Nada como chegar em casa depois de um longo dia de trabalho, pegar alguma coisa para comer, ligar a TV e se enfiar num vórtice sem fim de episódios de “Friends” no Netflix, certo? Bom, parece que esse e outros momentos de tranquilidade podem estar sendo captados pela televisão aparentemente inofensiva que está na sua frente. Uma única frase, escondida nas páginas e páginas da “política de privacidade” de Smart TVs da Samsung, aconselha os utilizadores de que o seu recurso de comando de voz, aparentemente o melhor amigo dos mais preguiçosos, pode capturar mais do que apenas o seu pedido para assistir ao último episódio de “Downton Abbey”. “Por favor, esteja ciente de que, se as palavras que você disser incluírem informações pessoais ou confidenciais, esta informação estará entre os dados capturados e transmitidos a terceiros”, diz o manual da empresa. Então, estejam avisados: se até mesmo o ato ...
de pegar o controle remoto parece demais para você depois de um expediente de 8h, é bom que você mantenha seu bate-papo com a TV o mais direto e não incriminador possível. Você sabe, procure não citar evasão fiscal ou o uso de drogas. A julgar pela política de privacidade, parece que Samsung coleta dados de comandos de voz principalmente para melhorar o desempenho da TV. “Parece que eles estão usando um serviço de terceiros para converter voz para texto, de modo que é basicamente isso que está sendo divulgado”, explica Corynne McSherry, diretora de propriedade intelectual da Electronic Frontier Foundation.
Portanto, este pode ser apenas um esforço para tornar a sua Smart TV ainda mais esperta. Porém, McSherry alerta: “Se eu fosse o cliente, gostaria de saber quem é este terceiro, e definitivamente gostaria de saber se as minhas palavras foram transmitidas através de um formulário seguro”. Isso porque se a transmissão não é criptografada, um hacker pode conseguir transformar sua TV em um dispositivo de espionagem.
Esta não é a primeira vez que os aparelhos da Samsung deixaram especialistas em privacidade “com um pé atrás”. Em novembro de 2014, Michael Price, conselheiro do Programa Nacional de Segurança e Liberdade do Centro Brennan para a Justiça na Escola de Direito da Universidade de Nova York, disse que os detalhes da longa política de privacidade de sua nova TV inteligente o deixaram com “medo de usá-la”. Ainda que Price não tenha revelado o nome da marca, o texto, publicado no portal Salon, corresponde exatamente ao que está contido no anúncio da Samsung para seus clientes.
“Eu não tenho dúvida de que esses dados são importantes para fornecer conteúdo personalizado e conveniência, mas também são informações constitucionalmente protegidas e incrivelmente pessoais que não devem estar à venda para anunciantes e deveriam exigir uma autorização”, opina Price.
A política de privacidade da Samsung observa que, além de comandos de voz a serem transmitidos, informações sobre o dispositivo, “incluindo identificadores de dispositivo”, também podem ser transmitidos através da internet para terceiros “ou na medida do necessário para fornecer recursos de reconhecimento de voz para você”.
Este caso chamou tanta atenção na internet que a empresa se pronunciou a respeito:
“A Samsung leva a privacidade dos consumidores muito a sério. Em todas as nossas Smart TVs nós empregamos salvaguardas e práticas de segurança padrão na indústria, incluindo criptografia de dados, para proteger as informações pessoais dos consumidores e evitar a coleta ou uso não autorizados. O reconhecimento de voz, que permite ao usuário controlar a TV usando comandos de voz, é uma característica da Samsung Smart TV que pode ser ativada ou desativada pelo usuário. O proprietário da TV também pode desconectar a TV da rede Wi-Fi”.
Ou seja, se você quer se garantir, é melhor não usar todos os recursos pelos quais você pagou quando comprou uma TV caríssima. Por outro lado, se você quiser usar e abusar das funcionalidades e da nova não necessidade de levantar do sofá para pegar o controle remoto, tome cuidado com o que diz.
