Cookies na televisão
E se de repente a sua televisão vos pedir para usar cookies… isso é o “Espião na televisão“. As televisões trazem hoje sistemas operativos completos instalados, para os quais não temos forma de saber o que está a ser feito. Aceitamos isto muitas vezes apenas para ver filmes de Youtube.
Agora a questão tornou-se pessoal. Ontem, quando fui espreitar o sistema de configuração da minha televisão Philips, lá estava a mensagem a pedir para deixar lá guardar os ditos cookies. Quando disse que não, alguns destinos das apps da televisão deixaram de funcionar, dando erros de falha de acesso, mesmo para vídeos que se for diretamente pelo Youtube existe acesso livre mundial.
Uma pesquisa no Google permite identificar mais quem esteja preocupado com isto. Um deles é Koen, autor do blog Vanimpe.eu. Este autor tentou algumas técnicas de captura de pacotes de comunicação com a televisão. O autor afirma que não encontrou nada preocupante no tráfego, apenas uns pedidos inócuos.
O meu entendimento é diferente e os resultados deste autor deixaram-me ainda mais curioso do que já estava. Uma das coisas que maior curiosidade me deu foi a possibilidade de aceder à lista de ficheiros no servidor da Philips (directory listing) em http://www.ecdinterface.philips.com/perl/ com que o televisor comunica. Se nem o próprio servidor se preocupam em resguardar, o que pensar das preocupações que tiveram com a minha televisão e com o tráfego gerado por ela.
A televisão na rede interna apresenta um serviço como o de qualquer site web (HTTP) no porto :1925. Este site que nos instalaram na televisão tem funcionalidades. Essas funcionalidades permitem obter informação sobre os canais configurados e o canal que está escolhido, entre outras coisas como subir e descer o volume. O acesso a isto tudo é tão simples como colocar um URL num browser, bastando para isso que o computador onde o façam já esteja na rede da televisão. A informação sobre este interface está disponível num site conhecido pelos seus projetos de código aberto.
Tenciono repetir a experiência do Koen e analisar o tráfego entre a televisão e a Internet para entender se está ou não a enviar informação que não diz respeito a mais ninguém a não ser ao dono da televisão. O meu modelo permite ligar a minha conta de Twitter, Facebook, contas de email e outros, mas não se tratando de um sistema minimamente documentado ou aberto, não faço a menor ideia do que ele possa fazer com as credenciais de acesso e informação que eu lá coloque.
{ 1 comment to read ... please submit second! }