Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I produttori di TV e i servizi di streaming stanno cercando attivamente modi per generare profitti senza aumentare i prezzi o ricorrere a pubblicità invasiva. In questo contesto, sta prendendo piede sul mercato un sistema in cui le smart TV degli utenti partecipano silenziosamente alla raccolta dati per conto di aziende terze.
Come riportato da The Verge, l’aggregatore di dati web Bright Data sta offrendo agli operatori di servizi di streaming un modello di monetizzazione alternativo per le app sulle piattaforme Samsung Tizen e LG webOS. Invece di aumentare i prezzi degli abbonamenti o espandere le unità pubblicitarie, agli sviluppatori viene chiesto di integrare l’SDK Bright nelle loro app e di ottenere il consenso degli utenti per partecipare alla rete di server proxy dell’azienda.
Dopo aver installato un’app di questo tipo, l’utente visualizza una schermata che offre la possibilità di connettersi alla rete Bright Data in cambio di una riduzione della pubblicità. La descrizione afferma che la TV utilizzerà periodicamente le risorse disponibili e l’indirizzo IP dell’utente per scaricare dati pubblici da Internet. L’azienda afferma di non raccogliere informazioni personali diverse dall’indirizzo IP e consente agli utenti di disattivare questa funzione in qualsiasi momento.
In sostanza, la TV diventa parte di una rete globale di circa 150 milioni di dispositivi proxy residenziali. Con il loro aiuto, Bright Data raccoglie versioni localizzate dei siti web, aggira le restrizioni dei bot e genera array di dati delle dimensioni di petabyte. Questi array vengono poi rivenduti a clienti commerciali, anche per l’addestramento di modelli di intelligenza artificiale.
Secondo i rappresentanti dell’azienda, il volume di traffico per dispositivo è di circa 50 megabyte al giorno e non influisce sulle prestazioni. Tuttavia, l’utente non può verificare esattamente quando il televisore sta scaricando dati. Su alcune piattaforme, il modulo continua a funzionare in background anche dopo la chiusura dell’app, se è già stato fornito il consenso.
Bright Data non è l’unico attore nel mercato di tali reti. A gennaio, il Threat Intelligence Group di Google ha segnalato di aver intrapreso azioni contro la rete IPIDEA, che l’azienda ha definito la più grande infrastruttura proxy al mondo. Secondo Google, le risorse di IPIDEA sono state utilizzate da gruppi di hacker provenienti da Cina, Corea del Nord e Iran. Sebbene il rapporto non abbia citato alcun collegamento diretto tra IPIDEA e Bright Data, lo scandalo ha intensificato l’attenzione sulla pratica di collegare segretamente dispositivi a reti proxy.
Google ha inasprito le sue linee guida per gli sviluppatori e vietato l’uso di moduli proxy in background, a meno che non siano essenziali per il funzionamento dell’app. Amazon ha completamente vietato le app che forniscono servizi proxy a terze parti. Anche Roku ha limitato l’uso di tali soluzioni. A seguito di richieste di informazioni da parte dei giornalisti, alcune app con integrazione Bright SDK sono state rimosse dagli store.
Bright Data afferma di essere stata sottoposta a audit da parte di Apesteem, Google, McAfee e PwC, oltre a un rigoroso processo di selezione dei partner. L’azienda continua a lavorare con app su LG webOS e Samsung Tizen, sebbene LG chiarisca di non fornire supporto SDK ufficiale e di non poter garantire un funzionamento stabile. Samsung non ha rilasciato dichiarazioni pubbliche in merito.
Anche quando la raccolta dati è legale, gli utenti raramente capiscono quali progetti utilizzano le informazioni raccolte. Tra i clienti di Bright Data figurano organizzazioni non profit e società di monitoraggio dei contenuti dei social media. Nel contesto dei dibattiti sulla formazione dell’intelligenza artificiale, sulla protezione della proprietà intellettuale e sulla pressione sulle infrastrutture, alcuni spettatori potrebbero preferire pubblicità aggiuntive piuttosto che esternalizzare le proprie risorse televisive a società terze.