Sua Smart TV pode estar espionando você
LG investiga espionagem através das Smart TVs. A LG está neste momento investigando a possibilidade de algumas das suas Smart TVs estarem enviando detalhes sobre seus clientes para a fabricante, mesmo quando a opção de privacidade está "ativada". Um técnico de tecnologia do Reino Unido veio também expor a sua investigação através do seu blog, onde publicou uma informação detalhada sobre o comportamento da sua LG Smart TV. Comprovou que além de enviar informação sobre quais os canais que estavam sendo vistos, a TV fez também o upload de informação referente aos dispositivos que foram ligados à televisão.
Citar:
“Nós iremos realizar inquéritos sobres as circunstâncias da alegada quebra do "Data Protection Act" antes de ser decidido qual a ação, se houver alguma, que deve ser tomada”, - disse um responsável pela comunicação da LG. Quando o técnico – Jason Hyntley – contatou a LG, foi informado que ao utilizar a televisão, ele estaria automaticamente aceitando os termos e condições da LG, e que qualquer preocupação além desses termos deveria ser dirigida para o revendedor de onde adquiriu o equipamento.
Apesar da completa displicência de culpas quando contatada pelo Sr. Huntley. Depois, quando contatada pela BBC, o discurso dos responsáveis na LG foi outro:
Citar:
“A privacidade dos consumidores é uma prioridade de topo na LG Electronics e como tal, estamos levando este assunto muito a sério. Estamos analisando relatórios que indicam o envio de informação de visualização em LG Smart TVs sem o consentimento dos utilizadores.
A LG oferece várias Smart TV únicas, e entre os modelos variam as suas funcionalidades de mercado para mercado, por isso mesmo pedimos a vossa paciência e compreendimento enquanto resolvemos este assunto.”, - respondeu a LG ao inquérito feito pela BBC. Jason Huntley diz que se deparou com este problema em primeiro lugar no mês de Outubro, quando iniciou uma pesquisa para descobrir como é que a sua Smart TV conseguia trazer à sua família anúncios selecionados de acordo com o que esta visualizava na TV.
Depois de explorar um pouco mais a fundo todos os menus da televisão, reparou que existia uma opção chamada “collection of watching info” que se encontrava "ativa" por padrão. Uma vez desativada, foi quando se revelou o verdadeiro problema. O Sr. Huntley conseguiu descobrir que apesar de desativada a funcionalidade, as mesmas informações privadas continuavam a ser enviadas para os servidores da LG, com uma única diferença, a marca encontrada nas informações, havia passado do valor “1? para “0?, o que serviria como indicativo que o utilizadores não teria autorizado o envio da informação.
Citar:
“Continua enviando o conteúdo mas deixa uma marca que avisa que não queria que fosse enviado. É ainda pior, na minha opinião, do que se eles nem oferecessem a opção de desativar a funcionalidade e deixar os utilizadores pensarem que nada estaria sendo enviado”, - disse Jason Huntley à BBC.
Numa outra experiência, depois de ficar chocado com os resultados descobertos, experimentou conectar à sua televisão, um disco de armazenamento externo através de USB, mantendo a esperança de que nas informações enviadas para a LG apenas aparecesse a informação de que um dispositivo externo havia sido ligado. Ao invés do resultado esperado, Jason encontrou na informação enviada para LG o nome de cada ficheiro armazenado no seu disco externo, incluindo fotos com os nomes dos seus filhos.
Citar:
“Não consigo provar que esta informação tem sido ativamente controlada pela LG, mas mesmo assim, nunca deveria ser assim transmitida em sinal livre através da internet para onde quer que os servidores se encontrem.”, afirma Jason Huntley.
