Le nostre televisioni ci spiano, e non lo sappiamo
Di default vengono costantemente catturati fotogrammi di quello che vediamo per profilarci.
Ciao!
Sapevate che mentre guardate qualche contenuto sulla vostra smart TV, pure se la utilizzate come schermo esterno per computer/console, siete costantemente “spiati” dal produttore che analizza costantemente i contenuti di cui usufruite?
Questa tecnologia di chiama ACR (Automatic Content Recognition), esiste da molti anni ma se ne parla molto poco.
Negli scorsi mesi è stato pubblicato uno studio condotto da vari ricercatori delle università di Londra, Madrid e della California che ha aiutato a fare chiarezza su come funziona e quando si attiva l’ACR.
È estremamente interessante e dopo averlo letto a fondo, vi racconto qualcosa.
Iniziamo!
Come funziona? Da quando esiste?
L’ACR esiste sostanzialmente da quando esistono le Smart TV: Samsung lo ha implementato nel 2012 in collaborazione con Enswers, società specializzata nel riconoscimento di contenuti, mentre LG nel 2013 con Cognitive Network. Nello stesso anno anche Sony lo ha adottato.
Nello studio vengono citati solo questi tra i produttori che abbiamo anche in Italia ma gli altri non sono da meno: anche Hisense, TCL, Panasonic e tutti gli altri lo utilizzano.
L’ACR viene anche definito riconoscimento di “seconde parti” poichè effettuato dal produttore del dispositivo. Quello di terze parti invece è svolto direttamente delle app che si stanno utilizzando, e avviene comunque.
In ogni caso, sia quello di 2° che 3° parti, sono paragonabili alla profilazione che subiamo costantemente quando navighiamo online.
La differenza sta nel fatto che, almeno alcune persone, potrebbero non aspettarselo dalla televisione.
Quando attivo, l’ACR cattura periodicamente dei fotogrammi video/audio e li invia ad un server affinché possano venire confrontati con un database di contenuti già noti e identificare ciò che sta guardando l’utente. Il concetto di funzionamento è paragonabile a Shazam.
Se “periodicamente” vi fa pensare ad un gap di tempo abbastanza elevato vi sbagliate: nel caso di LG viene scattato uno screenshot ogni 10 millisecondi! Ogni 15 secondi tutti quelli raccolti vengono poi inviati al server.
Samsung invece è più cauta con un fotogramma catturato ogni 500 millisecondi e comunicazioni con il server una volta al minuto.
L’utilizzo principale è profilare i consumatori in modo da proporre pubblicità più adatte al relativo target (ad esempio, saltuariamente, il produttore della TV, sicuramente Samsung lo fa, fa apparire degli annunci mentre si sta guardando un programma) ma probabilmente anche per personalizzare il feed di contenuti proposti - quello che raggruppa video da più piattaforme diverse - e più in generale per avere una panoramica dei contenuti di maggiore tendenza.
Se il prodotto è gratis, il prezzo sei tu
Non veniamo sempre spiati, solo in alcuni casi
Lo studio è estremamente articolato e ricco di simulazioni in scenari diversi, questo ha portato a comprendere minuziosamente in quali scenari l’ACR è attivo e invece in quali no.
✔️ Andiamo subito al sodo: il riconoscimento dei contenuti funziona mentre stiamo guardando la TV tradizionale o quando utilizziamo una sorgente HDMI esterna (computer, console).
❌ Il riconoscimento invece è disabilitato in molti altri scenari: quando si è fermi sulla home, quando si trasmettono wireless dei contenuti sul monitor o quando si guardano dei contenuti in streaming, sia da app di terze parti (Netflix, YouTube, Prime, DAZN) che dalla piattaforma FAST del produttore (Free Ad-supported Streaming TV), ad esempio Samsung TV+ o LG Channels.
In questi due ultimi scenari l’ACR è probabilmente disattivato per motivi di copyright o per lasciare alle singole piattaforme l’esclusiva sulla profilazione dei propri utenti.
Lo studio ha effettuato tutti i test sia nel caso l’utente abbia effettuato il login con il proprio account Samsung/LG che quando non c’è associato alcun profilo.
La conclusione è molto semplice: non cambia nulla. Stessa frequenza di invio e stessi server contattati.
Dunque, il tracciamento probabilmente si basa sull’ID univoco del televisore e non su quello del profilo utente facendo presumere che le informazioni raccolte non vengano usate su altri dispositivi di proprietà della stessa persona.
Come opporsi al tracciamento?
Ovviamente è presente la possibilità di disattivare l’ACR, che di default è attivo, nel proprio dispositivo ma non sempre è facile accederci.
Lo studio ha effettuato vari test anche in questo scenario, quindi con revoca della profilazione, e conferma che funziona: se si disattiva la spunta, non si viene più effettivamente tracciati; i dati inviati ai server ACR sono nulli.
Facendo una breve ricerca in rete trovate le indicazioni per disattivarlo su ciascun brand, vi lascio qui un breve video riguardante Samsung.
Dove vengono inviati i dati?
Lo studio (nei prossimi paragrafi approfondiamo come sono stati effettuati nel pratico i test, è molto interessante) si è basato sull’analisi dei pacchetti inviati dal TV ai vari server filtrando per quelli che avevano come destinatario un dominio contenente “acr”.
LG ne ha uno solo (eu-acr.alphonso.tv) mentre Samsung vari (acr-eu-prd.samsungcloud.tv, acr0.samsungcloudsolution.com e altri).
Interessante notare come spesso la sigla è seguita da un numero, probabilmente usato per distinguere il dispositivo o la nazione da cui arrivano i dati.
Da una approssimativa geolocalizzazione di questi domini risulta che siano ubicati ad Amsterdam, per LG, e a Londra, Berlino e New York quelli di Samsung.
Com’è stato effettuato lo studio?
Fino ad ora abbiamo sempre parlato di Samsung ed LG, poiché sono stati i due marchi su cui è stato effettuato lo studio alla luce del loro ampio market share.
Ogni dispositivo è stato attestato su un server che catturava tutto il traffico di rete con il software Mon(IoT)r.
Visti i molteplici scenari citati in precedenza (tipo di contenuto, presenza o meno dell’account, opt in/out) il processo è stato totalmente automatizzato attraverso degli smartphone Android con apposititi script che fungevano da telecomandi.
Il server quindi comandava in automatico la televisione e si salvava, per ogni scenario, il traffico di rete che veniva scambiato, che poi con un altro apposito script veniva analizzato alla ricerca dei domini relativi all’ACR.
LINK ALLO STUDIO COMPLETO ➡️ https://arxiv.org/pdf/2409.06203
🗂️ Cose Interessanti
Addy è un bel tool per generare degli alias mail, ovvero mail “finte” che rimandano alla vostra principale. Ottimo per tutelare la privacy e, con la versione a pagamento, si può anche rispondere in anonimo
Se cercate un qualsiasi tool di modifica PDF, immagini, video o testo? Su TiniWow lo trovate! Dalle più banali conversioni all’AI che riscrive paragrafi o ridimensiona le immgini.
La professione dell’Information Designer, colui che si occupa di rendere dei noiosi dati belli e comprensibili
L'elettrodomestico made in Italy affonda per la pigrizia dei consumatori? No, la pigrizia è altrove
Grazie per essere arrivati fino a qui, spero che abbiate apprezzato questo post.
A presto 👋🏻