco, ero un po’ scettico nel fornire queste informazioni a una persona a caso. Ma poi hanno confermato di essere legittimamente una divisione di Sky che si occupa di informazioni di intelligence in materia di antipirateria” continua il racconto, dove svela che lo stesso ricercatore gli ha chiesto di rimuovere le informazioni pubblicate GitHub.

Nei giorni successivi ha anche ricevuto una mail da Sky che l’ha ringraziato e gli ha comunicato che i rapporti da lui pubblicati sono stati trasmetti ai dipartimenti competenti.

Poco dopo un mese dalle prime comunicazioni con Sky, Mark K ha avuto vari scambi di mail con l’emittente che però ancora non avrebbe risolto il problema. Spazientito, per attirare nuovamente l’attenzione sulla grave falla, la scorsa settimana ha pubblicato su GitHub tutti i link per vedere tramite Edge i canali Sky. Gli indirizzi sono stati rimossi, ma non è chiaro se il problema sia stato risolto.

Secondo Mark K, “tutte le piattaforme Sky Go che utilizzano Widevine sono compromesse”.