Para terminar, Jason sugeriu que mesmo na hipótese da LG nunca proceder à análise dos dados enviados pelos seus utilizadores, continuam correndo um grande risco pessoal, visto que todas essas informações privadas poderão ser facilmente acessadas por hackers, que certamente irão tirar grande partido deste tipo de informação.
Fontes:
- TecheNet - LG investiga espionagem através das Smart TV
- News.kron4- Your Smart TV May Be Spying on You
Nota: Claro que além das fabricantes terem o privilégio de te espionarem, os governos ligados a elas automaticamente também teriam, tão como hackers "contratados" ou mesmo indivíduos maliciosos que agem por conta própria. Enquanto você assiste sua Smart Tv ela pode estar assistindo o que você faz, especialistas dizem que elas favorecem espionagem.
Da mesma forma que os smartphones, quanto mais avançada a tecnologia das televisões, mais elas podem ser utilizadas por pessoas mal intencionadas para espionar famílias, de forma remota, através do uso de câmeras e microfones. Além do mais, pode haver apropriação de dados sensíveis. Nesse contexto, durante o evento de segurança Black Hat EUA, que foi realizado na semana passada, um grupo de pesquisadores de segurança fez um alerta sobre os riscos oferecidos pelas Smart TVs.
Conforme apontou o estudioso Seungjin Lee, da Universidade da Coreia, quando um computador sofre uma investida cracker, geralmente ele acaba afetando uma vítima em potencial. Porém, quando se trata de uma televisão, toda uma família tem sua privacidade invadida dentro do lar.
Por enquanto, os ataques a smart TVs ainda não são uma realidade, mas servem como um alerta para que os fabricantes passem a proteger os seus consumidores.
Tecnologia, Espionagem e Recursos de Fotografia
Na sequência, Lee mostrou uma tecnologia que ele mesmo desenvolveu para controlar uma smart TV com o objetivo de espionar o que acontece do outro lado. Ele explicou que esses aparelhos são instrumentos ainda melhores para espionar usuários do que os próprios smartphones, graças aos seus avançados recursos de fotografia e gravação de vídeo.
Riscos Oferecidos por Smart TVs
Durante o evento, os pesquisadores da iSEC Partners, Aaron Grattafiori e Josh Yavor, apresentaram um estudo exploratório específico sobre televisões da Samsumg, que identificou que esses aparelhos são excelentes plataformas de espionagem. Em resumo, os estudiosos mostraram que por executar funções avançadas em aplicativos Web, essas televisões oferecem o mesmo potencial de riscos do que qualquer outra plataforma.
Dessa forma, graças ao uso de seus dispositivos de microfone e câmera, o Skype pode se tornar um grande alvo de ataques. "O Skype oferece vários riscos em uma smart TV, pois qualquer coisa que for feita pelo usuário pode ser explorada por JavaScript, que será executado no contexto da aplicação", explicou Grattafiori.
Acesso Facilitado ao Conteúdo
Os especialistas também alertaram sobre as aplicações de social media das smart TVS, que também podem ser exploradas remotamente. Em qualquer lugar a partir do qual você pode acessar o conteúdo, de forma remota pode ser instalado um rootkit que é capaz de oferecer controle total do sistema. E por ser uma plataforma de social media, é possível distribuir nossos códigos entre usuários de TV.
Até mesmo os navegadores dessas televisões podem ser comprometidos, e não somente pela possibilidade de executarem sites encriptados. "Nós podemos modificar uma home page para que funcione como um site de ataque, e assim, da próxima vez que o usuário abrir o navegador, este irá capturar o nosso código e, a partir daí, podemos fazer o que quisermos", disse o especialista. Conforme declaram os pesquisadores, essas possibilidades servem para alertar os fabricantes a desenvolverem plataformas cruzadas mais seguras para suas smart TVs, e para os desenvolvedores ficarem bem mais atentos quanto aos aplicativos na Web e à segurança dos dados que estes são capazes de armazenar.
Fonte: The Daily Beast
Tech-Wi