Średnio co kilkanaście sekund Twój smart telewizor gromadzi dane na temat tego, co oglądasz. Zanim pomyślisz, że to kolejna wyssana z palca teoria spiskowa, musisz wiedzieć, że jestem od nich daleki.
Kończąc pisanie tego tekstu, kolejny raz zostałem z poczuciem, że to w sumie smutna sytuacja, a także z pytaniem czy telewizory są tak tanie, bo zarobek na nich nie kończy się w chwili ich sprzedaży.
W teorii wciąż pozostają urządzeniami wyświetlającymi filmy, w praktyce, o czym widz często nie ma pojęcia, stają się źródłem danych o użytkowniku, statystyk i zachowań. I już nawet meczu ulubionej drużyny nie jest w stanie zobaczyć prywatnie.
A sprawdzałeś funkcje swojego telewizora?
To trochę jak z akceptacją regulaminu: paragrafów jest tak dużo, że liczba osób czytających go, to zazwyczaj jednocyfrowy procent. Pierwsze co robi statystyczna osoba po zakupie nowego telewizora i rozpakowaniu go w domu to włączenie ulubionego filmu i podziwianie obrazu w żywszych kolorach czy lepszej rozdzielczości. I tak każdego dnia. Konfiguracja ustawień? Zazwyczaj zostaje fabryczna, no chyba że coś nie działa poprawnie, to zaczyna się „grzebanie” w funkcjach. Co można tam znaleźć? Ano na przykład mechanizm Automatic Content Recognition (ACR), czyli po naszemu Automatyczne Rozpoznawanie Treści.
Brzmi niegroźnie, ale działa w ten sposób, że przesyła do swoich producentów informacje o naszych zwyczajach. Rozwieję od razu parę narosłych wokół tego tematu mitów. Nie. Telewizory nie przesyłają nigdzie w świat zdjęć tego, co wyświetla się na ich panelach. Nie przesyłają też wrażliwych danych – zdjęć, loginów, haseł – wprost do jakiejś serwerowni na końcu świata. Ale to nie oznacza wcale, że szanują prywatność.
Fingerprint obrazu
Mechanizm ACR analizuje to, co wyświetlasz na swoim ekranie. Następnie matematycznie zamienia dane na unikalny fingerprint – cyfrowy odcisk palca, a w tym przypadku obrazu. Kolejno jest on wysyłany na serwery producenta telewizora, gdzie próbuje się go dopasować do wzorca, czyli jakiegoś znanego wcześniej elementu z bazy treści. W ten właśnie sposób twórca urządzenia dowiaduje się, co tak właściwie oglądasz. I to bez poznawania „treści”, czyli tego „co” zobaczyłeś, a jedynie porównując czy jest to coś, co już zna. I tak w kółko, minuta po minucie.
Koncept ACR nie jest nowy, bo wszyscy więksi producenci z pomocą różnych firm trzecich rozwinęli swoje systemy tej kategorii w okolicach 2013. roku. Po co? Odpowiedź jest banalnie prosta. Chodzi jak zwykle o pieniądze. Dane o tym, co oglądamy sobie wieczorami są coraz cenniejsze i przynoszą już pewnie więcej zysku, niż wynosi sama marża producenta na sprzedanym telewizorze.
Telewizory pod lupą
Automatycznemu Rozpoznawaniu Treści przyjrzeli się badacze po obu stronach Atlantyku. W swojej pracy „Watching TV with the Second Party: A First Look at Automatic Content Recognition Tracking in Smart TVs” (TUTAJ zostawiam Ci link) przeanalizowali, co tak właściwie nasze telewizory przesyłają w świat. Co ciekawe, to chyba pierwsze większe badanie w tym zakresie, gdzie sprawdzano, jak szpiegują nas sami producenci telewizorów, a nie dostawcy zewnętrznych aplikacji na nie.
