Smartfony nas podsłuchują. Wyciekła prezentacja amerykańskiej firmy

Właściciel amerykańskich stacji telewizyjnych i radiowych twierdzi, że podsłuchuje rozmowy słuchaczy

Serwis 404 media jeszcze w grudniu 2023 r. opisywał rzekome możliwości, którymi chwali się w swoich prezentacjach dla klientów spółka Cox Media Group. Jest to grupa mediowa, na którą składają się przede wszystkim lokalne stacje radiowe i telewizyjne w Stanach Zjednoczonych. Do CMG ma należeć raptem kilkanaście regionalnych marek rozproszonych przede wszystkim po Zachodnim Wybrzeżu, co w 2022 r. nie przeszkodziło jej w uzyskaniu przychodów rzędu 22,1 mld dol.

Przedstawiciele CMG podczas prezentacji biznesowych mających zachęcać klientów do reklamowania się w ich mediach, przekonywali, że mają do zaoferowania technikę podsłuchiwania słuchaczy i wychwytywania ze zgromadzonych nagrań audio danych przydatnych w reklamie i sprzedaży. Mają być np. w stanie rozpoznać z użyciem mikrofonu w smartfonie, że dany słuchacz rozmawiał z kimś o jakiejś marce, a następnie na tej podstawie - oczywiście jeśli właściciel marki zapłaci CMG - przekazywać dane dalej. Są one skompilowane z całym profilem zbudowanym “z użyciem AI” i sprzedawane. CMG tak reklamowało swoją ofertę:

Co by to oznaczało dla Twojej firmy, gdybyś mógł dotrzeć do potencjalnych klientów, którzy aktywnie omawiają swoje zapotrzebowanie na Twoje usługi w codziennych rozmowach? Nie, to nie jest odcinek Black Mirror - to Voice Data, a CMG ma możliwości, aby wykorzystać ją na korzyść Twojej firmy.

Teraz do 404 media trafiła cała prezentacja, która stanowić ma potwierdzenie, że podobne możliwości faktycznie są oferowane . Ba, CMG chwali się nawet wieloletnim członkostwem w programach partnerskich Google, Amazona i Facebooka. Spółka miała się znaleźć w nich jako jedna z pierwszych, choć wydaje się to mało prawdopodobne i podważa wiarygodność innych argumentów sprzedażowych z prezentacji.

Wyciek tajnej prezentacji ma potwierdzać podsłuchiwanie posiadaczy smartfonów

Przeciek, do którego dotarli dziennikarze to prezentacja multimedialna, której przedstawiciele handlowi grupy CMG używają podczas spotkań z potencjalnymi klientami. Już to powinno wzbudzać ostrożność - jej treść może być zwyczajnie podkoloryzowana, by przekonać klientów do swoich usług. Niemniej w prezentacji przekonuje się, że CMG wykorzystuje nasłuchiwanie w tle - najpewniej gdy użytkownik słucha lub ogląda z użyciem swojego smartfonu którejś ze stacji CMG - aplikacja ma także podsłuchiwać jego i otoczenie.

Nagrania są przetwarzane pod kątem odnalezienia w nim nazw marek, a następnie sparowane z danymi zebranymi innymi drogami - CMG ma korzystać z ponad 470 innych źródeł informacji. Rezultatem jest zbudowanie kompletnego profilu preferencji konsumenckich użytkownika. Dane są następnie sprzedawane reklamodawcom. Dzięki temu, jeśli raz wspomnimy o danym produkcie, np. trzymając smartfon w ręce , to CMG może o tym powiadamiać swoich klientów, a ci będą serwowali nam dalece spersonalizowaną i skuteczną treść reklamową .

Firma ma wykorzystywać także lokalny zasięg swoich mediów, ograniczający się niekiedy wyłącznie do pojedynczych dużych miast. Te informacje także mają składać się na profil słuchacza sprzedawany reklamodawcom. Firma chwali się w prezentacji, że szczegółowe  dane o klientach jest w stanie sprzedawać wraz z jego lokalizacją określoną z dokładnością do 10 mil (16 km) . Tolerancja jest więc relatywnie duża, co sugeruje, że CGM nie śledzi modułu GPS w telefonie, lecz po prostu sugeruje się tym, że skoro ktoś słucha lokalnego radia w Jacksonville czy Orlando, to zapewne tam właśnie żyje.

Podsłuchiwanie rozmów - czy to możliwe? Jak może działać mechanizm?

Wyciekła prezentacja dla wielu już teraz stanowi potwierdzenie obaw, że jesteśmy nieustannie podsłuchiwani przez smartfony w celach reklamowych. Warto się jednak wcześniej zastanowić, w jaki sposób może się to odbywać na gruncie CMG. Jeśli rzecz jasna w ogóle się odbywa, bo mamy wszak do czynienia z prezentacją handlową. Zachętą do korzystania z usług, w której faktyczne możliwości firmy i precyzja oferowanych przez nią narzędzi niewiele może mieć wspólnego z parametrami deklarowanymi w prezentacji.

Po pierwsze smartfony - z Androidem i iOS-em - nasłuchują . To fakt. Robią to, by uruchomić mobilnych asystentów, jak Siri. Jedną z ich efektownych funkcji jest reagowanie na wezwanie “hej, Siri” czy “hej, Google”, nawet gdy smartfon leży nieopodal użytkownika nieużywany i automatyczne uruchamianie się po wywołaniu. Mechanizm ten działa jednak w inny sposób - nasłuchuje otoczenie tylko pod kątem konkretnych fraz i tak też może działać CMG. Jeśli z jej usług skorzysta firma XYZ, aplikacje CMG mogą nasłuchiwać tylko pod tym kątem, jeśli uzyskają wcześniej odpowiednie uprawnienia, które przyznać musi użytkownik.

Google i Amazon odcinają się od CMG

Po drugie warto się więc zastanowić, po co aplikacji naszej lokalnej stacji radiowej dostęp do mikrofonu w smartfonie. Następnie samemu odpowiedzieć na pytanie, czy warto ją instalować. Czy podsłuchiwanie jest technicznie możliwe? Tak. Czy robi to CMG? Być może. Czy robi to zgodnie z zasadami bezpieczeństwa systemów operacyjnych i programów partnerskich, w których uczestniczy? Absolutnie nie. Jeśli treści z prezentacji są prawdziwe, to CMG dostarcza tak naprawdę na smartfony swoich słuchaczy złośliwe oprogramowanie, tzw. stalkerware. Rażąco narusza przy tym wszelkie zasady ubiegania się uprawnienia dla aplikacji oraz programów partnerskich, w których uczestniczy.

Po trzecie Google już zdecydowało się zakończyć współpracę z CMG, rzecznik Amazona twierdzi, że trwa ustalanie, co to w ogóle za spółka i sprawdzanie, czy nie doszło do nadużyć. Z przedstawicielami CMG nie udało się na razie skontaktować. Zanim popadniemy w paranoję, warto jednak pamiętać, że grupa dostarcza po prostu na smartfony Amerykanów złośliwe oprogramowanie, i choć technicznie podsłuchiwanie jest możliwe, nie jest ani legalne, ani uczciwe . Co więcej - można się przed tym łatwo chronić . Wystarczy po prostu nie przyznawać aplikacjom na smartfonie dostępu do mikrofonu.