Páginas

fevereiro 22, 2016

[Segurança] SmartTVs fofoqueiras

Recentemente eu vi algumas notas na imprensa de que a Samsung teria confirmado que as suas Smart TVs estão gravando as vozes dos consumidores, e por isso a empresa estaria avisando a todos os clientes para não falar sobre assuntos pessoais perto dos televisores. Aparentemente, a ferramenta de ativação de voz nas Smart TVs capta todas as conversas próximas, e por isso o aparelho de TV pode compartilhar essa informação com a Samsung e outras empresas parceiras.

É um pouco assustador imaginar que todas as nossas conversas pessoais, no nosso lar, podem ser escutadas, gravadas e enviadas para terceiros que nem conhecemos. Mais ainda se imaginarmos que qualquer dispositivo acionado por voz está, na prática, "ouvindo" o ambiente a sua volta o tempo todo, esperando reconhecer quando alguém pronuncia um comando específico. Isso inclui a sua Smart TV, o seu Google Glass, diversos modelos de smart phones, e muitos outros cacarecos eletrônicos que nos cercam.

Facilmente conseguimos nos lembrar do cenário descrito no livro 1984, de George Orwell - aquele que criou o termo "Big Brother" (o Grande Irmão), posteriormente avacalhado pela TV Globo e seu bossal "Big Brother Brasil".

Mas, pera lá... não achei nada recente sobre o assunto no site da Samsung.

E, pesquisando um pouco mais, rapidamente descobri que esse assunto já tinha saído na imprensa há mais de um ano atrás.

No início de 2015 alguém resolveu ler a política de privacidade da Samsung e notou um trecho bem específico sobre o recurso de "Voice Recognition":
"Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition."
Na ocasião, a Samsung publicou uma nota aonde tentou minimizar o caso e atualizou sua política de privacidade. Segundo explicação da Samsung, "os dados de voz são enviadas para um servidor, que procura o conteúdo solicitado, em seguida, devolve o conteúdo desejado para a TV.". Enquanto isso, alguns sites (como esse aqui) tentaram dar explicações não-técnicas e pouco precisas de como as SmartTVs eram inofensovas. Um dos argumentos mais comuns foi de que a TV possui um indicador luminoso (um ícone na tela) indocando quando está "ouvindo" o ambiente. Além deste artigo supor que em casa sempre conversamos olhando para a TV (caso contrário, como iremos notar o indicador de captura de som ativo dela?), qualquer bom paranóico sabe muito bem que um atacante habilidoso poderia colocar um código malicioso para ocultar este ícone.

A propósito, o trecho acima da política de privacidade não existe mais. Atualmente, a política de privacidade deles parece menos assustadora:
"To provide you the Voice Recognition feature, some interactive voice commands may be transmitted (along with information about your device, including device identifiers) to a third-party service provider (currently, Nuance Communications, Inc.) that converts your interactive voice commands to text and to the extent necessary to provide the Voice Recognition features to you. In addition, Samsung may collect and your device may capture voice commands and associated texts so that we can provide you with Voice Recognition features and evaluate and improve the features. Samsung will collect your interactive voice commands only when you make a specific search request to the Smart TV by clicking the activation button either on the remote control or on your screen and speaking into the microphone on the remote control."
Além disso, a política de privacidade também aborda a feature de "Facial Recognition", presente em alguns modelos de Smart TVs e tenta mostrar que ela é inofensiva (até que alguém prove o contrario):
"Once you complete the steps required to set up facial recognition, an image of your face is stored locally on your TV; it is not transmitted to Samsung."

A Samsumg não é a primeira empresa a ter dores de cabeça por causa de seus dispositivos inteligentes. Em 2013 a LG enfrentou uma acusação de que suas SmartTvs enviavam informações sobre os hábitos dos consumidores para eles. Em 2015, o fabricante de brinquedos tecnológicos VTech foi hackeado teve os dados de seus clientes vazados, incluindo fotos das crianças que usavam os brinquedos.

Nenhum comentário:

Postar um comentário