Eater
De Italiaanse Guardia di Finanza heeft een piraterijsysteem ontmanteld dat zij naar eigen zeggen nog nooit eerder was tegengekomen. Daarbij werden meer dan 100 doorzoekingen en inbeslagnames uitgevoerd. Het systeem maakte gebruik van een app met de naam CinemaGoal, die voortdurend de toegangscodes doorgaf van legitieme Sky-, DAZN-, Netflix-, Spotify- en Disney+-accounts aan klanten. De politie omschrijft de techniek slechts in grote lijnen, maar mogelijk is die helemaal niet zo nieuw als de kop doet vermoeden.
Optreden tegen piratenstreamingnetwerken komt regelmatig voor, vooral binnen de EU. Ook in Italië is dat het geval, waar de financiële politie, de Guardia di Finanza (GdF), al jaren hard optreedt tegen de pezzotto: de benaming voor de verkoop van IPTV-streamingboxen en abonnementen.
Deze week maakte de financiële politie in Ravenna bekend dat zij iets heeft ontdekt dat volgens hen anders is. In een operatie met de naam “Tutto Chiaro” (“Alles duidelijk”), gecoördineerd door het openbaar ministerie in Bologna, voerden ongeveer 200 agenten in heel Italië meer dan 100 doorzoekingen en inbeslagnames uit. Tegelijkertijd vonden ook acties plaats in Frankrijk en Duitsland.
Centraal in de aanpak staat een app genaamd CinemaGoal. De GdF noemt de technologie erachter “zeer geavanceerd en nog nooit eerder gezien”.
“De operatie, voortgekomen uit monitoring van sociale media, bracht voor het eerst het bestaan van een innovatieve technologie aan het licht,” aldus de GdF. Volgens de politie bood de app een betere beeldkwaliteit, terwijl de kans op detectie door anti-piraterijsystemen minimaal was.
Volgens de GdF werkte het zo
Volgens de GdF werd CinemaGoal geïnstalleerd op het apparaat van een klant, waarna het verbinding maakte met een buitenlandse server die de premiumcontent ontsleutelde. Dat ging om content van premiumaanbieders zoals Sky en DAZN, maar de autoriteiten noemen ook Netflix, Disney+ en Spotify als doelwitten.
De politie legt uit dat elke drie minuten virtuele machines de “originele” codes van legitieme abonnementen vastlegden en deze direct doorstuurden, zodat er een “schoon” signaal naar piratenabonnees werd verzonden. Die legitieme accounts stonden op fictieve namen geregistreerd, naast enkele personen die inmiddels zijn geïdentificeerd.
Omdat het systeem gebruikmaakte van de officiële streamingfeeds, zegt de GdF dat de beeldkwaliteit beter was. In combinatie met een lage detectiegraad en een zekere mate van anonimiteit voor gebruikers, zouden de ruim 70 geïdentificeerde wederverkopers weinig moeite hebben gehad om deze abonnementen te verkopen.
Nieuwe anti-piraterijtechnologie?
De omschrijving als “voorheen ongezien” is gebaseerd op een vrij algemene toelichting van de GdF, met verwijzingen naar “originele codes”, een “schoon” signaal en een buitenlandse server die content “ontsleutelt”. Dat is vooral taal uit een persbericht, geen technische uitleg. Maar hoe nieuw is deze techniek nu eigenlijk?
De weinige concrete details die de autoriteiten delen, doen denken aan een van de oudste piraterijtrucs. Al meer dan twintig jaar kapen piraten betaaltelevisie door de voortdurend veranderende sleutel te kopiëren die één legitiem abonnement ontgrendelt, en die vervolgens met anderen te delen. Dat staat doorgaans bekend als card sharing.
Bij card sharing veranderen de sleutels meestal elke paar seconden. De GdF suggereert echter dat CinemaGoal de codes om de drie minuten ververst, en dat is aanzienlijk langzamer.
