Smart Incubo, caro vecchio televisore dove sei ?

C’era una volta il televisore, un segnale analogico, un tubo catodico. I miei genitori si ricordano dei primi televisori; si andava a vederla al bar mangiando un ghiacciolo, c’era il Braccobaldo show.

Per la cronaca i miei genitori sono anche abbastanza giovani, ma il mondo è cambiato tantissimo. Oggigiorno i contenuti sono i più disparati, abbiamo a disposizione migliaia di canali e lo streaming on-demand dei contenuti ( grazie alla spinta di Netflix) è diventato di grande appeal. Come se non bastasse, l’avvento del digitale terrestre (DVB-T) ha costretto parecchie persone al cambio di televisore. Non so se avete notato, ma durante lo shopping natalizio (grazie alla spinta del nuovo standard DVB-T2) ci sono state una marea di offerte per cambiare nuovamente televisore.  Il problema è che il televisore non è più solamente un televisore. Vi diamo due notizie: la prima, la CIA ha perso un po’ il controllo sulle proprie strategie ed è si è scoperto che alcune SmartTV possono essere vere e proprie microspie. Seconda notizia: non troppo tempo fa la Vizio (nonostante il nome è uno dei maggiori produttori di TV negli USA) ha accettato di pagare una multa di 2,2 milioni di dollari per spionaggio ai danni di 11 milioni di utenti.

Cosa è una Smart TV

Facciamo un passo indietro e chiariamo un po’. Una Smart TV è a tutti gli effetti un computer. Si collega via Wi-Fi, può memorizzare contenuto per le funzioni di pausa tv (PVR), può integrarsi con un ecosistema di APP proprietario o di terzi per aggiungere contenuti multimediali, può parlare con altri dispositivi per mostrare video e fotografie sui personal device. Un vero e proprio centro multimediale ipertecnologico che, da qualche tempo, può anche diventare una console per videogiochi.

Ci spìano davvero ?

Cosa è accaduto ? beh, alcuni lo sospettavano sin dal novembre 2015 .
Partiamo dal caso Vizio; ebbene gli Smart TV di questo produttore spiavano i propri utenti e rivendevano i dati raccolti a società terze senza il consenso esplicito.
Ma cosa spiavano ? Molti pensano che il dato raccolto sia principalmente dalle webcam che alcune smart TV hanno già a bordo. Un sondaggio di qualche anno fa ha evidenziato che il maggior timore per un acquirente sia la presenza di una webcam sullo smart TV che possa potenzialmente fare foto a chi sta sul divano (immaginate tutti gli scenari che vi vengono in mente).  Ebbene da quanto emerge, la webcam delle TV Vizio non viene usata, ma dovremmo preoccuparci di ben altro..

Una delle obiezioni  più frequenti è “ma io non ho niente da nascondere ! Che dati vuoi che vengano spiati ?”. Ebbene, vediamo anche qui di aprire un po’ gli occhi sui rischi, poi decidete voi come e se preoccuparvi.

Abbiamo visto che la Smart TV può fare molte cose, difatti è in grado di leggere quali dispositivi sono collegati ad essa, le reti wireless circostanti, a volte le coordinate e quindi la geolocalizzazione. Esempio ? Una di queste Smart TV è in grado di sapere se avete un iPhone in casa, magari quante reti wireless ci sono nelle vicinanze, la velocità di connessione della vostra linea e il vostro provider. In particolare la Vizio nel suo contratto di rivendita dati a terzi aveva esplicitamente proibito l’identificazione dei propri clienti dal nome ma consentiva di accedere, cioè vendere un sacco di altri dettagli personali come sesso, età, fascia di reddito, stato civile, dimensione della famiglia, informazioni sulla stato di educazione e stato di proprietà della casa. Non basta ? No. L’incubo può continuare…

CIA e compagnia bella

Se la Vizio rivende dati altrui e non solo (come vedremo dopo) ben diverso è l’approccio della CIA che con il nome “Angelo piangente” (Weeping Angel) estraeva username e password, preparava la TV per attacchi Man-in-the-middle, registrava audio per scopi di spionaggio. Il modello interessato è l’F8000 di Samsung, per la cronaca. Ma se ancora anche questi scenari non dovessero bastare per farvi nascere qualche sospetto….

