Оболванивание «умным» телевизором

Оболванивание «умным» телевизором

D-Russia.ru публикует две статьи (перевод Сергея Потресова), посвященных относительно новой кибергугрозе, которая исходит от Smart TV: оказывается, телевизоры собирают неоправданно много персональных данных. Даже то, что вы произносите рядом с пультом, принимающим голосовые программы, передается на корейские и американские серверы. С вашего, разумеется, согласия.

 

Как шпионят Smart TV: мы смотрим телевизор, или он за нами присматривает?

Автор: Эндрю Лафлин (Andrew Laughlin)

Соглашаясь с «Условиями использования» производителя вашего интеллектуального телевизора (Smart TV), мы далеко не всегда осознаем, что тем самым позволяем изготовителю следить за тем, как мы этим ТВ пользуемся. Начиная от списка программ, которые мы смотрим, и заканчивая адресами сайтов, которые мы посещаем.

В этом есть свои плюсы — например, индивидуальные рекомендации по просмотру. Но собираемая информация о вас и вашей семье может в некоторых случаях использоваться для передачи прицельной рекламы на экран вашего телевизора. Следует ли считать это вмешательством в частную жизнь?

Как шпионят Smart TV: отслеживание, условия, таргетированная реклама

В прошлом году IT-консультант Джейсон Хантли (Jason Huntley) обнаружил, что его Smart TV производства LG отслеживает всё, связанное с ним его семьей. Он был шокирован тем, что имена его детей были взяты из домашнего видео, снятого на Рождество и просмотренного на экране ТВ, и переданы в не зашифрованном виде на сервер LG.

Джейсон опубликовал свое открытие в блоге Doctor Beet blog, история попала в топ и ею занялся комиссариат по информации, расследование всё ещё продолжается. Мы связались с Джейсоном, и он согласился принять участие в исследовании того, какую информацию о своих владельцах собирают интеллектуальные ТВ производства LG, Samsung, Sony, Panasonic и Toshiba.

Как шпионят Smart TV: что нам удалось обнаружить

В своей работе мы использовали широко доступные технологии отслеживания потоков данных, передаваемых телевизоров моделей 2013 и 2014 годов каждого производителя из перечисленных. Мы выполняли разнообразные действия, такие как переключения каналов, поиск в Интернете и просмотр видеороликов с USB-флэшки. Затем мы анализировали информацию, которую передавали телевизоры.

Отслеживание. Все изученные бренды в той или иной степени отслеживают ваши предпочтения при просмотре. Нас порадовало то, что бОльшая часть данных передавалась в зашифрованном виде, что делает их недоступными для хакеров. Тем не менее, телевизор Samsung при первом включении передал в открытом виде своё местоположение и почтовый индекс. В компании Samsung пояснили, что данные о местоположении необходимы для нормальной работы ТВ, но мы сильно сомневаемся в необходимости передачи полного почтового индекса. Телевизор LG временно прекратил отслеживание, но в компании отказались подтвердить, что такая практика не будет возобновлена в дальнейшем.

Реклама. Toshiba, Samsung, LG и Panasonic — все они транслируют рекламу на экран вашего Smart TV. Вы можете запретить им передавать рекламу, подобранную в соответствии с вашими предпочтениями, но отключить рекламу полностью вы не в состоянии. В Toshiba и LG нам пояснили, что трансляция рекламы на экраны Smart TV является «общепринятой практикой», но, к примеру, Sony рекламу на свои телевизоры не передает, т. е. практика не совсем «общепринятая».

Условия пользования. (Terms & Conditions, T&C). Что произойдет, если вы откажетесь от предложенных вам «Условий использования»? В телевизорах Panasonic вы не сможете пользоваться никакими приложениями и интернет-браузером. В телевизорах LG вас лишат приложений, в телевизорах Samsung и Toshiba вы будете полностью лишены всех интеллектуальных функций Smart TV. Телевизор Sony еще на этапе первичной настройки предлагает опцию блокировки отслеживания, в результате чего вы теряете только адресные рекомендации контента.

