Více než jedenáct milionů televizí od společnosti Vizio si pořídili zákazníci ve Spojených státech od roku 2010. Šlo o moderní televize, připojené k internetu a doplněné o funkci, o které vlastníci neměli ani tušení. Při sledování televize výrobce zjišťoval o zákaznících vše, co mohl, odesílal to do vlastních databází a získané informace poté prodával. To vše minimálně od roku 2014 do roku 2016.

Právě někdy od roku 2014 začaly televize Vizio zaznamenávat, na co se vlastníci dívají. Týkalo se to nejenom nově koupených zařízení, ale s pomocí aktualizace se sledovací software dostal i do starších modelů. To vše bez vědomí zákazníků, kterým nikdo nedal vědět, natož aby jim dal možnost něco takového vypnout.

Kromě záznamů o tom, co lidé sledují, televize dokonce snímaly obsah obrazovky, aby bylo možné najít konkrétní pořad, film či reklamu a bylo tak možné identifikovat pořady i ze zdrojů, o kterých samotný televizor neměl informace. Včetně filmů puštěných z DVD či puštěných přes klasické TV vysílání šířené vzduchem. Podle americké FTC si Vizio denně nashromáždilo na 100 miliard údajů z milionů televizí (co si pod „údaji“ máme představit, to úřad neuvádí).

Pokročilý datamining

Zjištěné informace o sledovanosti poté Vizio prodávalo inzerentům a dalším firmám, nikoliv v nějaké sumarizované podobě, ale v čistě osobní. Součástí informací byly IP adresy, aby bylo možné přesně cílit inzerci na konkrétní domácnosti či spotřebitele. S pomocí dat získaných od dalších zdrojů Vizio dokonce poskytovalo jména, pohlaví, věk, výši příjmů, rodinný stav, velikosti domácnosti či vzdělání.

Něco podobného ostatně dělá i Facebook a další služby. Vlastní data párují s daty získanými z jiných zdrojů, včetně „offline“ dat. Umožňuje jim to tak budovat nebývale detailní záznamy o uživatelích. Motivací zde je možnost pokročilého cílení a tím pádem možnost prodávat reklamu za podstatně vyšší ceny.

Vedle sociálních sítí a velkých online služeb mají data o lidech samozřejmě i mobilní operátoři, reklamní systémy, nástroje pro měření návštěvnosti i poskytovatelé internetového připojení. Jakkoliv by tyto subjekty neměly získávaná data poskytovat dál, dělají to běžně. Často i veřejně, vše totiž nabízejí jako služby pro „třetí strany“, kde sice uvádějí, že data nikam nepředávají, ale tady se pohybujeme v rovině „mohu jim věřit, ale rozhodně bych neměl“.

Zákazníkům nic neříci

Ale zpět k případu s chytrými televizemi od Vizia. Pro případné zákazníky mělo Vizio skvělé krytí. „Chytrá interaktivita“ jim měla (výměnou za šmírování, o kterém nevěděli) nabídnout lepší přizpůsobení a nabídku obsahu. Ve skutečnosti se nic takového nedělo a firmě šlo jen o zcela detailní sledování.

Stejné krytí nakonec používají i online služby, které snahu získat více a více informací o uživatelích často skrývají za „pokročilé možnosti personalizace“.

Vizio nakonec tahle epizoda bude stát 2,2 milionu dolarů a bude muset veškerá získaná data smazat. Což je úsměvné, protože jednou získaná data už smazat nepůjde, za ty dva roky je firma prodala a poskytla na tolik míst, že už nejdou vzít zpět. Je to stejné jako s Facebookem, který prostě vždy něco zapne či zkusí, po pár měsících či letech mu to někdo zakáže, on se podvolí, ale data už má dávno zpracovaná.

Rozsáhlejší problém

Možná si říkáte, proč nás má zajímat nějaký výrobce chytrých televizí ze zahraničí. První problém je ten, že Vizio je největším výrobcem chytrých televizí. A druhý, že tohle zdaleka není první případ a rozhodně nebude poslední. Už v roce 2013 byla při snaze hlásit, jaké soubory mají uživatelé ve složkách, přistižena firma LG. V roce 2015 se zjistilo, že televize od Samsungu dokonce zaznamenávají, co všechno „slyší“, posílají to domů a firma pak data předává třetí straně.

Čím chytřejší televize budou, tím více údajů budou moci získat. Stačí si domyslet to, že Wi-Fi umožňuje sledovat pohyb lidí v místnostech a mikrofon a kamera zaznamenávat další dění. Odposlouchávání sítě by mohlo přinést i řadu dalších zajímavých dat. „Užitečné“ jsou i tak prosté informace, jako jaká další Wi-Fi zařízení se vyskytují v okolí. Totéž se může týkat Bluetooth.

Samotné Vizio je známo i z jednoho dřívějšího bezpečnostního incidentu. Jejich televize nezvládaly pracovat s https certifikáty a všechna data, která přijímaly a posílaly, bylo možné odchytávat a měnit. A to je další zásadní nebezpečí u chytrých televizí: nemůžete si být jisti, že zařízení není beznadějně děravé, napadnutelné a zneužitelné.

Můžete se bránit?

Špatná zpráva je ta, že jedinou reálnou a stoprocentně účinnou obranou je nemít chytrou televizi (nebo ji nepřipojit k internetu). Pokud už ji máte, tak je možná vhodný čas se alespoň podívat, jestli nemá nějaké to „šmírovací“ nastavení a zkusit ho vypnout. Pokud používá ovládání hlasem, tak také vypnout.

Problém je, že „vypnout“ nemusí nutně znamenat, že je funkce opravdu vypnutá. Ověřit si to můžete jedině tak, že se stanete tak trochu „hackerem“. Museli byste si zprovoznit nějaké to odchytávání síťové komunikace, shromáždit data z vaší televize a poté je analyzovat. Chytřejší televize vám to zkomplikují tím, že data budou šifrovaná (a to by měla být). Nebo se můžete stát ještě pokročilejším „hackerem“ a svou SmartTV si „rootnout“.

Používat Smart TV je prostě diskutabilní. Možná je lepší pořídit si něco jako Apple TV. Případně si k obyčejné televizi připojit nějaký ten Android, Windows či Linux s Kodi.