ACR e interessi pubblicitari

Sappiate che da anni esiste una pratica nota agli addetti del settore: ACR. ACR sta per Automatic Content Recognition; lo shazam del video. In soldoni, la Smart TV può raccogliere pixel selezionati dalla tv ogni tot secondi. L’insieme dei pixel raccolti viene confrontato con un database di film, trasmissioni e contenuti noti. Insomma è possibile tracciare ora, data, ip e programma che stavate guardando. Ora immaginate di essere in possesso di tutti questi dati di preferenza e di poterli rivendere.

I vostri utenti della Lombardia tendono a guardare film per tutta la famiglia il martedì, magari le pizzerie potrebbero voler casualmente fare delle offerte proprio il martedì sera. O vorrei essere ancora più malizioso: gli utenti che usano la app di Netflix nel pomeriggio vivono tendenzialmente da sole e potrebbero essere interessate ad un upgrade della loro linea internet dato che hanno in casa mediamente 2 smartphone e due Smart TV. Forse qualche provider (vodafone? Telecom?) è interessato a questi dati ?

Come è finita ?

Per la Vizio il caso in sè finisce con un multa e l’ammissione pubblica del fatto. L’FTC (Federal Trade Commission) americana è riuscita a costringere il produttore innanzitutto a fermare il tracking delle informazioni carpite, quindi a richiedere esplicita autorizzazione ai propri clienti sui dati raccolti e trasmessi a società terze. A questo link potete trovare il caso esposto dall’FTC, mentre qui la versione “alleggerita” dal sito del produttore. Sono ovviamente già sotto i riflettori per analoghi servizi altri marchi noti: in primis LG e Microsoft.

Per quanto riguarda la CIA, ebbene il leak recentissimo ha messo a nudo una serie di aspetti che gettano nuovamente fango sui meccanismi di spionaggio para governativo. Di certo, questo è un duro colpo per l’ente governativo in causa e non aiuta nemmeno il mercato delle Smart TV…

Essere consapevoli

Come sempre, dobbiamo essere consapevoli e non solo paranoici. Una tecnologia che è in grado di riconoscere le nostre abitudini potrebbe avere dei vantaggi notevoli in termini di fruizione, ma diventare un’arma a doppio taglio. Ci vuole perciò consapevolezza da parte dell’utente finale e chiarezza da parte del produttore. Quando una delle due parti è manchevole, la sicurezza e la privacy sono in totale balia del caso. Tecnicamente parlando non possiamo trincerarci dietro ad un rifiuto della tecnologia; d’altro canto dobbiamo essere in grado di fruirne con consapevolezza e buon senso. Leggere il libretto delle istruzioni e “spegnere” le feature che non ci interessano diventa poi un’arma micidiale contro gli abusi della privacy.

Se l'articolo ti è piaciuto, lascia un like !
Oppure condividi questa pagina

Maurizio Bertaboni

Nato a Milano, vive da sempre sul lago di Garda. Suona il pianoforte, il basso elettrico e da qualche anno si cimenta con il violino. Si è di recente iscritto a un corso di scultura del legno. Ottiene misteriosamente la maturità classica nonostante dedichi interamente le sue giornate al PC, trascurando gli amici Seneca e Cicerone. Nel 1999 si avvicina al mondo Linux, nel 2000 incontra i Macintosh, diventa web designer e infine sistemista. Nel 2006 decide di mettersi in proprio come consulente in ambito enterprise, scoprendosi, ogni giorno di più, programmatore. Dal 2010 è in BeSafe in qualità di socio, dove si butta a capofitto nella programmazione sicura (in ambienti opensource) legata all’erogazione di servizi. Da sempre appassionato di retrocomputing e modding, si sente l’"hacker del gruppo"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.