Quando você compra "proxies residenciais", você paga por uma promessa fundamental: seu tráfego sairá para a internet através de um verdadeiro endereço IP doméstico de um usuário comum, e não através de um datacenter exposto. Mas de quem é exatamente esse endereço e como o provedor o obteve — essa era uma questão que, até recentemente, permanecia nas sombras. Em junho de 2026, um pesquisador independente sob o pseudônimo de Buchodi, junto com a equipe da Include Security, publicou uma análise que mostrou o lado obscuro desse mercado de forma extremamente clara: a televisão na sua sala de estar pode ser um nó de uma rede de proxies comerciais — e redirecionar tráfego de scraping de terceiros enquanto você assiste a uma série.
O que aconteceu: SDK dentro de aplicativos gratuitos para Smart TV
A pesquisa, publicada pela primeira vez em 5 de junho e atualizada em 17 de junho de 2026, analisa o SDK da empresa Bright Data (anteriormente Luminati Networks) — o maior jogador no mercado de proxies residenciais. A empresa anuncia uma rede de mais de 400 milhões de endereços IP domésticos, dos quais, segundo sua própria descrição, mais de 150 milhões foram obtidos através de um SDK "voluntário" embutido em aplicativos gratuitos.
A mecânica é simples e, por isso, desagradável. O desenvolvedor de um jogo gratuito ou aplicativo de streaming embute o pacote da Bright Data sob o modelo "conteúdo gratuito em troca de recursos". O usuário aceita os termos — e seu dispositivo se transforma em um exit-node: através dele, outros clientes que pagam à Bright Data direcionam tráfego de scraping da web. Segundo a análise, o SDK estabelece uma conexão WebSocket permanente com proxyjs.brdtnet.com:443, puxa a configuração sem autenticação de clientsdk.bright-sdk.com e imediatamente envia ao servidor o IP público do dispositivo.
As plataformas onde isso ocorre são especialmente reveladoras. Entre os parceiros mencionados na pesquisa estão PlayWorks Digital (mais de 400 títulos de jogos para Smart TV com alcance de cerca de 250 milhões de lares televisivos através da Comcast, Sky, Cox, LG, Samsung, Vizio, Roku), CloudTV (mais de 125 marcas de TV), o mensageiro Viber (Rakuten) com uma audiência de centenas de milhões, o editor coreano Supercent e a Moonfrog Labs com o jogo Teen Patti Gold (~10 milhões de MAU). Ou seja, não se trata de aplicativos marginais, mas de um mercado de massa.
"Às vezes" contra 200 gigabytes por mês
A principal reclamação do pesquisador é em relação às formulações de consentimento. A análise traz o texto do opt-in da tela do aplicativo Petflix para Roku: "Para usar o Petflix gratuitamente e com menos anúncios, você permite que a Bright Data às vezes utilize os recursos livres do seu dispositivo e o endereço IP para carregar dados públicos da web". A palavra "às vezes" não se alinha bem com os limites técnicos: com valores globais padrão de 50 MB por dia e 500 MB por mês, para Smart TVs no framework iOS, está embutido o parâmetro max_bw_monthly_wifi em 200 gigabytes mensalmente.
Mais preocupantes ainda são os critérios de "inatividade", nos quais o dispositivo começa a retransmitir tráfego de terceiros: segundo a análise, o SDK ignora se a tela está ligada, se uma chamada telefônica está em andamento e se ativa já com uma carga mínima da bateria de 20%, com um teto de 70% de uso da CPU e 90% da memória. O pesquisador também descreveu a forma de contornar VPN no iOS — o tráfego do proxy passava pelo túnel. Após o contato (11 de maio), a Bright Data respondeu em 8 de junho, citando uma auditoria da PwC, e em 17 de junho reconheceu a contornação da VPN como "um bug que foi corrigido".
A sofisticação do esquema é evidenciada pelo fato de que a agressividade da coleta é ajustada por regiões. Segundo a análise, para o Uzbequistão e Omã, os limites foram elevados para 1 GB por dia e 30 GB por mês com uma carga mínima de apenas 1%, enquanto para o Catar e os Emirados Árabes Unidos, são aplicados limites mais suaves de 40 MB por dia com um limite de bateria de 20%. Ou seja, a rede literalmente "aumenta" a carga onde há menos chances de que o proprietário perceba o consumo de tráfego. A trilha técnica também é característica: o certificado TLS da conexão está emitido para CN=*.luminatinet.com — um domínio legado ainda sob a antiga marca Luminati.
Por que isso é necessário para o mercado de scraping
A razão pela qual os IPs residenciais são tão valorizados é evidente. Endereços de datacenters são há muito bloqueados em massa por sistemas anti-bot como Cloudflare, DataDome e HUMAN. E uma solicitação que vem de uma conexão doméstica comum da Comcast ou T-Mobile parece para o site como um usuário real e passa pelos filtros. É por isso que todo o scraping pesado — incluindo a coleta de dados de treinamento para IA — busca redes residenciais. A demanda é colossal: segundo estimativas de observações do setor, o número mensal de solicitações a domínios de proxies residenciais cresceu de quase 400 bilhões para mais de 500 bilhões entre o início de 2025 e abril de 2026, e um dos principais motores é precisamente o scraping de IA.
