X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Dark background with blue code overlay
Blog

A luta contra a pirataria de vídeos é fortalecida pela colaboração

Shane Keats

escrito por

Shane Keats

November 18, 2021

Shane Keats

escrito por

Shane Keats

Shane Keats has worked in the media industry for more than 30 years. He currently serves as Global Director of Industry Marketing for Media and Entertainment, as well as leading the Customer Advocacy team at Akamai. 

Aqui está o que eu sei: meu e-mail pessoal foi "invadido" ou roubado pelo menos 18 vezes. Eis o que não sei: se alguma das vezes em que não consegui fazer login em um dos meus serviços OTT por assinatura ocorreu porque meus filhos compartilharam as nossas credenciais ou devido a uma apropriação indevida de contas, aquela cadeia de destruição que começa com a coleta de combinações roubadas de nome de usuário/senha para, em seguida, testá-las por meio de um ataque de credential stuffing. 

Pelo amor dos meus filhos, espero que tenha sido a última opção. Por minha causa, espero que tenha sido a primeira. A vida moderna é complicada. 

O setor de streaming de vídeo (não importa se o serviço se descreve como OTT, DTC, SVOD, AVOD, vMVPD ou PSB) está enfrentando sua maior ameaça criminal desde o seu surgimento em 2007, o ano em que a Netflix iniciou seu streaming.

O motivo é claro. Nos últimos quatro anos, o streaming de vídeo cresceu e se tornou a forma padrão de "assistir TV", com assinaturas chegando a 1,1 bilhão no mundo todo no ano passado. A pirataria de vídeo, que vem roubando a receita do setor de filmes há décadas, tem aumentado junto com as assinaturas e agora pode ser tão lucrativa para os invasores quanto roubar sistemas bancários online. (E graças ao compartilhamento de credenciais, é muito mais fácil.)

A Akamai aproveitou para pesquisar sobre a lucratividade e descobriu que, nos EUA, a pirataria chega a alcançar US$ 1 bilhão anualmente, e atingindo 1 bilhão de euros na Europa. Estimativas confiáveis para a Ásia são mais difíceis de serem feitas, mas os dados indicam que a porcentagem de pessoas que se envolvem em pirataria é de até 45% em alguns países.

Yousef Al-Obaily, CEO do grupo de mídia da beIN, o maior licenciador de direitos esportivos do mundo, resumiu a situação neste alerta em outubro de 2019:

"A gloriosa bolha de direitos de mídia está prestes a estourar [porque] a pirataria se espalhou para todos os cantos do mundo e para todas as partes da sociedade. Vivemos agora em um mundo onde os direitos de transmissão exclusivos são, efetivamente, totalmente não exclusivos [e] a verdade é que o nosso setor está completamente despreparado. Nosso setor e os titulares de direitos, em particular, ainda estão seguindo sonâmbulos em direção a um penhasco financeiro. O modelo econômico do nosso setor será reescrito."

A pirataria prejudica a indústria do entretenimento e a economia em geral

No ano passado, o GIPC (Global Innovation Policy Center) estimou que a pirataria online mundial custa à economia dos EUA entre 29,9 bilhões a 71 bilhões de dólares em receita perdida a cada ano. Essas estimativas, especialmente quando as faixas são tão vastas, devem ser tratadas com ceticismo apropriado. Os detalhes são importantes. Mas o que não está em dúvida é que existem custos reais, e não apenas para os resultados dos provedores de mídia e entretenimento. David Hirschmann, presidente e CEO da GIPC, disse em 2019, "a pirataria de vídeo digital resulta em perdas significativas para a economia dos EUA, prejudicando os negócios que vão desde empresas de produção de conteúdo até empresas de tecnologia inovadoras que estão impulsionando a revolução da distribuição digital". O relatório da GIPC também avaliou o impacto da pirataria de vídeo digital nos empregos nos EUA e descobriu que ela resultou na perda de 230 a 560 mil empregos no setor por ano.

O tamanho da ameaça ocorre, em parte, porque a pirataria assume formas tão abrangentes. Considere essa visão de alto nível da variedade de vetores de ataque, dependendo se o conteúdo é transmitido ao vivo ou sob demanda: 

Eventos ao vivo e vetores de ataque de difusão simultânea de canais

  • Adulteração do software de reprodução de vídeo ou do sistema operacional Android 

  • Gravação de telas durante a reprodução ou captura durante uma sessão de compartilhamento de tela

  • Interceptação de vídeo descriptografado usando strippers HDCP conectados a decodificadores

  • Ataques de credential stuffing para acessar e usar detalhes legítimos do espectador

  • Adulteração de vídeo para eliminar a marca d'água, como requantização

  • Transporte de vídeo para fora de um determinado mercado usando uma VPN (rede privada virtual)

Vetores de ataque sob demanda

  • Violações do data center, que resultaram no roubo de credenciais do usuário, chaves criptográficas ou conteúdo de vídeo

  • Roubo de identificação do usuário de funcionários autônomos e efetivos, fornecendo acesso a vídeos por meio de vários sistemas

  • Gravações de ativos físicos (menos predominantes agora) para compartilhamento e distribuição

  • Hackers de sistema contra vários sistemas de produção, fornecendo acesso direto aos vídeos

  • Cópia de conteúdo de fontes legítimas

  • Sistemas de filmagem de cinema 

  • Roubo direto usando ataques de representação

O caminho a seguir: respostas colaborativas e planos de batalha que funcionam

Há sete anos, quando comecei a trabalhar na intersecção de streaming e segurança, o setor não conversava o suficiente sobre as ameaças que enfrentava. A segurança era uma questão privada. Agora, o impactos da pirataria estão forçando um novo caminho a seguir. 

