Tu SmartTV de Sony, Samsung, LG, Hisense & TCL te vigila y les han demandado en USA

Hace unas semanas os contaba mi frustración con algunos procesos que hemos construido sobre la usabilidad de la tecnología en el artículo que titulé: "La "shittización" en contra de hacer las cosas simples", y cómo los requisitos para, por ejemplo, usar un servicio tan simple y tan común como la televisión,  habían subido exponencialmente en el nivel cognitivo que requieren a las personas.

Figura 1: Tu SmartTV de Sony, Samsung, LG, Hisense & TCL

te vigila y les han demandado en USA

El motivo por el que todo esto sucede, tiene mucho que ver con el "Growth" o el "Crecimiento del negocio", y de eso centré mi artículo de "El futuro está por hackear - Solo para gente Smart" donde explicaba que cada usuario que ve una SmartTV es una oportunidad para venderle algo - mediante anuncios - o de capturar más datos para poder vender a esa persona a los anunciantes, que es de lo que va este caso, justamente.

Figura 2: Demanda contra Samsung por espiar en sus SmartTVs

Y de eso mismo van las demandas que han puesto en Texas a los fabricantes de SmartTV Sony, Samsung, LG, y las compañías chinas Hisense y TL, por hacer capturas periódicas de lo que estás viendo en la pantalla, analizarlo, hacer un fingerprinting y enviarlo a sus servidores.

Figura 2: Funcionamiento de ACR descrito en la demanda

Como se puede ver en la demanda puesta a Samsung, el software ACR que están instalando en las SmartTVs los fabricantes demandados, se está capturando lo que hay en pantalla, y se está enviando un fingerprint para hacer una perfilado completo de ese usuario, independientemente de si son vídeos en Youtube, o cámaras de seguridad de la casa - con zonas privadas -. 

Figura 4: Datos que captura ACR en ls SmartTVs

Hay que tener presente que cuando un usuario de una SmartTV está viendo contenido en una app, como Netflix, Amazon Prime, o Disney+, el sistema operativo sigue teniendo control de la pantalla, así que puede hacer capturas y acceder a datos que de otra manera le estarían lejos de su alcance. 

Figura 5: Explicación de los horarios perfilados por ACR

Así que aprovechar esa capacidad, les permite espiar qué está viendo cada usuario en la televisión, y sacar el máximo de insights posibles utilizando técnicas avanzadas de Machine Learning, que ya sabemos cómo se hace eso en detalle.

Figura 6: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Pero no solo eso, ya que también se están capturando los datos incluso si la televisión está desconectada de Internet, para enviarlos cuando esta se reconecta, y permite generar a qué horas se levanta, acuesta, ve la televisión o llega del trabajo. Algo que tienen instrumentalizado para su negocio de anuncios.

Figura 7: Tipos de insights generados con los datos

Pero claro, en la pantalla de la SmartTV también se pueden ver otras cosas, como la navegación de Internet - incluso por tu banco -, las fotos o vídeos personales, o los juegos a los que estás jugando en tu consola, algo que le da muchos datos de competencia a los fabricantes de SmartTVs. 

Figura 8: Datos de Samsung para campañas políticas

Todo ello genera un perfil personal que puede ser utilizado para campañas políticas, como puede verse en este artículo en el que Samsung DSP explica los beneficios de utilizar los datos extraídos, para poder poner anuncios dirigidos con intereses políticos. Lo que es un claro riesgo de ingerencia extranjera si, como dicen en las demandas, el Partido Comunista Chino tiene acceso a estos datos de las SmartTVs chinas HisSense y TCL.

Figura 9: Los permisos para la captura de datos

Las demandas hacen especial hincapié en cómo la información que se da a los usuarios para conseguir el consentimiento no está correctamente explicada, ni al alcance de cualquiera, ni al mismo nivel la posibilidad de aceptar  y denegar el permiso, ya que las opciones están muy ocultas cuando se trata de revocar el permiso de acceso a los datos.

Figura 10: Smart Hub Tems & Conditions de Samsung SmartTV

Estos permisos se buscan conseguir en el momento de la instalación, justo cuando los usuarios quieren tener cuanto antes funcionando su televisión, que es lo que os he contado en los artículos que he estado escribiendo estos días. Un momento en el que el usuario tiene urgencia, algo muy beneficioso y conocido por todos, para lograr un YES, ya sea a una venta o a un consentimiento fácil como "I Agree to all"

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

ChatGPT pondrá Anuncios: Primero se llevó los datos. Luego el tráfico. Por último tu modelo de Negocio

Ayer, revisando las noticias del día, me topé con el anuncio de ChatGPT de su lanzamiento de Ads, y compartí con los compañeros "It´s done: First take the data. Then take the traffic. Then the Business Model", que fue la primera impresión que me generó descubrir que iba a poner Ads en los resultados de las búsquedas a los usuarios que no pagan las suscripciones más caras. 

Figura 1: ChatGPT pondrá Anuncios: Primero llévate los datos. Luego el tráfico.

Por último el modelo de Negocio. Imagen hecha con ChatGPT

Esto me llevó a pensar a todos aquellos que están haciendo GenAI Search Optimization, configurando LLMs.txt, generando código en formato cómodo para los Crawlers de los grandes GenAI Models, para conseguir que les lleguen unas "migajas de tráfico". Datos por migajas en un acuerdo muy des-balanceado - por no decir injusto - para los creadores de contenido.

Figura 2 : Número de Crawls para conseguir

un HTTP-Referer de un GenAI Search

Y ahora, con los datos que has dado en tus textos, con contenido fácilmente indexable para los crawlers de los grandes modelos, haciéndoles ficheros en formato Markdown para que les sea aún más cómodo, ellos componen una respuesta, y ponen un anuncio de tu competencia justo encima, para conseguir que el tráfico se vaya no a tu funnel en la web, sino al funnel del anunciante que va a ser mostrado sobre tus datos.

Figura 3: Anuncio de ChatGPT de que va a por el negocio de Anuncios

Esto me recordó a cuando yo, allá por el año 2009, en los eventos de Ciberseguridad donde yo hablaba de cómo saltarse los filtros Antiphishing de Gmail, con correos de Spear Phishing que no tenían ni un triste SPF asociado al dominio de remitente, éste hacía negocio poniendo anuncios de la misma empresa a la que estaba suplantando. Es decir, que no sólo no detectaba el Spear Phishing de una empresa legítima, sino que hacía negocio con sus anuncios.

Figura 3: Ads en ChatGPT para usuarios no Premium

Ahora, lo que puede pasar es que el contenido de la respuesta esté compuesto por los datos de tu empresa, que tú tan cuidadosamente has creado para que el modelo de ChatGPT lo utilice y lo muestre, con la esperanza de que te ponga un enlace chiquitito y te llegue 1 referal desde ChatGPT de cada 1.600 veces que se lleva tus datos, para que ChatGPT le recomiende a ese usuario - interesado en lo que tú comercializas y por lo que has hecho tu trabajo de generar el contenido - que vaya a la web de tu competencia.

Figura 4: Sponsored Ads en ChatGPT

Me parece una jugada maestra, que, gracias a llevarse primero tus datos se haya llevado después de tu tráfico, y por último tu modelo de negocio - si es el de los anuncios - y envíe a tus posibles clientes a tu competencia ganando dinero con tus datos. Increíble. Pero... no podemos decir que no sabíamos que esto iba a pasar.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Conversación y venta persuasiva a Humanos usando AI y la catalogación (hasta política) de las personas

No puedo leer un paper que hable de escritura persuasiva, o de cómo convencer con las palabras sin pensar en el gran Isra Bravo y sus enseñanzas, y por eso cuando vi el paper de "On the conversational persuasiveness of GPT-4" publicado en la revista Nature Human Behavior tuve que parar a leérmelo, para ver qué me iba a contar.

Figura 1: Conversación y venta persuasiva a Humanos usando

AI y la catalogación (hasta política) de las personas

El paper lo tienes publicado online, y lo puedes descargar para leer, que merece la pena el experimento que han hecho entre Humanos e Inteligencia Artificial. La propuesta es... ¿quién convencerá más? ¿Un humano o una Inteligencia Artificial? Pero además, ¿quién será más fácil de ser convencido? ¿Un humano o una IA? Vaya locura.

Figura 2: On the conversational persuasiveness of GPT-4

Por supuesto, si te interesa este tema, lo que te he dicho de Isra Bravo - al que puedes contactar en su perfil de MyPublicInbox - es verdad, y el libro de 300 palabras es un claro ejemplo de ello. Si no lo tienes y no te lo has leído, es normal que todo esto te suene extraño. Eso, y muchas otras cosas.

Figura 2: Comprar el libro de 300 palabras de Isra Bravo

Y es que el poder de las palabras y la conversación es poderoso, las diga un humano o un Agente de IA con el poder de GPT4-o, que es el experimento realizado en este artículo del que te estoy hablando. En él se ha hecho un bonito ejercicio, que comienza con pedirle a humanos que rellenen unas opiniones sobre un determinado tema y su grado de convencimiento: bajo, medio, alto.

Figura 3: Descripción del experimento de persuasión

A partir de ese momento, cada uno de los humanos va a ser asignado a un Humano o a un Agente IA para que le intente cambiar algunas opiniones, pero con dos modos diferentes. Primero sin decirle al Humano y al Agente IA nada de esa persona, y posteriormente dándole datos del Humano al que tienen que convencer, para que puedan crear argumentos apoyados en cosas que saben de esta persona.

Figura 4: Los cambios de opinión conseguidos

Por supuesto, tanto sea un Humano o un Agente de IA, cuando hay datos del humano al que hay que cambiar, matizar o modificar su opinión es más sencillo y se consiguen mejores cambios en grandes números, pero el que más cambios consigue, con diferente, es cuando el Humano se enfrenta a un Agente de AI que tiene datos del humano.

Figura 5: Realidad de oponente vs. Percepción de Oponente

El artículo tiene muchos datos curiosos, ya que se ha hecho con 750 cuestionarios, pero me ha llamado mucho la atención esta pequeña gráfica que tiene mucho que ver con el Test de Turing, ya que en el 25% de los casos en los que un Humano estaba hablando con un Modelo de IA, lo ha percibido como si fuera un Humano. Es decir, no se ha dado cuenta de que era un modelo de IA. Y por el contrario, en el 48% de los casos en que un Humano hablaba con un Humano éste lo ha percibido como si estuviera hablando con un modelo de IA. Es decir, en 1 de cada 3 pruebas no sabemos detectar correctamente si estamos chateando con un Humano o una IA.

Probando los datos que tienen de mí.

Viendo esto, he ido a DeepSeek, Perplexity AI y ChatGPT, que son tres de los que suelo utilizar para hacer mis pruebas en los artículos, para ver qué datos tienen de mí y que pudieran utilizarme para persuadirme de opiniones o cosas.

Figura 6: DeepSeek dice no guardar ningún dato mío

En el caso de DeepSeek y Perplexity AI he obtenido una respuesta similar. Ellos dicen no guardar ningún dato de los usuarios, por lo que no pueden contestarme con nada de información que hayan podido extraer de mis búsquedas.

Figura 7: Perplexity AI dice no saber nada de mí

Pero no es lo mismo con ChatGPT, que esta prueba ya me la sabía yo que lo había probado tiempo atrás. La curiosidad es que como hago pruebas muy "Random" con Cálico Electrónico, charlas de eventos, pruebas para los artículos, los resultados son muy caóticos.

Figura 8: Lo que ChatGPT sabe de mí por mis pruebas

Claro, una vez que tengo estos datos, ya es fácil preguntarle cosas como qué etiquetas me pondría como metadatos, y esas cosas. O como yo le he puesto, si tuviera que vender mi perfil a un anunciante, a qué empresas se lo intentaría vender para que pusieran publicidad.

Figura 9: A qué empresas me vendería

Si os fijáis en la imagen anterior, al final me propone convertir mis datos en un perfil de usuario que pueda vender segmentado para publicidad, así que no me voy a negar en el experimento. Y me sorprende lo currado que hace la segmentación para eventos.

Figura 10: Creando un perfil de eventos segmentado para publicidad

Y por supuesto, la segmentación publicitaria, y el tipo de anuncios ideal que puede encajar en un perfil como el mío, que al final ponerme anuncios e

Figura 11: Segmentación Publicitaria Ideal

Figura 12: Tipos de anuncios que serían relevantes

Y por supuesto, al final hace su clasificación, y me saca un resumen de cómo cataloga, lo que no sé si es acertado o no, pero es lo que ha sacado.

Figura 13: Mi comportamiento estimado por ChatGPT

Todo esto me recordaba a mi discurso sobre Tecnología Humanista cuando recibí el Doctor Honoris Causa, y que luego di en el Senado de Chile y en la Hackr0n 2021, que os dejo por aquí.

Figura 14: Discurso Doctor Honoris Causa de Chema Alonso: Tecnología Humanista

¿Y por qué? Pues porque hasta para tu ideología política se puede llega a utilizar esta información, sea correcta o incorrecta la conclusión. Así que, llegados a este punto le pregunte sobre qué anuncio político me podría: Liberal-Conservador o Social-Demócrata.... y tiene su opinión con matices.

Figura 15: Catalogación de ideología política

He de decir que durante la respuesta se alargó el Thought Time, pero me dio su veredicto. Y me dejó pensando todo esto. Si con el mundo de los datos y el Machine Learning tuvimos el escándalo de Cambridge Analytics... ¿qué no pasará con la llegada de la GenAI en las próximas campañas electorales sean de lo que sea?

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Fake Brokers y Melendi en los anuncios de los ciberestafadores en Internet

No es la primera vez que hablo de Fake Brokers. No es la primera vez que hablo de los Fake Brokers y los famosos. No es la primera vez que hablo de los Fake Brokers y los anuncios de los medios de comunicación generalistas online. No es la primera vez que hablo de los Fake Brokers y los anuncios en Twitter/X con Melendi. Pero aún así, esto sigue de forma masiva.

Figura 1: Fake Brokers y Melendi en los anuncios

de los ciberestafadores en Internet

Estos Falsos Agentes de Inversión, o Fake Brokers, aparecen en cualquier rincón, y hay que tener mucho cuidado con ellos para que no engañen a personas que no entiendan como funciona este mundo, ya que sus artimañas para capturar víctimas están diseñadas para localizar a personas vulnerables, con unos poquitos ahorros y mucha necesidad.

Figura 2: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

Estos días me he topado varias veces con el pobre Melendi utilizado como reclamo por las campañas de los Fake Brokers. Y lo he ido reportando porque a Mi Survivor 1.1 (Kid Edition) le gusta mucho la canción de "Tu jardín con enanitos" y me la pone siempre que vamos a patinar. Así que he decido volver a escribir sobre esto para que cada vez que veáis algo así lo denunciéis y los tiren.

Figura 3: Campaña de malvertising sobre Fake Brokes en Diario AS

usando la imagen de Melendi.

Como podéis ver en la imagen anterior aparece Melendi y un anuncio sobre el "proyecto que todo español quiere conocer". Un click-bait de libro, que cuando haces clic en la noticia te lleva directamente a una página usurpando la estética de El País para engañar a las víctimas, y que usa la imagen de Melendi con Pablo Motos para conseguir engañarles.

Figura 4: Fake News de Fake Brokers usando la imagen de El País

con una imagen de Melendi y Pablo Motos de hace años.

Como se puede ver en el pie de la imagen anterior, la dirección URL del servidor donde está colgada esa falsa noticia es el-espain-pais.online, un dominio que nada tiene que ver con el del periódico de El País. Por supuesto, no pongas ni un céntimo de ninguna. moneda en esas empresas enlazadas en estas webs.

Figura 5: Post promovido con texto de "click bait" y

falsa noticia de Fake Brokers con la imagen de El Mundo

Lo mismo sucede con Twitter/X, donde como veis la estrategia es comprar la verificación de una cuenta, luego publicar un post/tweet con un mensaje y un enlace a la noticia falsa del Fake Broker y luego solicitar promocionarlo como un Ad en la plataforma.

Figura 6: Diferente mensaje de click-bait, distinta cuenta verificada, 

misma estrategia y misma noticia.

Y por supuesto, cuando haces clic en la noticia enlazada, te lleva a otra noticia falsa, en este caso con la imagen de El Mundo, donde te cuentan la misma historia.

Figura 7: Fake News de Fake Brokers usando la imagen de El Mundo

con una imagen de Melendi 

Así que, por favor, denunciad si los veis. Yo, tras ver esto, he reportado la URL y he denunciado el Ad en Twitter/X que lo podéis hacer, así que si te interesa este mundo de la ciberseguridad, por favor, denuncia todos estos Anuncios en la red para evitar que lleguen a víctimas.