Die timing, samen met de bewering dat CinemaGoal er zelfs beter uitzag dan een gewone piratenstream, wijst mogelijk op iets moderners. Dat zou goed kunnen aansluiten bij CDN leeching, een groeiend probleem waar anti-piraterijorganisaties de afgelopen jaren steeds vaker op hebben gewezen.
In 2024 meldde anti-piraterijorganisatie Irdeto dat deze vorm van misbruik vooral populair is bij partijen die gebruikmaken van piraterijbevorderende apparaten.
“Meestal reverse-engineeren zij videoapplicaties om te begrijpen hoe zij toegang kunnen krijgen tot en content kunnen extraheren uit het CDN, zodat zij illegaal materiaal efficiënter kunnen verspreiden,” schreef Irdeto in een blogbericht, waarbij ook werd gewezen op de kwaliteitsverbetering.
“Piraten benutten CDN-infrastructuur om illegale content sneller en met lagere latency te leveren, waardoor de streamingervaring voor hun illegale gebruikers wordt verbeterd,” voegde Irdeto eraan toe.
Wat voor soort operatie precies is aangepakt met Tutto Chiaro, blijft vooralsnog onduidelijk. De politie zegt wel dat zij de broncode in handen heeft, dus mogelijk volgt later meer informatie.
Wellicht verduidelijkt dat ook een eenvoudiger probleem in het officiële persbericht. Op dit moment wordt namelijk dezelfde beschrijving — het elke drie minuten ophalen van codes — gebruikt voor alle streamingdiensten, van live sport op DAZN tot on-demand video op Netflix en muziek op Spotify. Die platforms werken echter niet allemaal op dezelfde manier en kunnen dus ook niet allemaal met één en dezelfde truc worden ontgrendeld.
Abonnees in het vizier
Opvallend is dat openbare zoekopdrachten geen noemenswaardige openbare sporen van CinemaGoal hebben opgeleverd. TorrentFreak vond geen vermelding in een appwinkel, geen APK-mirror, geen verkooppagina van wederverkopers en geen forumpost die ouder is dan de operatie. Alle verwijzingen dateren van de aankondiging door de Italiaanse politie.
Volgens de GdF begon het onderzoek met “monitoring van sociale media” en, volgens de Italiaanse krant Il Post, werd de app gepromoot via netwerken zoals Telegram, waarbij agenten online verkochten of klanten persoonlijk ontmoetten. Dat bevestigt dat er geen openbare verkoopkanalen waren die de CinemaGoal-app noemden.
Via Eurojust hebben de autoriteiten buitenlandse servers in beslag genomen waarop de ontsleutelingsgegevens en de broncode van de app stonden. Uit hetzelfde onderzoek bleek bovendien dat de operatie naast CinemaGoal ook gebruikmaakte van de meer traditionele IPTV-pezzotto.
Rechthebbenden verwelkomen de nieuwste aanpak van streamingpiraterij. Sky Italia-topman Andrea Duilio bedankte de GdF en de aanklagers in Bologna en waarschuwde dat mensen die kiezen voor illegaal streamen het risico lopen op boetes en hun persoonsgegevens blootstellen aan diefstal en fraude.
Of de handhavingsacties de operatie daadwerkelijk zullen beëindigen, is nog niet duidelijk. Er zijn nog geen berichten over arrestaties van de personen die de operatie zouden hebben geleid.
Wel maakt het persbericht van de GdF duidelijk dat veel piratenabonnees risico lopen. Daarin staat dat de eerste 1.000 geïdentificeerde abonnees boetes zullen ontvangen, variërend van €154 tot €5.000. De GdF schat dat het in totaal om “duizenden” personen gaat.
Dit is niet de eerste keer dat piratenabonnees in het vizier van de autoriteiten komen. Vorig jaar ontvingen duizenden abonnees, die gelinkt waren aan een IPTV-aanpak, soortgelijke boetes per post.
