Ofiţeri ai Guardia di Finanza vizând o aplicaţie de streaming pirat numită CinemaGoal, au pus în executare, simultan, peste o sută de mandate de percheziţie în 17 regiuni ale Italiei.

La capătul acestor operaţiuni, sub numele de cod „Tutto Chiaro”, coordonate şi cu autorităţile din Franţa şi Germania prin intermediul Eurojust, o întreagă infrastructură digitală a fost desfiinţată.

Spre deosebire de serviciile clasice de IPTV pirat – cele cunoscute în Italia sub numele colocvial de pezzotto – CinemaGoal nu retransmitea stream-uri video copiate. Metoda era cu totul diferită şi, în opinia investigatorilor, „extrem de avansată şi anterior necunoscută”.

O arhitectură „nemaivăzută până acum”

Operatorii reţelei menţineau abonamente reale la Sky, DAZN, Netflix, Disney+ şi Spotify, înregistrate pe identităţi fictive. Aceste conturi rulau pe maşini virtuale instalate pe servere din Italia care funcţionau non-stop.

La fiecare trei minute, sistemul extrăgea automat cheile de decriptare DRM active din sesiunile autentificate şi le redistribuia abonaţilor platformei ilegale.

„În acest scop, au fost implementate mașini virtuale în întreaga țară, funcționând 24/7 pentru a captura (la fiecare 3 minute) și a retransmite instantaneu codurile „originale” ale abonamentelor legitime înregistrate pe numele unor persoane fictive (unele dintre ele fiind acum identificate), trimițând astfel un semnal „necriptat” către ‘abonați’”, explică Guardia di Finanza într-un comunicat.

Utilizatorii primeau cheile, descărcau streamul video direct de pe serverele legitime şi îl decriptau local. Platforma de streaming originală făcea toată munca de livrare.

Astfel, serviciul pirat oferea o calitate video superioară faţă de IPTV-ul clasic, tocmai pentru că infrastructura marilor platforme era cea care livra conţinutul. CinemaGoal nu trebuia decât să menţină activ „conductele de chei”.

Investigaţia a pornit în urma monitorizării reţelelor sociale. Anchetatorii din cadrul unităţii Guardia di Finanza din Ravenna, coordonaţi de Parchetul din Bologna, au identificat reclamele şi postările prin care CinemaGoal îşi recruta abonaţi.

Preţurile erau între 40 şi 130 de euro pe an, pentru acces la toate platformele mari. Plăţile se efectuau în criptomonede sau prin conturi bancare străine deschise pe documente false.

Pe măsură ce ancheta a avansat, au ieşit la iveală şi peste 70 de reselleri care distribuiau abonamentele ilegale. Reţeaua opera şi un serviciu tradiţional de IPTV pirat, confirmând că CinemaGoal era doar unul dintre „produsele” unui imperiu digital subteran mult mai vast.

Raiduri internaţionale şi cod sursă confiscat

Ziua de 22 mai a adus cu sine nu doar percheziţiile din Italia, ci şi raiduri coordonate în Franţa şi Germania. Pe serverele externe au fost descoperite şi sigilate codul sursă integral al aplicaţiei, precum şi toate datele de decriptare esenţiale pentru funcţionarea platformei.

Materialul confiscat urmează să furnizeze noi indicii despre toţi cei implicaţi, inclusiv despre utilizatorii finali.

Un detaliu care a atras atenţia analiştilor de securitate este faptul că sistemul ocolea verificările de securitate ale platformelor şi nu necesita o conexiune legată direct de o adresă IP fixă, ceea ce îngreuna considerabil detectarea utilizatorilor şi a operatorilor.

În cadrul operaţiunii „Tutto Chiaro”, autorităţile italiene au mers mai departe decât simpla desfiinţare a reţelei: au identificat aproximativ 1.000 de utilizatori plătitori şi au emis deja notificări de amendă administrativă, cu valori cuprinse între 154 şi 5.000 de euro per persoană.

Prejudiciul total estimat de autorităţi se ridică la aproape 300 de milioane de euro, afectând platformele Sky, DAZN, Netflix, Disney+ şi Spotify.