O Impacto do ACR na Privacidade da Smart TV
Explorando como o Reconhecimento Automático de Conteúdo afeta a privacidade do usuário em TVs inteligentes.
Gianluca Anselmi, Yash Vekaria, Alexander D'Souza, Patricia Callejo, Anna Maria Mandalari, Zubair Shafiq
― 8 min ler
Índice
- Como o ACR Funciona
- Preocupações com a Privacidade
- Foco da Pesquisa
- Design Experimental
- Componentes do Setup
- Cenários Testados
- Conclusões
- Observações Gerais
- Tráfego ACR em Diferentes Cenários
- Impacto dos Controles de Privacidade
- Diferenças entre o Reino Unido e os EUA
- Detalhes Técnicos
- Conclusão
- Fonte original
- Ligações de referência
As TVs inteligentes estão se tornando muito comuns nas casas. Quase três quartos dos lares hoje têm uma TV inteligente, o que dificulta encontrar uma TV normal que não se conecte à Internet. Essas TVs inteligentes vêm de várias marcas, com Samsung e LG sendo as líderes do mercado.
As TVs inteligentes usam um recurso especial chamado Reconhecimento Automático de Conteúdo (ACR) para rastrear o que os usuários assistem. O ACR funciona reconhecendo o conteúdo de áudio ou vídeo na tela, bem parecido com a forma como o aplicativo Shazam identifica músicas. Ele captura pequenos clipes do que está passando na TV e depois confere com um banco de dados para descobrir exatamente o que está sendo assistido.
Embora tenha havido algumas pesquisas sobre como empresas de terceiros rastreiam usuários por meio de aplicativos de TV inteligente, pouco se falou sobre como as plataformas de TV inteligente em si rastreiam os usuários através do ACR. Este artigo explora esse tipo de rastreamento para preencher a lacuna na compreensão de como isso funciona, suas implicações de Privacidade e como isso varia em diferentes regiões.
Como o ACR Funciona
O Reconhecimento Automático de Conteúdo (ACR) captura pequenos trechos de áudio ou vídeo do que está sendo exibido na TV inteligente. Ao criar uma impressão digital única para o conteúdo, o ACR envia essa impressão para um servidor externo. Isso permite que o servidor combine a impressão digital com o conteúdo conhecido em seu banco de dados. Quando há uma correspondência, o servidor sabe exatamente o que o espectador está assistindo. Esse recurso é usado pelas plataformas de TV inteligente como Samsung e LG para criar perfis de seus usuários, que podem ser usados para exibir anúncios direcionados.
Uma das principais preocupações sobre o ACR é a privacidade. Embora o ACR afirme enviar apenas impressões digitais codificadas do conteúdo em vez de áudio ou vídeo completo, defensores da privacidade argumentam que esses dados ainda podem ser identificáveis, já que revelam os hábitos de visualização do usuário.
Preocupações com a Privacidade
As preocupações sobre privacidade em relação ao ACR começaram a surgir logo após sua introdução. Quando a Vizio, uma fabricante de TVs inteligentes, foi processada pela Federal Trade Commission (FTC) em 2017, descobriu-se que eles estavam usando o ACR para coletar e vender dados dos usuários sem consentimento. Esse processo aumentou a conscientização sobre os riscos potenciais associados à tecnologia ACR e levou a uma maior atenção sobre como as TVs inteligentes lidam com dados de usuários.
Os usuários podem achar difícil optar por não participar do rastreamento ACR. Embora a maioria das plataformas de TV inteligente inclua controles de privacidade que permitem que os usuários recusem rastreamento e anúncios personalizados, o processo é frequentemente complicado e não muito claro. Acessar essas opções de privacidade geralmente requer navegar por várias configurações e menus na TV, e não está claro se esses controles funcionam como afirmam.
Foco da Pesquisa
Esta pesquisa investiga o rastreamento ACR em TVs inteligentes examinando padrões de tráfego para servidores ACR de duas marcas populares: Samsung e LG. O estudo pretende responder a três perguntas principais:
- O rastreamento ACR ocorre independentemente de como os usuários assistem TV, como streaming, cabo ou usando a TV como monitor?
- Os controles de privacidade nas TVs inteligentes realmente impedem o rastreamento ACR?
- Existem diferenças no rastreamento ACR entre usuários do Reino Unido e dos EUA?
Para realizar essa análise, uma série de experimentos controlados e observações foram estabelecidas, permitindo que os pesquisadores coletassem dados sobre como o ACR opera em diferentes condições.
Design Experimental
A pesquisa foi conduzida criando um ambiente onde dados pudessem ser coletados de TVs inteligentes durante vários cenários de visualização. As duas marcas de TVs inteligentes testadas foram Samsung e LG. Os experimentos ocorreram tanto no Reino Unido quanto nos EUA para comparar o comportamento do rastreamento ACR nesses dois ambientes regulatórios diferentes.
Componentes do Setup
- Servidores: Servidores dedicados atuaram como pontos de acesso para as TVs inteligentes, capturando o tráfego da rede enquanto as TVs interagiam com os servidores ACR.
- TVs Inteligentes: Dois modelos da Samsung e LG foram escolhidos por sua popularidade no mercado.
- Scripts: Uma coleção de scripts automatizados controlou como as TVs operaram durante os testes. Esses scripts solicitaram que as TVs realizassem ações específicas, como abrir aplicativos ou permanecer na página inicial.
Cenários Testados
Seis cenários foram projetados para testar várias funções das TVs inteligentes, incluindo:
- Inativo: A TV permaneceu na página inicial sem exibir conteúdo.
- Linear: Assistindo a um único canal via antena.