Чего мы хотели бы добиться от производителей интеллектуальных ТВ

Производители всех протестированных марок настаивают на полной «прозрачности» своих действий, но нам кажется, что мы вправе ожидать от них большего. Учтите, это не бесплатное приложение для смартфона, мы говорим о дорогом телевизоре, который будет «жить» в вашем доме не один год.

Представители ряда компаний, в том числе Samsung, Panasonic и Toshiba, согласились с нами встретиться для обсуждения результатов исследований. Мы бы хотели предъявить отрасли четыре основных требования:

  1. Сократите отслеживание (трэкинг) до минимума и передавайте по Интернету любую информацию о пользователях в зашифрованном виде.
  2. Будьте 100% прозрачны и открыты в вопросах о том, что именно вы отслеживаете и с какими целями.
  3. Предоставьте потребителям возможность отказаться от трэкинга, оставив им максимально возможный объем интеллектуальных функций, которые они уже оплатили при покупке.
  4. Дайте покупателям право решать, хотят ли они видеть рекламу на экране своего Smart TV. Компания Amazon предлагает скидку на свои планшеты Kindle Fire тем, кто соглашается просматривать рекламу на экранной заставке, почему нельзя распространить эту практику на телевизоры?

 

Беспокоит ли вас то, что Smart TV следит за вашими действиями? Или вас устраивает то, что в обмен на это вы получаете персонализированные предложения? Поделитесь своим мнением.

Оригинал см. здесь.

 

LG отключает «интеллектуальные» функции в своих Smart TV, чтобы заставить пользователей согласиться с жёсткими правилами работы с их персональными данными

Блог DoctorBeet’sBlog

В ноябре 2013 года я писал о том, что телевизоры Smart TV компании LG Electronics незаметно для пользователя осуществляют передачу на свои серверы данных о пользовательских медиа-файлах, размещенных на USB-накопителях. При этом пользователь об этом не уведомляется и не имеет возможности отказаться.

В течение прошлой недели ко мне обратилось несколько пользователей и выразили озабоченность обновлением программного обеспечения, полученным на свои телевизоры. У меня была возможность ознакомиться с этим обновлением, с технической точки зрения там оказалось много интересного. Хочу поделиться некоторой информацией и прокомментировать возможные последствия для пользователей.

После апгрейда программного обеспечения телевизор ставит пользователя в известность о данных, которые будут собраны немедленно: «Мы собираем и храним MAC-адрес устройства, серийный номер модели, код страны, языковые настройки и версию программного обеспечения для того, чтобы убедиться в актуальности версии установленного ПО».

После просмотра телепередач пользователь может решить просмотреть контент с онлайн-ресурсов типа YouTube или BBC iPlayer. Лично я пользовался этой функцией много раз за 10 месяцев владения этим телевизором.

В этот момент на экране появляется предупреждение о том, что клиенту необходимо подтвердить свое согласие с обновленными «Условиями пользования».

Текст на скриншоте: «Для предоставления этой услуги нам необходимо получить ваше согласие. Для пользования сервисом вам, возможно, потребуется подтвердить своё согласие ещё несколько раз».

После нажатия «ОК» на экране появляются новые окна, в которых демонстрируются «Предусмотренное законом уведомление» (Legal Notice), «Условия пользования» (Terms of Use) и «Политика конфиденциальности» (Privacy policy). Эти документы содержат более 20 страниц текста, но важно отметить следующее: в случае вашего отказа подтвердить своё согласие с этими условиями, для вас блокируется доступ к большинству из ранее доступных «интеллектуальных» функций.

Может быть, эти условия не так плохи? Я не юрист, но некоторые пункты показались мне просто драконовскими. Ниже я привожу часть раздела, в котором перечислены виды собираемой информации.

  1. Информация о просмотрах. Относится к информации о ваших взаимодействиях с просматриваемым контентом, включая транслируемый ТВ-контент, кинофильмы и видео по запросу. Информация о просмотрах может включать в себя название телеканала или просматриваемой программы, запросы на просмотр контента, использованные при поиске контента термины, использованные в процессе просмотра команды (например, play, stop, pause и т. п.), продолжительность просмотра контента, способ подключения (RF, Component, HDMI) и содержимое поисковых запросов.
  2. Основные данные об использовании. Относится к регистрации информации о вашем взаимодействии с LG Smart TV, например, переходы по пунктам меню, используемые вами приложения (ваши действия внутри приложений не записываются), список доступных вам каналов и данные о внешних устройствах, подключаемых к Smart TV.
  3. Голосовая информация. Относится к голосовым командам и ассоциированной с ними информации (например, информации о приемном устройстве, записывающем голос), используемых для распознавания и выполнения команды, данные об операционной системе, о модели телевизора, данные о контент-провайдере, информация о телеканале и результатах выполнения команды.

Ниже в документе «голосовая информация» описывается как «анонимная», которая «может использоваться для передачи таргетированной рекламы».

Личная голосовая информация будет записана.

«Многие модели LG Smart TV поставляются с пультом управления или другим управляющим устройством, способным работать с голосовыми командами. Мы вправе использовать вашу голосовую информацию для голосового управления вашим Smart TV с пульта управления или иного устройства. В случае вашего несогласия на использование вашей голосовой информации вы будете лишены возможности пользоваться функциями голосового управления и распознавания речи. В дополнение к этой «Политике конфиденциальности» вы получите отдельное предложение согласиться с записью и использованием вашей голосовой информацией, или от них отказаться. Пожалуйста учтите, что в случае использования слов с личной информацией, эти слова будут записаны в процессе вашего использование системы распознавания речи.».

Законы о защите персональных данных в Европейском Союзе обеспечивают серьезную защиту гражданам, что должно значительно осложнить возможность эти данные продавать третьей стороне. Но в принимаемом вами соглашении есть еще пункт «Перемещение за границу»:

Мы, аффилированные с нами компании, филиалы и поставщики имеем право использовать информацию (в том числе ваши персональные данные) в странах, отличных от страны местонахождения вашего Smart TV. Данная информация может использоваться в целях предоставления вам интеллектуальных ТВ-сервисов, а также в иных целях, оговоренных в «Политике конфиденциальности». Действующие в этих странах законы о защите персональных данных могут не обеспечивать такой же уровень защиты, который обеспечивается в стране вашего проживания. Своим согласием с настоящей «Политикой конфиденциальности» вы выражаете однозначное согласие с обработкой ваших данных нами и связанными с нами компаниями в любой юрисдикции, в том числе Корее и США».

Я предлагаю всем пользователям целиком прочитать документ «Политика конфиденциальности», так как выше я привел всего несколько примеров положений, с которыми мне трудно согласиться. Документ доступен для чтения с экрана только пользователям телевизоров LG, но полный текст можно взять здесь.

У меня сложилось впечатление, что в корпорации LG неправильно поняли и неверно отреагировали на многочисленные жалобы клиентов по поводу обнаруженных шпионских функций. Разумеется, не было ни одной жалобы на то, что описание этих функций отсутствуют в десятках страниц юридического текста, с которым пользователь должен согласиться. Проблема в том, что эти функции существуют в принципе.

Вместо того, чтобы отказаться шпионить за платящими им потребителями, в LG, похоже, решили торговать данными о времяпровождении своих клиентов на открытых рынках. Хуже того, они решили наказывать тех своих покупателей, которые предпочли не делиться своими персональными данными. Наказывать методом блокировки их телевизоров без предупреждения спустя месяцы после того, как эти телевизоры были куплены.

Мне наверняка возразят, что от нас часто требуют согласиться с изменениями в условиях пользования Facebook, Microsoft и других сервисов. Но у нас есть возможность отказаться от использования Facebook или перейти на альтернативное (бесплатное) программное обеспечение для компьютера, в то время как программное обеспечение LG закрыто, зашифровано и привязано к Smart TV, и заменить его чем-либо иным не представляется возможным. Таким образом, вводимые компанией LG ограничения влияют на функциональные возможности устройств, тем самым причиняя материальный ущерб имуществу их владельцев.

Помимо того, что такие действия LG отвратительны сами по себе, они вступают в противоречие с законом.

Оригинал см. здесь.

Print Friendly
Error, group does not exist! Check your syntax! (ID: 2)
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры