Компания Vizio согласилась заплатить штраф в размере $2,2 млн после того, как обнаружилось, что смарт-телевизоры ее производства втайне от пользователя собирали данные о том, как долго и какие каналы он смотрел, и передавали эту информацию сторонним организациям.

Факт шпионажа всплыл в результате многомесячного расследования, выполненного Федеральной торговой комиссией США (FTC) и генеральной прокуратурой штата Нью-Джерси.

Согласно  результатам расследования, FTC обвинила Vizio в интеграции специального ПО в свою линейку smart TV-устройств, которые собирали информацию о пользовательских привычках.

Принцип действия шпионского ПО

Разработанное компанией программное обеспечение каждую секунду делало скриншот с определенных участков экрана и сравнивало эти скриншоты с базой данных, в которой хранились известные фильмы, телешоу, сериалы и другие типы видеоконтента.

Такой метод позволил Vizio идентифицировать, что смотрел каждый владелец Vizio TV и в какое время. Более того, Vizio применяла аналогичное ПО для идентификации и привязки вышеуказанных данных к пользовательскому IP-адресу.

Не уведомляя пользователей о подобном сборе данных, компания затем продавала их сторонним организациям, которые задействовали ее для создания профиля рекламы для каждого телезрителя.

Представители FTC заявили, что данные, передаваемые Vizio рекламным агентствам,  включали такие подробности как пол, возраст, доход, семейное положение, размер дома или квартиры, уровень образования, стоимость и адрес домовладения. В  Федеральной торговой комиссии утверждают, что эти данные применялись для того, чтобы затем направлять потенциальным клиентам мультиканальные и кросс-платформенные рекламные предложения.

ПО для шпионажа было тайно интегрировано в функциональность smart TV

У экспертов из FTC не было бы проблем, если бы Vizio заранее информировала пользователей о том, что компании собирает некоторые данные для формирования пользовательских предпочтений. Но в FTC заявили, что вместо этого Vizio спрятала свое шпионское ПО внутри функции под названием Smart Interactivity.

В свою очередь, в Vizio заявили, что подобная функциональность должна была предлагать пользователям наиболее подходящий для них контент. Но в FTC с таким заявлением не согласились, поскольку функция Smart Interactivity никогда ничего не предлагала, а только собирала данные.

Кроме того, исследователи заявили, что в Vizio специально обновили  «прошивки» старых моделей Smart TV с целью интеграции функции Smart Interactivity и сбора информацию о максимальном количестве пользователей.

И все это делалось без спроса

С 2014 года, когда функция Smart Interactivity была впервые интегрирована в устройства Vizio и до 2016 года, когда началось расследование, Vizio ни разу не спрашивала разрешения пользователей на сбор данных и передачу их сторонним организациям.

В FTC утверждают, что Vizio собирала данные с более чем 11 миллионов заказчиков, затем продавала их  рекламным агентствам и зарабатывала на этом миллионы долларов.

В ответ на обвинения FTC, компания Vizio согласилась выплатить 1,5 миллиона долларов штрафа самой Федеральной торговой комиссии США и еще один миллион долларов Ведомству по защите потребителей Нью-Джерси (New Jersey Division of Consumer Affairs), из них 300 тысяч долларов было заморожено. Таким образом, итоговый штраф составил 2,2 млн долл.

Кроме того, компания Vizio согласилась прекратить любой скрытый сбор данных о пользователях (как минимум в США), а также внедрила механизм запроса разрешения пользователя на сбор и передачу информации о его предпочтениях.

Можно ли защититься от телевизора-шпиона?

Неприятные истории, связанные со шпионажем посредством Smart TV, случались и ранее. Так, на подобных махинациях с пользовательскими привычками несколько лет назад попался один из корейских производителей, а также один малоизвестный китайский вендор. Правда в тех случаях сбор данных не был настолько детальным — интегрированное ПО  просто передавало информацию о том, какие каналы и в как часто смотрел телезритель.

Стоит отметить, что Vizio — один из крупнейших американских производителей, который, образно говоря, находится «на виду» у миллионов пользователей, государственных регулирующих органов и т. д. Если же говорить о малоизвестных китайских и прочих производителях, то их вряд ли будет кто-то настолько тщательно контролировать. Какую информацию они собирают о пользователях и куда передают — это пока что тайна, покрытая мраком.

Многие эксперты по ИБ полагают, что самый надежный метод защиты от телевизора-шпиона — просто отключить его от интернета, по крайней мере, если ваша технология приема телесигнала это позволяет. Кроме того, многие специалисты рекомендуют вместо покупки Smart TV просто приобрести обычный телевизор и дополнительно мини ПК (PC Dongle), который по размеру сопоставим с USB-3G-модемом, работает на базе Windows, Linux или Android, и подключается к телевизору через порт HDMI. Такой комплекс намного легче контролировать  с точки зрения утечки данных, да и в управлении он намного удобнее.

По материалам bleepingcomputer.com.