A segurança informática é hoje um dos assuntos mais abordados em toda a sociedade. As “supostas” acções da Agência Nacional de Segurança dos Estados Unidos da América e as polémicas e constantes revelações de Edward Snowden têm contribuído para este ambiente global de insegurança.
Depois dos PC’s, dos dispositivos móveis…será que os utilizadores também são espiados através da sua própria TV?
A informação que hoje divulgamos foi publicada no blog DoctorBeet’s e,segundo o autor, as SmartTVs da LG recolhem informação dos utilizadores para depois ser usada em publicidade direccionada.
A descoberta foi feita quase por “coincidência” …pois a SmartTV começou a apresentar publicidade enquanto navegava pelos Menus.
Para tentar perceber o porquê de tal situação, o autor decidiu fazer algumas pesquisas e descobriu que de facto a LG tem um vídeo sobre este assunto e também alguma informação escrita que explica que o “programa/funcionalidade” LG Smart Ad permite oferecer aquilo que o utilizador procura.
LG Smart Ad analyses users favourite programs, online behaviour, search keywords and other information to offer relevant ads to target audiences.
For example, LG Smart Ad can feature sharp suits to men, or alluring cosmetics and fragrances to women.
Furthermore, LG Smart Ad offers useful and various advertising performance reports. That live broadcasting ads cannot. To accurately identify actual advertising effectiveness.
De facto, as SmartTVs da LG incluem uma funcionalidade designada de “Collection of watching info” que está activa por omissão.
Segundo o autor, esta opção está um pouco escondida, já que o utilizador tem de navegar nos Menus, fazer scroll e não tem nenhuma informação de apoio na própria TV (para um utilizador tradicional…certamente que tudo ficará como está).
No entanto, o responsável pelo blog decidiu ir mais longe e recorreu ao wireshark, para monitorizar as comunicações, para perceber efectivamente o que era enviado para os servidores da LG.
Segundo conta, a opção estar definida para OFF ou para ON é igual…pois, aparentemente, a informação é sempre enviada.
Aqui fica um outro pequeno log, que mostra que é enviado o nome do canal e o ID do dispositivo
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1 Host: GB.ibis.lgappstv.com Accept: */* X-Device-Product:NETCAST 4.0 X-Device-Platform:NC4M X-Device-Model:HE_DTV_NC4M_AFAAABAA X-Device-Netcast-Platform-Version:0004.0002.0000 X-Device-Country:GB X-Device-Country-Group:EU X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/ Content-Length: 460 Content-Type: application/x-www-form-urlencoded &chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2 &broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&atsc_chan_min_no=2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id=4170&dvb_chan_svc_id=4287&watch_dvc_logging=0
A informação enviada não é cifrada e tal procedimento de envio acontece sempre que o utilizador muda de canal.
Ao perceber o que se estava a passar, o autor do blog experimentou então visualizar conteúdos que tinha numa Pen USB.
Para testar, renomeou um vídeo para Midget_Porn_2013.avi (que na verdade não tinha qualquer conteúdo para adultos).
…voltou a correr o sniffer e descobriu que essa informação é também enviada para os servidores da LG.
Na presença deste cenário, o autor reportou tal situação à LG que informou simplesmente que tais procedimentos fazem parte dos termos e condições de uso da TV.
Sendo assim, e não havendo um procedimento que funcione na própria TV, o autor aconselha que se bloqueie no router as comunicações da SmartTV para os servidores externos.
Aqui fica a lista de servidores divulgados no site:
- ad.lgappstv.com
- yumenetworks.com
- smartclip.net
- smartclip.com
- llnwd.net
- smartshare.lgtvsdp.com
- ibis.lgappstv.com
Esta situação não deixa de ser caricata uma vez que raramente os clientes são informados dos termos e condições de uso da TV (ainda mais a este nível).
É certo que a LG tem uma opção para desactivar tal funcionalidade mas, segundo o autor, não funciona…e porque devem também ser enviadas informações sobre conteúdos presentes em dispositivos de armazenamento externos?
Enquanto cliente, é informado dos termos e condições de uso da TV? O que acha desta situação?