Include Security ha publicado un informe que documenta el SDK de Bright Data, un software integrado en aplicaciones de terceros que convierte teléfonos y, sobre todo, televisores inteligentes en nodos de una red de proxy residenciales utilizada para alimentar el raspado web destinado al entrenamiento de modelos de inteligencia artificial.
Bright Data comercializa la mayor red de proxy residenciales del mundo, con más de 400 millones de direcciones IP. Las compañías de IA necesitan estas IP porque los servicios anti-bot como Cloudflare o DataDome bloquean las peticiones desde centros de datos, y las redirigen a través de conexiones de usuarios domésticos. La oferta legal del proveedor —frente a botnets conocidos como Aisuru o Kimwolf— había recibido escasa atención.
El televisor conectado resulta el dispositivo óptimo: enchufado permanentemente, encendido en modo de espera 24 horas, sin supervisión corporativa ni familiar y con WiFi de ancho de banda prácticamente ilimitado. Su interfaz de consentimiento, en cambio, es un texto largo navegable con las flechas del mando que no advierte de que una empresa externa enrutará tráfico a través del router. La app Roku Petflix promete un uso «ocasional» en su opt-in, pero la configuración del SDK fija un presupuesto mensual por defecto de 200 GB sobre WiFi.
Bright Data expone, además, un endpoint público y sin autenticación con un manifiesto de socios en el que figuran PlayWorks Digital (presente en más de 125 marcas de TV), CloudTV (cinco millones de usuarios OTT en Hong Kong y Malasia), Longvision, Viber (entre 250 y 820 millones de usuarios mensuales), el editor coreano Supercent —número uno en descargas móviles en 2023— y Moonfrog Labs, creador de Teen Patti Gold adquirido por Stillfront. Include Security advierte de que la verificación debe hacerse aplicación por aplicación y reclama controles de privacidad adaptados a los dispositivos conectados.