sábado, 3 de diciembre de 2011

Millones de móviles de todo el mundo son agresivamente vigilados por Carrier IQ



Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas, todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía.
La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, además la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda
el uso justo de material con copyright… para propósitos de crítica, comentario, reporte de noticias… o investigación, eso no es una infracción de copyright.
Eventualmente Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó hace unas horas con este vídeo escalofriante que no deja lugar a dudas (atención a partir de 8:34):
Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS. Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), no obstante la información viaja transparente para Carrier IQ. Esto es indignante. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.

Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.

Y a todo esto, ¿quién es Carrier IQ? Según lo dicen ellos mismos, son un:
…proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes.
Hay más:
En la industria inalámbrica, el servicio lo es todo. Sin él, tus clientes volarán hacia la competencia. Pero el servicio es casi imposible de optimizar si no sabes exactamente lo que tus clientes están experimentando.
FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008.
La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].
Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero.
Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley… En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.
En su defensa, Carrier IQ sólo ha mencionado los siguiente:
Mientras observamos muchos aspectos del desempeño del dispositivo… no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo… no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada.
Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.
Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados? Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que tendrían que salir a decir algo.
Sirva este caso para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como “monitoreo en pro de la calidad del servicio” de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.


@electrichueca

No hay comentarios:

Publicar un comentario