Sprawdzono urządzenia dwóch marek: LG i Samsunga, jako największych i najpopularniejszych producentów mających swoje własnościowe systemy operacyjne. W LG jest to webOS, a w Samsungu Tizen. Oba oparte na Linuksie. Badacze zainstalowali analizatory ruchu sieciowego, wyspecjalizowane właśnie w obserwowaniu komunikacji urządzeń Internetu Rzeczy, aby podejrzeć komunikację telewizorów z serwerami swoich producentów. Co ważne – nie przełamywali żadnych zabezpieczeń urządzeń, więc pewnie w kwestiach analiz jest tu jeszcze spore pole do popisu dla chcących wejść w temat głębiej.
Wcale nie chodzi o tytuły programów
Mechanizm działa zawsze w ten sam sposób. Telewizor robi stopklatkę z tego, co się właśnie wyświetla albo bierze fragment dźwięku. Przetwarza je w określony sposób tworząc ze swojej próbki danych fingerprint, a następnie wysyła go na centralne serwery, gdzie porównuje się go z bazą, szukając dopasowania. Jeśli fingerprinty się zgadzają, to wiadomo już, co właśnie ogląda widz.
Następnie łączy się tę informację z konkretnym użytkownikiem. Gdy ktoś jest zalogowany do konta Samsung czy LG, zadanie jest banalne. Zresztą brak loginu wiele w tej kwestii nie zmienia, bo są jeszcze identyfikatory sprzętu nadawane na stałe. Więc bez żadnego kłopotu można konkretnego widza lub urządzenie zidentyfikować, aby następnie zaklasyfikować go do odpowiednich grup reklamowych.
To, że nie widniejemy tam z imienia i nazwiska wcale nie czyni tego procesu anonimowym, ponieważ nasze nawyki, również te w kwestii oglądanych treści, są w stanie identyfikować nas bardzo dokładnie. Wystarczy odpowiednio spora próbka i trochę chęci, aby w takiej niby anonimowej masie wskazać kogoś z bardzo, bardzo wysoką dokładnością.
Tak dane ruszają w świat
Badacze ACR przygotowali skrypty, na podstawie których wykonywali powtarzalne czynności, a automatyzacja tego procesu pozwalała na większą dokładność co ułatwiało dalsze analizy. Następnie telewizory były restartowane, bo spora część komunikacji z serwerami dzieje się zaraz po uruchomieniu urządzeń i monitorowano je przez godzinę. Sprawdzano kolejno:
- co dzieje się, gdy są po prostu włączone, bez wyświetlania żadnej treści,
- co gdy ogląda się zwykłą telewizję, taką z anteny,
- co gdy robi się to przez internet, wykorzystując wbudowaną platformę producenta,
- co dzieje się, gdy streamujemy media z Netfliksa czy Youtube aplikacjami, a co podpinając komputer albo konsolę złączem HDMI czy korzystając ze Screen Mirroringu.
W dodatku pod lupę wzięto kombinację bycia zalogowanym na konto użytkownika i nie oraz wyrażając zgody na śledzenie, profilowanie i odmawiając ich. Ogólnie – każda dostępna kombinacja treści i działań użytkownika w kwestii prywatności została sprawdzona.
Problematyczna okazała się identyfikacja domen wykorzystywanych do przesyłania fingerprintów ACRa, bo producenci nie dzielą się ich listą. Na szczęście pomogły w tym różne otwartoźródłowe serwisy, zbierające te dane od społeczności, aby przeciwdziałać takim metodom monetyzacji użytkowników.
Wnioski? Co dokładnie analizują telewizory?
Przy domyślnych ustawieniach prywatności urządzenia kontaktują się z serwerami rozsianymi tak w Wielkiej Brytanii, kontynentalnej Europie jak i w Stanach Zjednoczonych. Najintensywniejszy ruch ma miejsce gdy ogląda się normalną telewizję. Ale nie chodzi jedynie o oglądane kanały! Bo analizowany jest też ekran, gdy podłączymy do telewizora laptopa, gramy na konsoli czy oglądamy YouTube. Identycznie sprawa się ma ze wszystkim co wpięto przez HDMI. Tak więc nawet jak używamy telewizora ignorując jego SMART-funkcje, ale ma on dostęp do sieci, to jesteśmy intensywnie profilowani.
