Enquanto você maratona séries no sofá, sua TV inteligente pode estar trabalhando em segundo plano para uma das maiores redes de scraping do mundo. Sem alarme, sem notificação, sem pedir licença.

Uma pesquisa publicada em junho de 2026 pela empresa de segurança IncludeSecurity revelou que aplicativos gratuitos instalados em Smart TVs de marcas como Samsung, LG, Vizio e Roku estão transformando esses aparelhos em nós de proxy residencial — canalizando tráfego de scraping web através do seu IP doméstico para alimentar o ecossistema de treinamento de inteligência artificial.

A empresa por trás de tudo? A Bright Data, que opera a maior rede de proxies residenciais do planeta, com mais de 400 milhões de endereços IP. Se você tem uma Smart TV com algum app gratuito instalado, há uma chance real de que ela faça parte dessa rede agora mesmo.

Como Sua TV Virou Um Proxy Sem Você Saber

O esquema funciona assim: desenvolvedores de aplicativos para Smart TVs (jogos grátis, apps de streaming de nicho, utilitários) integram um SDK fornecido pela Bright Data nos seus aplicativos. Em troca, recebem uma fatia da receita que a Bright Data gera vendendo acesso aos IPs residenciais dos usuários. Esse SDK, rodando silenciosamente no background, transforma o dispositivo em um exit node — um ponto de saída para tráfego web que parece vir da sua casa.

Na prática, quando uma empresa de IA precisa raspar dados da web em escala, ela não consegue fazer isso de um datacenter. Cloudflare, DataDome e outros serviços de proteção bloqueiam IPs comerciais em massa. Mas se o request vem de um IP residencial — da sua casa, no seu bairro — ele passa direto. Parece tráfego legítimo de uma pessoa real navegando na web.

É exatamente isso que a Bright Data vende: acesso a milhões de IPs residenciais que contornam qualquer proteção anti-bot. E o detalhe cruel é que o “produto” somos nós — ou melhor, nossas conexões de internet.

A Arquitetura do Túnel

Os pesquisadores da IncludeSecurity fizeram engenharia reversa no SDK da Bright Data para iOS e documentaram a arquitetura completa. O que encontraram é preocupante:

• O SDK abre conexões WebSocket persistentes para proxyjs.brdtnet.com:443 via AWS Global Accelerator
• Os certificados TLS ainda carregam referências ao nome antigo da empresa — Luminati Networks — conhecida por controvérsias de privacidade desde os tempos do Hola VPN
• O sistema usa primitivos CFNetwork em vez do URLSession padrão, o que derrota ferramentas comuns de inspeção de tráfego em dispositivos móveis
• O plano de dados se conecta diretamente às interfaces físicas de rede (en0/pdp_ip0), contornando explicitamente qualquer VPN que o usuário tenha configurado

Esse último ponto é particularmente grave. Mesmo que você use uma VPN no dispositivo para proteger sua privacidade, o SDK da Bright Data ignora completamente essa camada de proteção e envia o tráfego pela sua conexão real. Sua VPN protege seu browser, mas não protege contra o SDK que roda por baixo do sistema operacional.

A Bright Data não é uma startup obscura. A empresa (antes chamada Luminati Networks) nasceu da infraestrutura da Hola VPN, que em 2015 já havia sido pega vendendo a banda dos usuários sem consentimento adequado. Uma década depois, a mesma operação continua — só que agora com mais parceiros, mais dispositivos e muito mais dinheiro envolvido.

400 Milhões de IPs: Quem São os Parceiros

A pesquisa identificou pelo menos três empresas focadas em Connected TV (CTV) que monetizam os dispositivos dos usuários como nós de proxy:

Mas a lista não para aí. O SDK da Bright Data também foi encontrado em apps de empresas como Viber/Rakuten (250-820 milhões de usuários mensais), Supercent (publisher mobile coreano) e Moonfrog Labs (adquirida por US$ 90 milhões). Até um app chamado Petflix no Roku foi documentado pelo The Verge como participante da rede.

Coletivamente, esses parceiros atingem centenas de milhões de lares ao redor do mundo. E a PlayWorks sozinha alega presença em provedores como Comcast, Sky e Cox — ou seja, se você é assinante de um desses serviços e instalou algum jogo gratuito na TV, talvez queira verificar.

O Que Torna Smart TVs Tão Atraentes

Pensou que seu celular era o alvo principal? Pense de novo. Smart TVs são o proxy perfeito:

• Sempre ligadas na tomada — sem preocupação com bateria drenando
• Bandwidth praticamente ilimitado — conexão Wi-Fi doméstica, sem limite de dados móveis
• Disponibilidade 24/7 — ficam em standby o tempo todo, mesmo quando a tela está “desligada”
• Zero supervisão — ninguém instala antivírus na TV, ninguém monitora o tráfego de rede do aparelho
• Ciclo de atualização longo — TVs ficam 5-8 anos sem troca, acumulando apps esquecidos

E tem um detalhe técnico que arrepia: nas configurações do SDK, os pesquisadores encontraram flags como ignore_screen_on: true e ignore_on_call: true. Isso significa que o proxy continua ativo mesmo enquanto você está assistindo conteúdo ou durante uma chamada. A definição de “idle” é extremamente flexível — para a Bright Data, sua TV está “ociosa” o tempo todo, mesmo quando você está usando.

Os Números que a Bright Data Não Quer que Você Veja

Um dos achados mais reveladores da pesquisa foi um endpoint público não autenticado que expõe os manifestos de configuração dos parceiros. Qualquer pessoa com o bundle ID e a versão do app consegue acessar os parâmetros operacionais completos. Nem precisa de autenticação — é literalmente aberto para qualquer um ver.

Alocação de Bandwidth por País

O SDK controla quanto da sua conexão cada dispositivo pode usar, com limites que variam por geografia:

A disparidade é curiosa. Países com menos supervisão regulatória recebem limites 60 vezes mais generosos — 30 GB contra 500 MB. Quase como se houvesse uma correlação direta entre fiscalização fraca e exploração agressiva de recursos. E em Smart TVs, que estão sempre na tomada, o campo “bateria mínima” nem se aplica — é bandwidth livre 24 horas por dia.

Zero Integridade nas Mensagens

Do ponto de vista de segurança, o SDK é um pesadelo ambulante:

• Sem assinatura de mensagens — nenhum HMAC protegendo a integridade dos dados
• Sem certificado do cliente — qualquer um que intercepte a conexão pode injetar tráfego
• Sem attestation de dispositivo — a segurança depende apenas de TLS e reputação de IP
• Identity stitching cross-platform — um mapa no servidor une instalações iOS, Windows e macOS em identidades unificadas de usuário, sem consentimento explícito para esse cruzamento de dados

Traduzindo: se um atacante conseguir se colocar entre o SDK e o servidor da Bright Data, ele pode potencialmente injetar requests maliciosos que serão executados através da sua conexão doméstica. E como não há assinatura de mensagens, ninguém vai saber a diferença.

O FBI Entrou no Jogo

Em março de 2026, o FBI publicou um advisory formal sobre redes de proxy residenciais, alertando que dispositivos IoT — incluindo TV streaming devices — estão sendo usados como infraestrutura para atividades criminosas.

O documento é direto: criminosos usam proxies residenciais para mascarar suas identidades ao acessar marketplaces ilegais, realizar compras em massa para revenda (ingressos, colecionáveis) e executar account takeovers com credenciais vazadas. Quando o IP do ataque é residencial e da mesma cidade da vítima, sistemas de detecção de fraude simplesmente não disparam.

A operação que derrubou o SocksEscort, uma plataforma criminosa que usava proxies residenciais para facilitar fraudes bancárias e roubo de criptomoedas, custou milhões de dólares a americanos antes de ser desmantelada. E o SocksEscort era pequeno comparado à Bright Data — imagine o dano potencial com 400 milhões de IPs.

Mas aqui está a ironia: enquanto o FBI combate redes criminosas de proxy, empresas como a Bright Data operam legalmente com a mesma infraestrutura. A diferença? Um checkbox de “consentimento” enterrado nos termos de uso de um joguinho gratuito que você instalou na TV há três anos e esqueceu que existia.

Como IA Se Beneficia da Sua Conexão

Vamos conectar os pontos. A web moderna não é “raspável” a partir de um datacenter. Cloudflare, Akamai e dezenas de outros provedores de segurança bloqueiam tráfego de IPs comerciais e de nuvem automaticamente. Para treinar modelos de linguagem, empresas de IA precisam de petabytes de dados web atualizados, e a única forma de obtê-los em escala é simular tráfego humano real.

É aí que entram os proxies residenciais. Com 400 milhões de IPs domésticos à disposição, a Bright Data oferece aos clientes a capacidade de raspar qualquer site na internet como se fossem usuários comuns. O tráfego vem de Samsung Smart TVs em São Paulo, LG TVs em Tóquio, Roku sticks em Chicago. Para o site sendo raspado, são apenas visitantes normais navegando.

Quem são os clientes? A Bright Data não divulga a lista completa, mas a empresa se posiciona agressivamente no mercado de IA, oferecendo datasets prontos e infraestrutura de coleta sob demanda. Considerando que empresas como Google, OpenAI e Meta já enfrentaram processos por scraping de dados, a demanda por métodos “discretos” de coleta nunca foi tão alta. Em um mercado onde dados são o novo petróleo, sua TV inteligente é o poço de extração — e você não recebe um centavo de royalties.

O Protocolo WebSocket por Dentro

Para quem é técnico, vale entender como o túnel funciona na prática. O SDK implementa um protocolo WebSocket com os seguintes comandos:

CONNECT      → Inicializa o túnel com o servidor de controle
CMD_TUN      → Despacha jobs de scraping pelo dispositivo
DNS_RESOLVE  → Resolve DNS no contexto da rede local do usuário
STATUS       → Polling de status do dispositivo (bateria, rede, CPU)
LIFECYCLE    → Gerencia início/fim dos jobs de relay

Cada dispositivo infectado — digo, “participante” — recebe jobs de scraping que são executados através da sua conexão doméstica. O site alvo vê um request vindo do IP da sua casa. Se esse request viola os termos de serviço do site, a notificação de abuso vai para o seu ISP, não para a Bright Data. Você recebe o blame; eles ficam com o lucro.

O detalhe do DNS_RESOLVE é particularmente engenhoso. Ao resolver DNS localmente, o sistema garante que as respostas reflitam o perfil geográfico real do usuário — incluindo CDNs locais e geo-targeting. Isso torna o scraping virtualmente indistinguível de navegação humana legítima.

# Verificar se sua rede está sendo usada como proxy
# Monitore conexões para os domínios da Bright Data:
sudo tcpdump -i any host proxyjs.brdtnet.com or host proxyjs.luminatinet.com

# No Pi-hole, verificar logs de DNS:
pihole -q brdtnet.com
pihole -q luminatinet.com

Como Se Proteger

A boa notícia: existem formas concretas de bloquear esse tráfego. E não precisa ser expert em redes.

Bloqueio via DNS (Recomendado)

Se você usa Pi-hole, NextDNS ou Cloudflare Gateway, adicione estes domínios à blacklist:

proxyjs.brdtnet.com
proxyjs.luminatinet.com
clientsdk.bright-sdk.com

Essa é a forma mais simples e eficaz. O SDK não consegue estabelecer a conexão WebSocket se o DNS não resolver o domínio.

Bloqueio no Roteador

Para quem tem acesso ao roteador, filtre por TLS SNI (Server Name Indication):

*.brdtnet.com
*.luminatinet.com

Roteadores como pfSense, OPNsense e até alguns modelos Asus com firmware Merlin suportam esse tipo de filtragem nativamente.

Para Empresas com Frotas Gerenciadas

Escaneie aplicativos instalados procurando os símbolos Swift BrdWebSocketFacade e BrdNetwork.DNSResolver — são assinaturas do SDK da Bright Data. Ferramentas de MDM (Mobile Device Management) podem automatizar essa verificação.

Para Usuários Comuns

A regra mais simples: desinstale apps que você não usa da sua Smart TV. Aquele jogo gratuito que você baixou há 2 anos e nunca mais abriu? Ele pode estar trabalhando para a Bright Data desde então. Faça uma limpeza geral:

1. Vá nas configurações da TV → Aplicativos
2. Revise cada app instalado
3. Se você não usa há mais de 3 meses, desinstale
4. Prefira apps de streaming conhecidos (Netflix, Disney+, Prime Video, Globoplay) — eles não precisam do dinheiro do SDK

A Bright Data Não Respondeu

Os pesquisadores da IncludeSecurity notificaram a equipe de privacidade da Bright Data em 11 de maio de 2026. Até a data de publicação da pesquisa, em 5 de junho, não houve resposta. Quase um mês de silêncio.

Essa falta de resposta contrasta com o posicionamento público da empresa, que alega que todos os participantes da rede dão “consentimento informado”. Mas consentimento informado implica que o usuário entende o que está acontecendo. Quantas pessoas leem os termos de uso de um jogo de TV? Quantas entendem que “monetização de tráfego ocioso” significa que sua Smart TV vai raspar a web usando sua conexão doméstica para beneficiar empresas de IA?

A resposta honesta é: quase ninguém. E a Bright Data sabe disso.

O The Hacker News e o TechSpot já cobriram a história. A pressão está aumentando. Mas enquanto não houver ação regulatória concreta, a operação continua.

A Conta Vai Chegar

O mercado de dados para treinamento de IA está crescendo exponencialmente. À medida que os modelos ficam maiores e a competição mais acirrada, a demanda por dados web frescos só aumenta. E com a web cada vez mais protegida contra scraping de datacenter, proxies residenciais se tornam a única opção viável em escala.

Sua Smart TV, que deveria ser apenas uma tela para entretenimento, virou infraestrutura de coleta de dados. E a menos que os reguladores acordem — ou que você bloqueie os domínios no seu roteador — ela vai continuar trabalhando para outra pessoa enquanto você dorme.

Da próxima vez que sua internet estiver lenta à noite, talvez não seja o vizinho baixando torrent. Pode ser sua TV raspando a web para treinar o próximo modelo de linguagem de bilhões de dólares. E se isso não te incomoda — bom, pelo menos agora você sabe bloquear.

—

Fonte de inspiração: The Smart TV in Your LivingRoom Is a Node in the AI Scraping Economy — IncludeSecurity Research Blog