IT / Статьи
гаджеты медиа персональные данные
8.12.2021

ТВ-«ящик Пандоры»

Зачем «голубые экраны» наблюдают за нами, пока мы их смотрим

Китайские пользователи телевизоров Skyworth (КНР) с технологией Smart TV весной этого года стали жаловаться, что купленные устройства занимаются несанкционированным сбором данных. Эксперты уверяют, что почти все умные «голубые экраны» давно собирают информацию, а пользователь зачастую не знает, что дал на это согласие. Почему доходы от реализации данных превзошли выручку от продаж самих ТВ и есть ли панацея от слежки, RSpectr выяснял вместе с экспертами.


ИНФОРМАЦИЯ ДОРОЖЕ «ЖЕЛЕЗА»

Владельцы телевизоров Skyworth в апреле 2021 года обнаружили, что их умный «ящик» со Smart TV каждые 10 минут сканировал все гаджеты, подключенные к Wi-Fi-сети жилья, сообщало китайское издание South China Morning Post. Телевизор собирал такие данные, как имена устройств, IP-адреса, MAC-адреса и другое. Затем вся информация передавалась третьему лицу – аналитической компании Gozen Data. Когда история стала публичной, производитель Skyworth извинился перед покупателями за причиненный ущерб, заявив, что больше не сотрудничают с заказчиком.

Сбором данных о жизни своего владельца умные телевизоры занимаются не первый год. Согласно исследованию Северо-Восточного университета США и Имперского колледжа Лондона, вендоры пересылали информацию сторонним компаниям, включая Facebook, Google и Netflix. И хотя ее нельзя было отнести к персональным данным, она помогала формировать вполне ясный профиль потребностей каждой семьи.

Эксперты считают, что торговля информацией позволила снизить цены на умные ТВ. Например, по данным GlobalSign, компания Vizio в своем отчете за третий квартал 2021 года указала, что этот вид деятельности принес выручку в размере почти 86 млн долларов. Прирост относительно прошлого года составил 134%, поскольку тогда вендор заработал только 36,7 млн долларов. Финансовая отчетность Vizio за второй квартал 2021 года показывает, что

подразделение рекламы и профилирования пользователей (Platform+) за квартал получило прибыль 57,3 млн, а департамент по продаже техники (Device) заработало только 25,6 млн долларов

Основной источник дохода поменялся именно в 2021 году.

Эксперты уверены, что в ближайшие два-три года торговля данными станет основным доходом производителей устройств со Smart TV. По объему собираемой информации «голубые экраны» смогут догнать Google и Apple.

Уже сегодня умные ТВ собирают данные о любимых программах пользователей, их поведении в Сети: ключевые слова, используемые при поиске, информацию о сайтах, которые посещаются, рассказал RSpectr начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Эти данные помогают настроить таргетированную рекламу, чтобы увеличить продажи.

Эксперт полагает, что

информацию продают без ограничений всем рекламодателям, которые хотят ее получить

Для заказчиков сбор через телевизор – это заполнение пробелов в цифровом профиле потребителя. Ведь они уже получили данные с компьютеров и смартфонов.

Алексей Дрозд, «СёрчИнформ»:

– Сбор информации устроен достаточно просто и состоит из двух сценариев. Первый – через ПО, когда человек пользуется приложением Smart TV и включает видеоконтент через него. Второй – сбор аналогового вещания через антенну, приставку, с флешки или через кабель с компьютера.

В первом случае все информационные «сливки» собирает владелец приложения. Для второго варианта была изобретена система автоматического распознавания контента (Auto Contents Recognition, ACR). Телевизоры раз в секунду снимают «отпечаток» экрана, преобразуют его в строку чисел и отправляют на сервер вместе с идентификаторами ваших устройств. Передача данных не зависит от источника сигнала, будь то кабельное ТВ, приложение, DVD-плеер или потоковое вещание.

Полученный отпечаток сравнивается с базой известного контента, отмечает А.Дрозд. В результате формируется посекундный журнал просмотра пользователем различного контента. Готовые профили продаются десяткам заказчиков.

Системы ACR работают у всех производителей, использующих технологию Smart TV: Nielsen (партнер LG), Samba TV (Sony), Samsung и другие. Некоторые из них предлагают клиентам ретаргетинг телевизионной рекламы на смартфоны пользователей, то есть можно синхронизировать рекламу на всех устройствах, рассказал эксперт. На момент публикации пресс-службы LG и Samsung на запрос RSpectr о сборе данных не ответили.


ТАЙНОЕ СОГЛАСИЕ

Десятки миллионов покупателей ТВ дают разрешение на сбор информации, не подозревая об этом. Некоторые меню телевизоров устроены так, что одобрение на ACR скрыто в разделе «Правила и условия», а галочка о подтверждении может охватывать сразу несколько функций и оформляться как «Я согласен на все». Таким образом, юридически компании не нарушают закон, но этически – вводят покупателя в заблуждение. Ведь от этой галочки все больше зависит доход вендоров.

Кстати, в недалеком 2017 году некоторые производители не стали заморачиваться с получением разрешения и такая вольность обошлась им в незначительные суммы штрафа. Первый иск на противоправные действия в части сбора информации о пользователях без их согласия был предъявлен китайской Vizio именно в 2017 году, рассказал RSpectr директор по ИТ компании Oberon Дмитрий Пятунин.

Дмитрий Пятунин, Oberon:

– Тогда вендор выплатил 2,2 млн долларов для урегулирования споров с Федеральной торговой комиссией США и штатом Нью-Джерси. После этого инцидента производитель стал запрашивать согласие при первичной настройке телевизора.