Em outubro de 2020, a Academia de Artes e Ciências Cinematográficas contou a história de como protege a organização contra pirataria. A associação internacional da Academia usa sua plataforma de streaming, a Sala de exibição da Academia, para assistir a filmes e decidir quais serão considerados para a próxima temporada de premiação. Mas o que está online também é vulnerável. Com a ajuda de quatro empresas diferentes, Brightcove, NAGRA, BuyDRM e Akamai, a Academia conseguiu fornecer aos seus associados o acesso conveniente, mesmo enquanto protege sua propriedade intelectual contra roubo.

Um ano depois, outra colaboração foi anunciada, sendo esta com uma das três empresas de nuvem e segurança que trabalham juntas para ajudar prestadores de serviços de defesa regulamentados e provedores de software a otimizar a conformidade com a ATO (autorização para operar) na AWS. Anunciada em 01 de outubro de 2021, esta iniciativa, chamada FASTTR (abreviação de Faster ATO with Splunk, Telos, and ThreatAlert for Regulated Markets), visa reduzir o tempo e o custo de obtenção de certificações de conformidade com ATO que, por exemplo, podem paralisar a migração do sistema para a nuvem. A FASTTR também visa manter as organizações mais facilmente em conformidade com as normas de segurança governamentais em constante mudança, o que, por fim, reforça a proteção.

A prevenção é uma das frentes. O combate é outra. Um dos clientes da Akamai concordou em compartilhar sua história, e ter mais comunicações desse tipo é algo vital para o combate. Como principal distribuidor de direitos de TV, filmes e esportes em vários países, o cliente estava enfrentando taxas de pirataria de até 40% para sua programação de eventos ao vivo. Entre os ataques estavam:

  • Compartilhamento de link e coleta de token de websites como Thop TV e Oreo TV 

  • Arquivos de pacote de aplicações Android (APK) “modded”, que podem ignorar os requisitos de assinatura dos serviços 

  • Abuso de proxy de VPN, que permite que os espetadores ignorem restrições geográficas

O distribuidor começou sua jornada para conter a pirataria com um plano de batalha que oferece um modelo para o setor. Três princípios orientaram o plano:

  • A solução deve operar em escala e ser capaz de gerenciar picos de logins 

  • A percepção situacional em tempo real em uma variedade de possíveis vetores de ataque deve operar em escala linear

  • A solução deve identificar e remover a atividade pirata em minutos, não em semanas 

Dada a variedade de táticas empregadas pelos invasores e sua capacidade de mudar em resposta a medidas defensivas, a Akamai desenvolveu uma abordagem completa com o cliente, aplicando estruturas Zero Trust a uma arquitetura de streaming. A batalha foi, em última análise, bem-sucedida. No final de um grande evento de vários dias, a empresa conseguiu reduzir a pirataria em 75%.

Esta é a boa notícia: os serviços de streaming de vídeo podem vencer. A colaboração entre os fornecedores que protegeram a Sala de exibição da Academia comprova o que pode acontecer quando nenhum fornecedor finge ter uma solução mágica. Quando esse espírito de colaboração se estende aos compradores de serviços de streaming e direitos (quando eles competem por conteúdo, mas cooperam em relação à segurança), começamos a vencer a guerra contra a pirataria.

Leia mais sobre o que a Akamai ajuda a tornar possível na indústria de mídia e entretenimento.

Shane Keats

escrito por

Shane Keats

November 18, 2021

Shane Keats

escrito por

Shane Keats

Shane Keats has worked in the media industry for more than 30 years. He currently serves as Global Director of Industry Marketing for Media and Entertainment, as well as leading the Customer Advocacy team at Akamai. 

Publicações do blog relacionadas

O metaverso é mais do que um exercício imaginativo para nós. Ele é o futuro. Um futuro que idealmente deveríamos começar a planejar agora.

Problemas de cibersegurança no setor de jogos retratam desafios do metaverso

August 04, 2022
O metaverso expandiu muito o cenário de ameaças. À medida que os setores se tornam cada vez mais importantes, os problemas de cibersegurança dos jogos se tornam uma lista de verificação para o futuro.
por Jonathan Singer
Leia mais
'All it takes is one successful DNS attack on your domain to permanently impact the integrity of your digital ecosystem, and the reputation of your brand as a whole.'

O que é DNSSEC e como funciona?

June 09, 2022
DNSSEC are cryptographic signatures that get added to DNS records to secure data transmitted over IP networks. Read on to learn how they work.
por Sam Preston
Leia mais

Blog da Akamai | Acompanhe os botnets

December 28, 2021
Não é segredo que a pandemia global aumentou as oportunidades para que os agentes de ameaça e cibercriminosos visem o setor de serviços financeiros. Ao longo de 2020, os golpistas usaram a tensão econômica causada pela COVID-19, a promessa de assistência financeira e o estresse das dificuldades financeiras, para atingir pessoas em todo o mundo por meio de ataques de phishing.
por Gerhard Giese
Leia mais