Le portail de streaming musical français est aux prise avec des pirates diffusant des clés de déchiffrement du DRM sur GitHub. Une plainte a été déposé visant les outils illégaux Deezloader et Deemix.
En résumé, Deezer a sommé GitHub de retirer plus d’une dizaine d’espaces projets qui proposaient des outils de contournement de son du DRM maison dans le but visible de combattre les pirates qui s’attaque au précieux catalogue musical. Selon TorrentFreak, l’éditeur français a envoyé une nouvelle plainte à l’hébergeur GitHub, lui demandant de retirer immédiatement une dizaine de pages pour violation de la propriété intellectuelle.
Après analyse, il s’avère que ces dépôts proposaient des outils illégaux tels que Deezloader ou Deemix, capables de récupérer les fichiers audio depuis les serveurs de Deezer, en contournant la protection par DRM qui semble inefficace car des clés privées permettant le déchiffrement ont été dérobées par les pirates.
« Ces dépôts partagent les clés de chiffrement privées récupérées de manière malveillante pour contourner les mesures de sécurité de Deezer pour télécharger illégalement son catalogue musical, directement à partir des serveurs de Deezer en violation totale de nos droits et de ceux de nos concédants de licence de musique (producteurs phonographiques, artistes interprètes, auteurs-compositeurs et compositeurs) », souligne Deezer dans sa plainte.
Suite à la plainte, GitHub a supprimé tous les projets liés. On notera toutefois que la protection DRM de Deezer semble être bien faible vu les résultats des outils créés par les pirates. Selon les auteurs des outils ciblés (qui incluent Deezloader, Deemix, Deezloader Reborn, Deezloader Remix, SMLoader et Deezer Grabber), il est possible de contourner les systèmes de Deezer pour télécharger du contenu sous copyright et des éléments de son service. Plus précisément, les applications récupèrent et publient illégalement les clés de chiffrement secrètes de Deezer sur Github.