Компания прокси-сетей внедрила SDK в приложения для Smart TV, которые превращают их в...

Компания Bright Data, управляющая одной из крупнейших в мире сетей резидентных прокси, выпустила SDK для приложений смарт-телевизоров, превращая эти устройства в узлы для веб-сканирования — сбора данных, используемых, в частности, компаниями искусственного интеллекта. При этом большинство потребителей даже не подозревали о нововведении.

Компания опубликовала более 200 собственных приложений только в магазине LG и до сих пор указывает в качестве поддерживаемых платформ ОС Tizen от Samsung и webOS от LG, хотя LG заявляет, что SDK «официально не поддерживается», и его работа на webOS «не гарантируется».

Когда Google, Amazon и Roku приняли политику, ограничивающую или запрещающую использование фоновых прокси-SDK, Bright Data перестала поддерживать эти платформы.

Несколько приложений Roku, всё ещё использующих SDK, исчезли из магазина после того, как журналист The Verge связался с компанией.

Агрегатор веб-данных Bright Data предлагает операторам стриминговых сервисов альтернативный подход для приложений, работающих на платформах Samsung Tizen и LG webOS — подход без рекламы и комиссий. Для этого нужно интегрировать SDK Bright в свои телевизионные приложения и убедить зрителей присоединиться к сети монетизации Bright.

«Мы не занимаемся никаким отслеживанием. Мы работаем незаметно, в фоновом режиме и полностью анонимно. Пользователи ничего не видят и не чувствуют», — объяснил главный директор по продуктам Bright Data Ариэль Шульман во время вебинара для инсайдеров стриминговой индустрии два года назад.

Благодаря SDK от Bright смарт-телевизор пользователя становится частью масштабной глобальной сети прокси-серверов, которая сканирует и собирает данные из интернета. Компания утверждает, что управляет 150 млн резидентных прокси по всему миру, учитывая приложения на настольных ПК и мобильных устройствах. Вместе эти устройства собирают петабайты общедоступных веб-данных из самых разных мест и с разных IP-адресов.

Такой подход позволяет компании получать локализованные версии веб-сайтов, а также обходить чёрные списки веб-сканеров. Собранные данные затем перепродаются компаниям, в том числе и для обучения моделей ИИ.

Когда потребитель загружает и устанавливает участвующее в кампании приложение, он видит экран подтверждения.

Например, в случае с приложением Petflix, которое до недавнего времени было доступно в магазине приложений Roku, в нём говорится: «Чтобы бесплатно пользоваться Petflix с меньшим количеством рекламы, вы разрешаете Bright Data периодически использовать бесплатные ресурсы вашего устройства и IP-адрес для загрузки общедоступных веб-данных из интернета.

Bright Data будет использовать ваш IP-адрес только для утверждённых бизнес-целей. Никакая личная информация не собирается и не используется, кроме вашего IP-адреса».

«Наша сеть основана на добровольном участии каждого пользователя. Все могут отказаться от участия в любое время, быстро и в два клика», — объясняет представитель Bright Data Дженнифер Бёрнс.

После того, как пользователь подключится к сети Bright Data, его смарт-телевизор начнёт загрузку общедоступных веб-страниц, а также аудио- и видеоданных, которые затем передаются на облачные серверы Bright.

Компания утверждает, что делает это только тогда, когда шаг не влияет на пропускную способность или вычислительные мощности устройства, при этом Шульман утверждает, что отдельные устройства загружают всего около 50 МБ данных в день.

В некоторых случаях смарт-телевизор может даже начать сканирование веб-сайтов для Bright сразу после включения. «В некоторых операционных системах [...] наш SDK получает от пользователя разрешение на работу в фоновом режиме. Это означает, что наша монетизация продолжается, даже если само приложение не запущено», — объяснял Шульман.

Таким образом, потребителям достаточно запустить приложение один раз и подключиться к сети Bright, и устройство будет продолжать сканировать веб-сайты каждый день, пока они снова не отключатся или не удалят приложение.

Bright Data — не единственная компания, управляющая подобными сетями резидентных прокси. Некоторые из её конкурентов подверглись критике за недобросовестную деловую практику. В прошлом месяце Google принял меры против сети IPIDEA, которую группа компании по анализу угроз назвала «крупнейшей в мире сетью прокси».

IPIDEA сотрудничала с рядом поставщиков SDK для распространения своего кода в сторонних приложениях, в том числе на смарт-телевизорах.

После регистрации устройств в сети IPIDEA операторы, как утверждается, сдавали эти ресурсы в аренду хакерским группам в Китае, Северной Корее, Иране и России. В 2024 году Cisco предупреждала о крупномасштабной кампании по подбору учётных данных, нацеленной на устройства, в том числе, с сервисом IPIDEA Proxy.

При этом исследователи безопасности Google не обнаружили никакой связи между IPIDEA и Bright Data, а Bright прилагает огромные усилия, чтобы дистанцироваться от злоумышленников. «Наш SDK, как и все наши технологии, проверяется Apesteem, Google, McAfee и другими, а также регулярно проходит аудит, в последнее время — PwC», — говорит Бёрнс.

Тем не менее, компания столкнулась с более широкой негативной реакцией на деятельность резидентных прокси. Google приняла политику, запрещающую использование SDK для прокси в фоновом режиме, и теперь сообщает разработчикам, что им разрешено использовать прокси-сервисы «в приложениях, где это является основной, ориентированной на пользователя целью».

Amazon добавила в свою политику для разработчиков положение, прямо запрещающее «приложения, которые предоставляют прокси-сервисы третьим сторонам». Roku также запрещает разработчикам использовать Bright SDK и аналогичные прокси-сервисы.

Проблема в том, что потребители не имеют представления о том, соответствует эта законная цель сбора данных  их личным ценностям.