Dark background with blue code overlay
Blog

La lotta contro la pirateria video si rafforza con la collaborazione

Shane Keats

Written by

Shane Keats

November 18, 2021

blog_media.png

Ecco quello che so: La mia e-mail personale è stataviolatao sottratta almeno 18 volte. Ecco quello che non so: se le volte in cui non sono riuscito ad accedere ad uno dei miei servizi OTT è perché i miei figli avevano condiviso le nostre credenziali o perché avevo subito un attacco per il controllo dell'account , una kill chain che inizia a raccogliere le combinazioni di nome utente/password rubate e le prova sferrando un attacco di credential stuffing. 

Per il bene dei miei figli, spero sia stata la seconda ipotesi. Per il mio bene, spero sia stata la prima ipotesi. La vita moderna è complicata. 

Il settore dello streaming video, sia come servizi OTT, DTC, SVOD, AVOD, vMVPD o PSB, sta sperimentando la maggiore minaccia criminale mai subita fin dalla sua nascita nel 2007, l'anno in cui Netflix iniziò per la prima volta a trasmettere in streaming.

Il motivo è chiaro: negli ultimi quattro anni, lo streaming video è diventato sempre più sinonimo di "guardare la TV" con un numero di abbonati che l'anno scorso ha raggiunto una cifra pari a 1,1 miliardi in tutto il mondo. La pirateria video, che sta rubando da decenni il fatturato dell'industria cinematografica, è cresciuta enormemente insieme al numero degli abbonati e ora può risultare per i criminali altrettanto redditizia quanto una rapina sui sistemi di banking online (e, grazie alla crescente condivisione delle credenziali, molto più semplice).

Akamai ha provato a cercare quanto fosse redditizia questa attività e ha scoperto che, negli Stati Uniti, la pirateria video ha superato la cifra di 1 miliardo di dollari all'anno, racimolando 1 altro miliardo di euro in Europa. In Asia, è difficile fare stime attendibili, ma dai dati emerge come la percentuale di persone coinvolte nella pirateria video abbia raggiunto il 45% degli utenti di alcuni paesi.

Yousef Al-Obaidly, Media Group CEO di beIN, la principale società di concessione delle licenze di diritti sportivi al mondo, ha riassunto la situazione in questo avviso che risale ad ottobre 2019:

"La mitica bolla dei diritti audiovisivi sta per scoppiare [perché] la pirateria si è diffusa in ogni angolo del globo e in ogni parte della società. Viviamo ora in un mondo in cui i diritti di trasmissione esclusivi sono in realtà non esclusivi [e] la verità è che il nostro settore è totalmente impreparato per questo scenario. Il nostro settore e i proprietari dei diritti, in particolare, stanno procedendo verso un declino finanziario. Il modello economico del nostro settore dovrà essere riscritto".

L'impatto negativo della pirateria sull'industria dell'intrattenimento e sull'economia

L'anno scorso, il GIPC (Global Innovation Policy Center) ha stimato che la pirateria online in tutto il mondo costa ogni anno all'economia statunitense tra i 29,9 e i 71 miliardi di dollari in perdita di fatturato. Queste stime, specialmente quando si tratta di un range molto vasto, vanno prese con le dovute precauzioni. I dettagli contano, ma indubbiamente ci sono dei costi reali e non solo in termini di fatturato per le società che operano nei settori dei media e dell'intrattenimento. David Hirschmann, presidente e CEO del GIPC, nel 2019 ha affermato che "la pirateria video digitale causa perdite significative per l'economia statunitense, danneggiando le aziende di ogni tipo, dalle società di produzione di contenuti alle aziende tecnologiche più innovative che guidano la rivoluzione della distribuzione digitale". Il rapporto del GIPC, inoltre, ha valutato l'impatto della pirateria video digitale sui posti di lavoro negli Stati Uniti, rilevando che si sono persi tra i 230.000 e i 560.000 posti di lavoro all'anno.

Le dimensioni della minaccia sono parzialmente dovute alle varie forme di pirateria. Consideriamo il quadro riportato di seguito relativamente alla gamma dei vettori di attacco, a seconda che i contenuti siano trasmessi in streaming live oppure on-demand: 

Vettori di attacco simulcast di canali ed eventi live

  • Manomissione del software di riproduzione video o del sistema operativo Android 

  • Schermate di registrazione durante la riproduzione o l'acquisizione durante una sessione di condivisione dello schermo

  • Intercettazione di video decrittografati utilizzando stripper HDCP collegati a set-top box

  • Utilizzo di attacchi di credential stuffing per accedere e utilizzare i dettagli dello spettatore legittimo

  • Manomissione del video per eliminare il watermarking, ad esempio la ri-quantizzazione