Essa mesma demanda gera guerras jurídicas por dados. Basta lembrar do processo do Reddit, apresentado em 22 de outubro de 2025 no Sul do Distrito de Nova York contra a Perplexity AI e três intermediários de proxies — Oxylabs, AWMProxy e SerpApi — por coleta "industrial" de comentários de usuários. A pressão regulatória também está aumentando: a partir de 2 de agosto de 2026, o Regulamento Europeu de IA se torna totalmente aplicável, com opt-out obrigatório para text-and-data-mining. Analisamos essas mudanças em detalhes no material sobre como o Regulamento da UE sobre IA muda as regras do web scraping.
O que diz o FBI
O problema não está apenas na privacidade do proprietário da televisão. Em 12 de março de 2026, o FBI emitiu um aviso público separado (PSA) sobre redes de proxies residenciais. Nele, o bureau descreve o proxy residencial como um intermediário que utiliza endereços IP legais, designados pelos provedores para dispositivos IoT domésticos — set-top boxes, molduras digitais, smartphones, tablets e roteadores. Segundo o FBI, essas redes estão se tornando uma ferramenta padrão para abusos: ofuscação da conexão entre o servidor C2 e dispositivos infectados, disseminação de malware, phishing e roubo de identidade, spam e criação de contas falsas.
O principal risco para uma pessoa comum é formulado diretamente pelo FBI: quando uma atividade criminosa ocorre a partir do seu IP, o proprietário inocente do endereço terá que lidar com as consequências. As recomendações do bureau para os cidadãos são simples: evitar dispositivos de TV que prometem esportes, filmes e séries "gratuitos"; ter cautela com aplicativos de VPN gratuitos; não instalar software pirata; usar apenas lojas de aplicativos oficiais e editores com reputação. Para as empresas, a recomendação é segmentar a rede e bloquear endereços IP associados a redes de proxies residenciais.
O que isso significa para o comprador de proxies
A principal conclusão do setor é que os proxies residenciais têm uma cadeia de suprimentos, e ela pode ser "limpa" ou "suja". Se os endereços IP foram coletados através de SDKs ocultos, esquemas semelhantes a botnets ou dispositivos infectados, o comprador dessa rede enfrenta três problemas específicos. Primeiro, a qualidade reputacional do IP: endereços de fontes obscuras são mais propensos a já estarem expostos e a serem incluídos em listas de bloqueio, o que significa que seu scraping será banido onde uma rede limpa passaria. Em segundo lugar, riscos jurídicos e éticos: usar uma infraestrutura coletada sem um consentimento claro das pessoas não é a história que um negócio sério quer assinar. Em terceiro lugar, a estabilidade: um nó que cai assim que o proprietário pega o telefone não é o uptime em que se pode confiar para parsing em produção.
Uma lista de verificação prática ao escolher um provedor se resume a algumas perguntas. De onde vêm os IPs e como foi obtido o consentimento de seus proprietários? Existe uma auditoria independente das fontes (como no caso da referência da Bright Data à PwC)? Os tipos de proxies são transparentes e os pools — residenciais, móveis, de datacenter — estão separados para diferentes tarefas? Para cenários sensíveis como multi-contas e trabalho com aplicativos móveis, proxies móveis oferecem a impressão mais "viva", enquanto para scraping em massa é mais sensato combinar proxies residenciais com rotação para uma tarefa geográfica específica. O importante não é "quantos milhões de IPs foram declarados", mas quão limpos, consistentes e legalmente obtidos são esses endereços.
Como proteger seus próprios dispositivos
Se você está do outro lado — apenas um proprietário de Smart TV ou telefone — a higiene mínima se apresenta assim. No nível da rede, a análise recomenda bloquear os domínios do SDK: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com — por exemplo, através de filtragem DNS no roteador ou Pi-hole. Segundo a pesquisa, bloquear esses endereços interrompe o funcionamento do dispositivo como um relé, sem afetar o serviço pago da Bright Data, que opera em outros endereços. E, como aconselha o FBI, é crítico observar quais aplicativos "gratuitos" você instala: o conteúdo gratuito, pelo qual você não paga em dinheiro, muitas vezes é pago com seu endereço IP e tráfego.
Conclusão
A análise da Include Security não é "uma denúncia de uma única empresa", mas um raio-X de todo o mercado de proxies residenciais: a demanda por IPs domésticos reais é tão grande que eles são coletados de qualquer lugar, até mesmo da televisão na sala de estar, e a linha entre "consentimento voluntário" e uma botnet oculta se revela mais tênue do que se gostaria. Para aqueles que compram proxies profissionalmente, isso é um motivo para parar de olhar apenas para o preço por gigabyte e começar a perguntar sobre a origem dos IPs. Uma rede limpa e transparentemente coletada não é apenas marketing, mas uma condição direta para que seu scraping não seja banido e não se torne parte da história jurídica de outra pessoa.
```