- FAST: Streaming de canais das plataformas gratuitas suportadas por anúncios dos fabricantes de TVs inteligentes.
- OTT: Usando um aplicativo de streaming como Netflix para assistir conteúdo.
- HDMI: Usando a TV como um monitor para dispositivos conectados, como laptops ou consoles de jogos.
- Screen Cast: Streaming de conteúdo de dispositivos móveis para a TV.
Cada cenário foi testado em quatro fases diferentes que variaram com base no status da conta do usuário (logado ou deslogado) e se as configurações de rastreamento foram aceitas ou não.
Conclusões
Observações Gerais
O estudo descobriu que o rastreamento ACR está ativo mesmo quando uma TV inteligente é usada como uma simples tela externa via HDMI. Os resultados mostraram que optar por não participar do rastreamento efetivamente parou qualquer tráfego de chegar aos servidores ACR. Além disso, houve diferenças notáveis em como o ACR operou no Reino Unido em comparação com os EUA.
Tráfego ACR em Diferentes Cenários
O tráfego ACR variou significativamente entre diferentes cenários de visualização. Para as TVs LG e Samsung, a maior quantidade de tráfego ACR foi registrada durante a visualização de TV linear e ao usar a conexão HDMI. Por outro lado, o tráfego ACR caiu durante o uso de aplicativos OTT e o compartilhamento de tela, sugerindo que o ACR pode não coletar dados de conteúdo de terceiros devido a questões de direitos autorais ou práticas de privacidade desses serviços.
Impacto dos Controles de Privacidade
Quando os usuários optaram por não receber anúncios e rastreamento, houve uma parada completa na comunicação com os domínios ACR. Isso indica que os controles de privacidade em vigor foram eficazes em parar o rastreamento. O status do login dos usuários (logado ou deslogado) não impactou tanto a quantidade de tráfego ACR quanto as configurações de opt-out.
Diferenças entre o Reino Unido e os EUA
O estudo descobriu que o ACR opera de maneira diferente com base na localização geográfica. As TVs inteligentes no Reino Unido e nos EUA pareciam se conectar a domínios ACR separados. Por exemplo, enquanto o rastreamento ACR estava ativo durante a visualização FAST nos EUA, o mesmo não era verdade no Reino Unido. Essa diferença pode ser influenciada pelas distintas leis de privacidade em cada região, como o GDPR no Reino Unido e o CCPA nos EUA.
Detalhes Técnicos
Por meio de um exame cuidadoso do tráfego da rede, os pesquisadores puderam identificar domínios específicos vinculados ao rastreamento ACR. As TVs Samsung se conectaram a vários domínios ACR, enquanto as TVs LG normalmente entraram em contato com um único domínio. Os pesquisadores usaram essas observações para inferir como o ACR opera em cada plataforma.
Conclusão
Esta pesquisa destaca as significativas implicações de privacidade da tecnologia ACR em TVs inteligentes. Embora o ACR possa melhorar a experiência do usuário por meio de anúncios direcionados, também levanta questões sobre consentimento do usuário e privacidade dos dados. A pesquisa indica que os usuários podem efetivamente parar o rastreamento ACR optando por não receber opções de Publicidade. No entanto, a complexidade das configurações de privacidade torna desafiador para muitos usuários navegar e entender.
À medida que as TVs inteligentes continuam a ganhar popularidade, os desenvolvedores devem garantir que os usuários estejam bem informados sobre as práticas de coleta de dados e fornecer opções de opt-out mais claras. Mais estudos podem explorar mais a fundo como o ACR impacta as estratégias de personalização de anúncios, oferecendo mais insights sobre o equilíbrio entre a experiência do usuário e os direitos de privacidade em um mundo cada vez mais digital.
As descobertas deste estudo servem como um passo crucial para entender o rastreamento ACR e suas implicações, abrindo caminho para abordagens mais transparentes e amigáveis ao usuário sobre a privacidade dos dados. Pesquisas futuras podem se basear nessas descobertas para explorar mais riscos de privacidade associados às TVs inteligentes e suas funcionalidades.
Em resumo, à medida que a tecnologia das TVs inteligentes evolui, é vital que usuários, fabricantes e reguladores permaneçam informados sobre a privacidade dos dados e os potenciais riscos que vêm com tecnologias de rastreamento sofisticadas como o ACR.
Título: Watching TV with the Second-Party: A First Look at Automatic Content Recognition Tracking in Smart TVs
Resumo: Smart TVs implement a unique tracking approach called Automatic Content Recognition (ACR) to profile viewing activity of their users. ACR is a Shazam-like technology that works by periodically capturing the content displayed on a TV's screen and matching it against a content library to detect what content is being displayed at any given point in time. While prior research has investigated third-party tracking in the smart TV ecosystem, it has not looked into second-party ACR tracking that is directly conducted by the smart TV platform. In this work, we conduct a black-box audit of ACR network traffic between ACR clients on the smart TV and ACR servers. We use our auditing approach to systematically investigate whether (1) ACR tracking is agnostic to how a user watches TV (e.g., linear vs. streaming vs. HDMI), (2) privacy controls offered by smart TVs have an impact on ACR tracking, and (3) there are any differences in ACR tracking between the UK and the US. We perform a series of experiments on two major smart TV platforms: Samsung and LG. Our results show that ACR works even when the smart TV is used as a "dumb" external display, opting-out stops network traffic to ACR servers, and there are differences in how ACR works across the UK and the US.
Autores: Gianluca Anselmi, Yash Vekaria, Alexander D'Souza, Patricia Callejo, Anna Maria Mandalari, Zubair Shafiq
Última atualização: 2024-09-10 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2409.06203
Fonte PDF: https://arxiv.org/pdf/2409.06203
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.