Gdy nie oglądamy telewizji ani nie korzystamy z HDMI tego analitycznego ruchu jest znacznie mniej, praktycznie o rząd wielkości. Dlaczego? Cóż, jednym z podejrzeń badaczy jest kwestia ewentualnych naruszeń praw autorskich. Analizowanie i przetwarzanie treści wyświetlanych na przykład w aplikacji Netflix mogłoby spotkać się z jakimś pozwem, choć to jedynie przypuszczenia. Może też firmy pomiędzy sobą regulują to jakimiś wewnętrznymi, umowami – nie wiadomo.
Co ciekawe, są pewne niewielkie różnice pomiędzy Wielką Brytanią a Stanami Zjednoczonymi, bo przecież badano te mechanizmy na różnych lokalnych rynkach. To pewnie efekt różnych praw związanych z prywatnością.
Telewizory w Ameryce kontaktują się jedynie z domenami zlokalizowanymi w USA. Ale w przeciwieństwie do Europy, tam oglądanie telewizji w aplikacji producenta telewizora, a nie tylko przez antenę, nadal generuje sporą liczbę przesyłanej telemetrii. To pewnie kwestia umów licencyjnych i ich różnic pomiędzy kontynentami.
Wróćmy do przesyłanych danych i ich skali. Samsung wysyłał informacje analityczne co minutę. LG cztery razy częściej. Jeśli korzystasz z w miarę nowoczesnego telewizora to zapewne sam się na to zgodziłeś. Gdzieś w gąszczu tekstów wszelakich zgód przy pierwszym uruchomieniu nowego sprzętu. Opcja ta pewnie zaznaczona była automatycznie, a Ty to przeoczyłeś, bo nawet nie wpadłbyś na to, że takie coś ma miejsce. Ale nie wszystko stracone, bo da się to wyłączyć. I – co sprawdzili badacze – skutkuje to rzeczywiście zatrzymaniem przesyłania takich informacji. Tak więc producenci nie dali tej opcji tylko po to, żeby po kliknięciu absolutnie nic się nie zmieniło.
Tak odetniesz dostęp do informacji o sobie
Funkcję Automatic Content Recognition znajdziesz pod różnymi nazwami. W Samsungach funkcja ta nazywa się po angielsku Viewing Information Services. Czy czeka Cię sporo klikania, by ją wyłączyć? Oczywiście. Wejdź w ustawienia, następnie „Warunki i prywatność”, „Opcje prywatności”, „Warunki korzystania, zasady prywatności”. Są tam dwa „ptaszki” do odznaczenia, czyli „Usługi informowania o oglądanych programach” oraz „Zgadzam się na wyświetlanie reklam opartych na zainteresowaniach”.
PRO TIP: Jak już jesteś w tym miejscu ustawień swojego telewizora, zastanów się, czy nie wyłączyć kwestii związanych z rozpoznawaniem mowy i sterowaniem głosem, bo wtedy nagrania tego co mówisz nie będą przetwarzane i przechowywane.
Wcale łatwiej nie mają użytkownicy LG. Tutaj funkcje te nazywają się „Live Plus”, również w polskiej wersji systemu operacyjnego. Gdzie je znajdziesz?: „Ustawienia”, „Ogólne”, „System”, „Dodatkowe Ustawienia”, no i tu w końcu jest to całe Live Plus które wyłączamy. Drugie miejsce, które warto odwiedzić to „Ustawienia”, „Wsparcie”, „Prywatność i warunki”, „Umowy użytkownika”. Powinna znaleźć się tam kwestia dotycząca informacji wyświetlania.