«Безусловно, для digital-маркетинга более интересны полные наборы данных: пользовательские предпочтения, пол/возраст, финансовое положение. А также корреляция между ценой телевизора и выбором контента», – отмечает А.Дрозд. На первый взгляд, ТВ не может дать точной информации, поскольку его смотрит вся семья разного возраста, а не один человек. Географическое положение тоже может быть неточным, поскольку все чаще граждане используют VPN для сокрытия информации. Но данные со Smart TV – это лишь часть мозаики в общей картине профиля, который формируется за счет множества гаджетов и приложений человека. Также компании интересуются, какие связанные устройства подключал пользователь. В таком случае можно устраивать кросс-показ рекламы.

Алексей Дрозд, «СёрчИнформ»:

– Например, вы на работе поискали со смартфона стоимость какого-то утюга, а по пути домой посмотрели ролик про его преимущества на YouTube. После этого включаете телевизор, который уже в курсе про ваши дневные действия, и теперь также показывает рекламу этого прибора.


АНОНИМНОСТЬ ПОД ВОПРОСОМ

Если пользователь ТВ регистрируется в приложении, связанном со Smart ТV, то возникает риск передачи персональных данных (ПД). Но производители уверяют, что используют только обезличенную информацию. Правда, эксперты считают, что деанонимизировать данные не столь сложно. И хотя конкретных примеров с умными ТВ нет, есть исследование Массачусетского технологического института на эту тему, говорит А.Дрозд.

«Чтобы с вероятностью 95% деанонимизировать человека в Сингапуре, достаточно 11 недель накапливать всего два набора данных “низкой плотности” (фиксируются не каждое наблюдение за использованием смартфона и не каждая поездка). Первый – отметки о применении мобильного устройства в общественном транспорте. Второй – данные о поездках в метро, автобусе с фиксацией времени. В случае объединения этой информации с метками GPS, которые собираются смартфонами, идентификация человека возможна менее чем за неделю наблюдений. То есть у обычного пользователя телефона, который ездит на общественном транспорте и подвергается наблюдению, нет шансов сохранить анонимность», – пояснил эксперт «СёрчИнформ».

И чем больше возможностей для сбора данных, тем проще деанимизировать человека

А значит, технология Smart TV может упростить эту процедуру.

Риск деобезличивания и определения конкретного субъекта очень высок, рассказала RSpectr директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович. «Используя Smart TV, человек регистрируется либо интегрирует приложения, которые использует для управления ТВ через свои гаджеты. В случае семейного доступа к просмотру вероятность определить конкретное лицо снижается, однако в целом анализ просматриваемого контента при условии получения данных об устройстве может привести к деперсонализации», – полагает эксперт.

Александра Орехович, ФРИИ:

– Однако в ряде стран (ЕС, Россия) законодательный режим обезличенных данных соответствует правовому режиму ПД. Видимо, в связи с этим оператор и получает согласие на обработку такого рода информации, а это делает процедуру легитимной. Однако необходимо понимать, что если согласие навязанное, безальтернативное либо его суть недостаточно ясна, то оно может быть признано неправомерным. Например, в силу того же закона о защите персональных данных в ЕС (GDPR), где уже имеются соответствующие прецеденты.


КАК ЗАЩИТИТЬСЯ ОТ УМНОГО ТВ

Подробную информацию можно изучить в пользовательском соглашении и устанавливаемых программных расширениях. Функция ACR включена по умолчанию, но у нее нет единого наименования – каждый разработчик называет ее по-своему. По этой причине отключить ее достаточно сложно, предупреждает Д.Пятунин. Для каждого отдельного случая придется искать инструкцию, соответствующую определенному Smart TV.

Алексей Дрозд, «СёрчИнформ»:

– Проблема в том, что пользователя ставят перед выбором: можно не скачивать дополнительные приложения от Smart TV, которые помогают собирать данные, но тогда станут недоступны некоторые функции. Так было с наушниками Bose. Их владельцы сообщали, что сбор и отправка информации происходит после установки фирменного приложения Bose Connect. Его необязательно устанавливать, чтобы наушники работали, однако в некоторых версиях без приложения на наушниках не включалась функция шумоподавления.

Эксперт предупреждает, что

отказ от обработки данных в пользовательском соглашении не гарантирует защиту от сбора информации

И хотя проверить это сложно, можно попробовать использовать программу IoT Inspector, показывающую сетевую активность телевизора. Либо установить сетевой анализатор трафика (Wireshark), хотя он требует определенных навыков и не гарантирует результат.

«Чтобы предотвратить сбор данных, нужно технически разбираться, что и кому телевизор передает, а затем ограничить. Пользователь смарт-телевизора от LG, например, запретил на роутере передачу трафика на сервера компании: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com и smartshare.lgtvsdp.com. Есть способы попроще: не подключать телевизор к интернету, заклеить камеру. Но также нужно помнить, что теоретически вас могут прослушивать», – говорит А.Дрозд. Кроме того, нужно внимательно читать пользовательское соглашение. Это вряд ли спасет вас от слежки, зато вы будете понимать, что и в каком объеме знает о вас умное устройство, успокаивает эксперт.

Специалисты полагают, что в ближайшем будущем некоторые производители будут бесплатно отдавать умные телевизоры потребителям в обмен на просмотр рекламы и персональные данные об активности. Эту логику подтверждают операционные показатели прибыли от торговли информацией.

Изображение: RSpectr, Adobe Stock

ЕЩЕ ПО ТЕМЕ:

Facebook потеряет лицо
Почему цифровые гиганты выключают системы биометрической идентификации


Еще по теме

Как с выгодой вернуть инвестиции за счет информационных систем

Ученые ищут алгоритмы противодействия злоумышленникам в киберпространстве

Разрабатывать ПО своими силами или покупать готовое?

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации