Um pesquisador independente fez engenharia reversa do SDK para iOS utilizado pela **Bright Data**, uma proeminente empresa de dados que comercializa fortemente para a indústria de IA. As descobertas detalham como este SDK, embutido em vários aplicativos de consumo, converte dispositivos de usuários — incluindo smart TVs — em nós de saída de proxy residencial. A **Bright Data**, sucessora da **Luminati**, ostenta uma das maiores redes de proxy residencial do mundo, reivindicando mais de 400 milhões de endereços IP. Uma parte significativa dessa oferta origina-se deste SDK, no qual os usuários supostamente optam por meio de telas de consentimento dentro de aplicativos gratuitos, contribuindo para um pool de mais de 150 milhões de IPs. ### O Impacto Oculto na Sua Rede Doméstica Publicadas em 5 de junho pela **Include Security** e pelo pesquisador independente **Buchodi**, as descobertas destacam uma preocupação crítica: o tráfego de web scraping origina-se do endereço IP doméstico do usuário, não do cliente. Embora não seja um risco imediato de comprometimento de conta ou roubo de dados, a principal implicação é o uso não autorizado da conexão de internet e largura de banda de um usuário como infraestrutura para operações de scraping de terceiros. Smart TVs conectadas são alvos particularmente atraentes para este modelo. Elas geralmente estão sempre ligadas, frequentemente com conexões rápidas e efetivamente ilimitadas, e operam em grande parte sem supervisão, tornando-as relés ideais para tráfego contínuo de dados. A evidência técnica mais profunda vem da análise do SDK para iOS, embora o suporte à plataforma da **Bright Data** e a lista de parceiros públicos sugiram uma integração mais ampla com smart TVs. A pesquisa também descobriu que o canal peer que facilita os trabalhos de scraping carece de autenticação robusta e, no iOS, seu tráfego pode contornar uma VPN configurada. ### Dentro do Túnel Peer Após o lançamento de um aplicativo, o SDK estabelece contato com um dos servidores da **Bright Data**, que entrega instruções sem autenticação significativa. A partir daí, o servidor pode direcionar o dispositivo para buscar páginas da web usando a conexão de internet do usuário. O pesquisador caracterizou os controles de segurança neste canal de transporte de trabalhos como mais fracos do que os normalmente encontrados na maioria dos malwares. Em iPhones, observou-se que o tráfego contornava VPNs, e grande parte da atividade do SDK permaneceu oculta de ferramentas padrão de monitoramento de aplicativos. O dispositivo pode continuar retransmitindo tráfego em segundo plano, mesmo durante o uso, desde que o nível da bateria não esteja criticamente baixo. ### A Lacuna de Consentimento Crucialmente, as telas de opt-in apresentadas aos usuários muitas vezes deturpam a extensão real das operações do SDK. Por exemplo, em um aplicativo Roku chamado **Petflix**, a tela de consentimento afirmava vagamente que usaria o dispositivo e a conexão "ocasionalmente". No entanto, as configurações internas do SDK permitem até 200 GB de tráfego por mês. Em certos países, como Uzbequistão e Omã, esses limites são definidos significativamente mais altos, com dispositivos autorizados a operar quase até a bateria se esgotar. O SDK também pode vincular o telefone de um usuário e computadores executando aplicativos da mesma empresa, tratando-os como uma única entidade. A **Bright Data** lista publicamente seus parceiros de aplicativos, que incluem desenvolvedores de aplicativos de smart TV como **PlayWorks Digital**, **CloudTV** e **Longvision**. O pesquisador adverte que a inclusão nesta lista indica apenas colaboração passada, não necessariamente que um aplicativo contenha o SDK atualmente; cada um exigiria verificação individual. ### Um Modelo Antigo, Alimentado pela Demanda de IA Este modelo de proxy não é totalmente novo. A antecessora da **Bright Data**, **Luminati**, surgiu da **Hola VPN**, que foi [descoberta em 2015](https://thehackernews.com/2015/05/hola-widely-popular-free-vpn-service.html) vendendo a largura de banda de seus usuários gratuitos como nós de saída. A diferença agora é principalmente a escala e o comprador. Com defesas anti-bot sofisticadas de empresas como **Cloudflare** e **DataDome** bloqueando IPs de data centers, scrapers impulsionados por IA roteiam cada vez mais o tráfego através de conexões residenciais. **Krebs** [relatou em outubro de 2025](https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/) sobre botnets como **Aisuru** alimentando a coleta de dados de IA em larga escala, e o **Google** [desmantelou a rede de proxy criminosa IPIDEA](https://thehackernews.com/2026/01/google-disrupts-ipidea-one-of-worlds.html) em janeiro. Embora essas operações sequestrem dispositivos, a **Bright Data** mantém que seus nós de saída são opt-in, tornando a significância desse consentimento uma questão central. A **Lowpass**, sindicada pela **The Verge**, [destacou pela primeira vez](https://www.lowpass.cc/p/smart-tv-web-scraping-ai-bright-data-proxy-networks) o ângulo da smart TV em fevereiro, com a pesquisa atual fornecendo a análise técnica aprofundada. Após essas revelações, **Google**, **Amazon** e **Roku** restringiram SDKs de proxy em segundo plano, levando a **Bright Data** a descontinuar o suporte para essas plataformas, embora ainda liste o **Tizen da Samsung** e o **webOS da LG**. ### O Que Fazer Para profissionais de segurança de TI e usuários preocupados com a privacidade, este tráfego é relativamente simples de identificar e bloquear. Em uma rede doméstica, a abordagem mais direta é bloquear os endereços web específicos que o SDK usa no nível do roteador, empregando ferramentas como **Pi-hole** ou **NextDNS**. Domínios chave para bloquear incluem `proxyjs.brdtnet.com`, `proxyjs.luminatinet.com`, `proxyjs.bright-sdk.com`, `clientsdk.bright-sdk.com` e `clientsdk.brdtnet.com`. De acordo com a pesquisa, bloquear esses endereços impedirá que os dispositivos atuem como relés sem afetar os serviços pagos da **Bright Data**, que operam em infraestrutura separada. Organizações que gerenciam dispositivos móveis de funcionários também devem considerar a varredura de aplicativos que contêm este SDK. Um ponto crucial a lembrar é que em conexões de dados móveis, este tráfego pode contornar o Wi-Fi corporativo, o que significa que bloqueios em nível de rede sozinhos podem nem sempre ser suficientes. Além disso, a **Bright Data** pode potencialmente alterar os métodos de conexão do SDK no futuro, exigindo atualizações contínuas nas listas de bloqueio.