PRO TIP 2: Znów i tu warto przejrzeć sąsiednie ustawienia, choćby te dotyczące kwestii reklam. Aha! Chodzą słuchy, że podobno po aktualizacji automatycznie załącza się wszystko ponownie, więc warto to sprawdzić raz na jakiś czas, a nie tylko raz i zapomnieć.
W SONY funkcje Automatycznego Rozpoznawania Treści dostarczane są przez zewnętrzną firmę i znaleźć można ją pod nazwą Samba TV. W ustawieniach systemowych szukamy więc Samba Interactive TV i wyłączamy tę funkcję.
W przypadku telewizorów opartych o platformę Roku czyli mam na myśli te wszystkie TCLe, Philipsy, Panasoniki, Sharpy, Metze i pewnie jeszcze wiele innych marek sprzedanych pod tym samym parasolem. Tam należy poszukać w ustawieniach prywatności, “Smart TV Experience”, “Use info form TV inputs” a w ustawieniach reklam odznaczcie personalizację reklam.
Jest w tym wszystkim sprawiedliwość
Niektórzy producenci nie mają żadnych większych skrupułów i dane o swoich klientach zbierają sprytnie w paczkę, dodając do niej wiek, płeć, lokalizację, dochody czy inne, całkiem wrażliwe dane, a potem taki profil sprzedają reklamodawcom za konkretne pieniądze.
W Stanach Zjednoczonych robiło tak Vizio. I to w naprawdę bardzo bezczelny sposób. Bo funkcja ta, ACR, trafiła na już posiadane przez użytkowników urządzenia w ramach… aktualizacji wewnętrznego oprogramowania. Czyli nie było, instalujesz aktualizacje i jest, niezły prezent, nie powiem. Efekt?
Vizio zostało za to ukarane karą od Federal Trade Commision w kwocie ponad dwóch milionów dolarów.
Osobny grupowy proces cywilny zakończył się ugodą, w której firma wypłacić musiała poszkodowanym siedemnaście milionów dolarów. Podobne sprawy toczą już się wobec Samsunga, LG, Sony, Hisense i TCLa. Swoją drogą, Samsung zawarł niedawno w tej kwestii porozumienie z prokuratorem stanowym Teksasu. Użytkownicy mają zostać wprost zapytani o zgodę na zbieranie takich danych i bez ich wyraźnej zgody ma się to nie odbywać. Oczywiście jest to wynikiem złożonego w tej sprawie pozwu, a nie dobrą wolą producenta.
Dlaczego mnie to boli?
Mechanizm ACR nie stoi w miejscu. Fingerprinting zastępuje… AI. Tak, nawet tutaj działa sztuczna inteligencja, a w sumie to uczenie maszynowe. Nowoczesne urządzenia dysponują wystarczającą mocą obliczeniową, aby analizować wyświetlane treści w locie. A więc zamiast porównywać odciski palca z jakąś skończoną bazą danych, którą trzeba przecież aktualizować, mogą klasyfikować treść same. To telewizor może sam ustalić, że wyświetla nam właśnie Wiadomości, Fight Club, szkolenie z uczmniefilm o facecie w łódce czy tłuczenie godzinami w Cyberpunka i przesłać tę informację wprost do producenta. A ten jeszcze celniej wrzuci nas do jakiegoś koszyczka, który nazwiemy „działaniem algorytmu”.
Wiem, że nikt nie lubi przedzierać się przez gąszcz ustawień, ale sprawdź raz na jakiś czas te dotyczące prywatności oraz reklam i powyłączaj wszystko zbędne. A jeśli jakieś urządzenie nie musi koniecznie być podłączone do internetu, to może go po prostu nie podpinaj do domowej sieci? To ogólnie dobra praktyka – jeśli z czegoś nie korzystasz, to to wyłącz. Tak w przypadku całych urządzeń, jak i poszczególnych ich funkcji. A jak się nie da wyłączyć, to zakryj.
Autor prowadzi platformę uczmnie.pl.