Figura 8: Formulario de denuncia de la estafa en Twitter/X

Si de verdad te interesa ser participe de este mundo, sabiendo que no hay habichuelas mágicas, pero sí valor, puedes usar empresas fiables como Bit2Me para hacer estas inversiones, o directamente tener el Wallet de Tu que hemos lanzado en Telefonica Innovación Digital donde está todo mucho más acotado, controlado y, por supuesto, no es una estafa.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Fake Brokers de Criptomonendas en los Ads de X (Twitter) usando a Melendi y Broncano

Que el mundo del Tokenomics, las Criptomonedas, y los Tokens para desarrollar plataformas digitales Web3 con arquitecturas DApps basadas en SmartContracts y BlockChain tiene mucho valor es una realidad que ha dado lugar a los modelos de inversión DeFi (Decentralized Finance), pero con ellos han aparecido también los ciberestafadores de criptomonedas, de los que hemos hablado mucho, mucho, mucho.

Figura 1: Faake Brokers de Criptomonendas en los Ads de X

(Twitter) usando a Melendi y Broncano

Estos Falsos Agentes de Inversión, o Fake Brokers, aparecen en cualquier rincón, y hay que tener mucho cuidado con ellos para que no engañen a personas que no entiendan como funciona este mundo, ya que sus artimañas para capturar víctimas están diseñadas para localizar a personas vulnerables, con unos poquitos ahorros y mucha necesidad.

Figura 2: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

De todo esto habla en profundidad, y bien explicado, Juan Carlos Galindo, en su libro de "Ciberestafas: La historia de nunca acabar" (2ª Edición), que él ha tenido mucho contacto con víctimas de este timo en concreto, que comienza con un gancho en campañas de anuncios en las redes. Este ejemplo que os traigo yo hoy comienza con un Ad en Twitter/X que llamó mi atención.

Figura 3: Un Ad en Twitter/X muy sospechoso

No porque saliera Melendi, sino porque era un Ad que había pagado una cuenta verificada de Twitter/X para promocionar un supuesto enlace de El Mundo. ¿Quién va a pagar una campaña para llevar tráfico a una web de un periódico que tiene además Payment Wall? Parece que algo no cuadraba. Y evidentemente, no llevaba a la web de El Mundo como podéis ver aquí.

Figura 3: Lleva a una URL que no es de El Mundo

Como os podéis imaginar, es una ciberestafa, y solo hay que bajar un poco en la noticia para descubrir que el objetivo es conseguir víctimas de un Fake Broker usando el cuento de las Habichuelas Mágicas, en este caso con las imágenes de Melendi y de David Broncano en "La Resistencia". 

Figura 4: Funnel de ciberestafa usando a Melendi

Así que no debe ser de España y haberse enterado de que ya no es "La Resistencia" sino "La Revuelta". Y por supuesto, cuando sigue el artículo, llega ya el Call-to-Action del Funnel de la ciberestafa, promocionando un sitio web de un Fake Broker: AI Butterfly 1000. Mismo esquema de estafa que usaron conmigo, o con Dani Rovira, Karlos Argiñano, Luis Suárez, etcétera.

Figura 5: El Funnel de la ciberestafa con David Broncano

Por supuesto, cuando vas al sitio web, que aún está activo, así que mucho cuidado, lo que tenemos es el típico portal de captación de víctimas con promoción de sus servicios de inversión en criptomonedas. Es decir, el lugar por el que van a "ordeñar" a las víctimas y que luego desaparecerá.

Figura 6: El portal del Fake Broker. Aún vivo. Cuidado.

Por supuesto, está hecho "by the book", así que tiene también en la página de Funnel los comentarios de los usuarios para poder dar confianza a las víctimas, con comentarios de personas que dudan, y de otras que le cuenta lo bien que funciona con experiencias personales. De manual.

Figura 7: Los comentarios en la página de funnel de la estafa

Yo, por supuesto, tras ver esto, he reportado la URL y he denunciado el Ad en Twitter/X que lo podéis hacer, así que si te interesa este mundo de la ciberseguridad, por favor, denuncia todos estos Anuncios en la red para evitar que lleguen a víctimas.

Figura 8: Formulario de denuncia de la estafa en Twitter/X

Si de verdad te interesa ser participe de este mundo, sabiendo que no hay habichuelas mágicas, pero sí valor, puedes usar empresas fiables como Bit2Me para hacer estas inversiones, o directamente tener el Wallet de Tu que hemos lanzado en Telefonica Innovación Digital donde está todo mucho más acotado, controlado y, por supuesto, no es una estafa.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)