GitHub remove repositório com vazamento de certificados do DRM Microsoft PlayReady

O GitHub removeu um repositório que havia publicado certificados confidenciais da plataforma de DRM Microsoft PlayReady, usada para proteger conteúdos digitais contra pirataria. O sistema é amplamente adotado por serviços de streaming como Netflix, Disney+ e Amazon Prime Video para impedir cópias não autorizadas de vídeos sob demanda e transmissões ao vivo.

O vazamento foi feito por uma conta chamada “Widevineleak”, que publicou uma lista de certificados das variantes SL2000 e SL3000. A versão SL2000 é considerada um DRM de software, enquanto a SL3000 oferece um nível mais alto de segurança com base em hardware, sendo utilizada para proteger conteúdos em 4K e UHD. Com o acesso a esses certificados, seria possível descriptografar e redistribuir vídeos em alta qualidade, burlando as proteções implementadas pelas plataformas.

A origem do vazamento ainda é desconhecida. Em resposta, a Microsoft emitiu um aviso formal de remoção para o GitHub, sua subsidiária, que atendeu prontamente ao pedido e eliminou tanto o repositório original quanto duas bifurcações. A Amazon Prime Video, por sua vez, baniu contas que tentaram usar os certificados comprometidos, citando violação dos termos de uso da plataforma.