  • Trasporto di video al di fuori di un determinato mercato utilizzando una VPN (Virtual Private Network)

Vettori di attacco on-demand

  • Violazioni del data center, che hanno provocato il furto di credenziali utente, chiavi di crittografia o contenuti video

  • Furto di identità dell'utente da parte di personale freelance e a tempo pieno che fornisce l'accesso a video tramite vari sistemi

  • Registrazioni di risorse fisiche (ora meno diffuse) per la condivisione e la distribuzione

  • Attacchi al sistema contro vari sistemi di produzione che forniscono l'accesso diretto alle risorse video

  • Estrazione di contenuti da fonti legittime

  • Sistemi di ripresa cinematografica 

  • Furto diretto tramite attacchi di impersonificazione

L'innovazione nelle risposte collaborative e nei piani di difesa efficaci

Sette anni fa, quando ho iniziato a lavorare nei settori dello streaming e della sicurezza, l'industria non parlava adeguatamente delle minacce affrontate: la sicurezza era una faccenda privata. Ora l'impatto della pirateria sta forzando un nuovo percorso innovativo. 

Ad ottobre 2020, l'Academy of Motion Picture Arts and Sciences ha raccontato la storia di come riesce a proteggere la sua organizzazione dalla pirateria video. Per la visione dei film in lizza per la premiazione, l'organizzazione internazionale dell'Academy si avvale di una propria piattaforma di streaming, l'Academy Screening Room. Tutti i contenuti online sono anche vulnerabili. Con l'aiuto di quattro diverse aziende (Brightcove, NAGRA, BuyDRM e Akamai), l'Academy è riuscita a fornire ai suoi membri un accesso conveniente e a proteggere la sua proprietà intellettuale dal furto.

Un anno dopo, l'organizzazione ha annunciatoun'altra collaborazione nata fra tre società di soluzioni cloud e per la sicurezza al fine di aiutare i fornitori di software e sistemi di difesa regolamentati a snellire la conformità ATO (Authorization To Operate) su AWS. Annunciata il 1° ottobre 2021, questa iniziativa, denominata FASTTR (Faster ATO con Splunk, Telos e ThreatAlert per i mercati regolamentati), si propone di ridurre i tempi e i costi necessari per ottenere le certificazioni di conformità ATO che, ad esempio, possono bloccare la migrazione dei sistemi nel cloud. Il progetto FASTTR mira anche a mantenere le organizzazioni più facilmente conformi con le mutevoli norme locali in materia di sicurezza, il che, in definitiva, favorisce la protezione

Da un lato, c'è la prevenzione, dall'altro il contrasto. Uno dei clienti di Akamai ha acconsentito a condividere la sua storia e un tipo di comunicazione fondamentale per contrastare la pirateria. Questo cliente, uno dei principali distributori di diritti sportivi, cinematografici e televisivi in diversi paesi, si trovava a dover affrontare una percentuale del 40% di pirateria sui suoi eventi live in programmazione. Ecco i principali tipi di attacchi:

  • Condivisione di link e raccolta di token da siti come Thop TV e Oreo TV 

  • File APK (Application Package) di Android che possono bypassare i requisiti per la sottoscrizione dei servizi 

  • Abuso di proxy VPN, che consentono agli spettatori di bypassare le restrizioni geografiche

Il distributore ha iniziato il suo percorso per limitare la pirateria video con un piano che offre un modello per il settore, basato su tre principi:

  • La soluzione deve funzionare su larga scala ed essere in grado di gestire il numero crescente dei tentativi di accesso 

  • La consapevolezza situazionale in tempo reale su una vasta gamma di possibili vettori di attacco deve funzionare su una scala lineare

  • La soluzione deve identificare e rimuovere le attività di pirateria in pochi minuti, non in settimane 

Considerando il numero di strategie impiegate dai criminali e la loro abilità di cambiare in base alle misure difensive, Akamai ha sviluppato un approccio completo con il cliente per applicare i modelli Zero Trust all'architettura di streaming. La battaglia, in definitiva, si è rivelata un successo: alla fine di un evento importante durato più giorni, l'azienda è riuscita a ridurre la pirateria del 75%.

Ecco la buona notizia: i servizi di streaming video possono avere la meglio. La collaborazione tra i fornitori che hanno protetto l'Academy Screening Room mostra cosa può succedere se nessuno di essi finge di avere la panacea per tutti i mali. Se questo spirito collaborativo si estende ai servizi in streaming e agli acquirenti di diritti (quando competono sui contenuti, ma collaborano sulla sicurezza), si inizia a vincere la guerra contro la pirateria.

Leggete ulteriori informazioni su come Akamai può aiutare il settore Media & Entertainment.



Shane Keats

Written by

Shane Keats

November 18, 2021