Saga Carrier IQ pe telefoane

Uite un nou scandal care începe în lumea smartphone-urilor: pe iOS, Android, Blackberry şi Symbian se poate instala un fel de rootkit care înregistrează tot ce faci cu telefonul, până la diverse niveluri de complexitate. Firma care l-a făcut se numeşte Carrier IQ şi abia astăzi a fost descoperit în telefoane.

Tipul care l-a descoperit pe un HTC cu Android spune că acest Carrier IQ înregistrează fiecare număr pe care îl apeşi când formezi, fiecare tastă apăsată pe tastatură atunci când scrii ceva, fiecare SMS primit, fiecare URL pe care îl accesezi, toate aplicaţiile pe care le deschizi şi toate fişierele media pe care le rulezi, plus bineînţeles locaţia ta. Practic tot ce faci cu telefonul este înregistrat şi nu numai atât, ci şi trimis mai departe către Carrier IQ, iar procesul care face asta este invizibil şi nu apare în lista de aplicaţii ce rulează pe telefon.

Eckhart, cel care a descoperit această manevră (o serioasă violare de intimitate şi, aş zice, o metodă de a urmări exact ce face fiecare posesor de telefon, ca în scenariile despre conspiraţii guvernamentale) are inclusiv un clip video în care arată toate aceste înregistrări de date şi arată cum programul transmite “ceva” de câte ori apeşi un buton, orice buton. Scary.

Evident, a început scandalul. Cei de la Carrier IQ au ameninţat cu tribunalul și au declarat că nu înregistrează astfel de date, deși dovezile îi contrazic clar. Un senator american de la comisia care supraveghează astfel de încălcări de intimitate i-a somat să declare exact ce înregistrează şi de ce.

Care dispozitive sunt înregistrate de Carrier IQ şi care nu?

• telefoanele cu Windows Phone 7 nu au nimic instalat de la acest “serviciu”.
• Apple a renunţat la Carrier IQ în iOS 5, dar versiunile mai vechi înregistrează locaţia şi cât vorbeşti la telefon.
• telefoanele cu Android făcute pentru Google, precum Nexus One, Nexus S şi Galaxy Nexus nu utilizează Carrier IQ.
• HTC-urile par a fi pline şi înregistrează tot. Filmul lui Eckhard e făcut pe un Evo 3D, de exemplu. HTC a comunicat că ei nu primesc date de la Carrier IQ şi nu includ acest software pentru că vor ei, ci pentru că este cerut de anumiţi operatori din SUA. Nu ştiu dacă problema apare şi în România.
• Nokia a declarat că niciun telefon de-al lor nu include Carrier IQ. Totuşi, Carrier IQ are şi versiune de Symbian pentru softul lor şi deci e posibil ca acesta să fie instalat de operatori sau de altcineva pe telefoane Nokia.

În concluzie, se pare că operatorii de telefonie sunt cei care introduc acest software în telefoanele pe care le vând. Scopul softului Carrier IQ este încă neclar. Poate fi utilizat pentru diagnoză şi pentru a vedea obiceiurile generale ale utilizatorilor de telefoane din respectiva reţea, contribuind astfel la îmbunătăţirea serviciilor; poate fi utilizat şi pentru a spiona tot ce facem pe un telefon, iar momentan nu se ştie clar ce se întâmplă cu datele transmise, la cine ajung şi cine le vede.

Oricum ar fi, primul scenariu nu are nici o scuză pentru faptul ca acest rootkit transmite ceva pe rețea ori de cate ori apeși o tastă pe ecran, că doar nu contorizează și viteza ta de scriere. Din tot ce-a ieşit la iveală Carrier IQ poate fi şi o acoperire pentru CIA, dacă e să o dăm pe paranoia, mai ales că ei neagă că înregistrează ce apeși și ce citești pe telefon.

Aş vrea să văd nişte declaraţii oficiale şi de la operatorii noştri de telefonie prin care să precizeze dacă au ceva de-a face cu astfel de programe sau folosesc serviciile Carrier IQ. Presimt că nu vor fi. La americani iese mereu scandal şi se face presiune pentru a fi dezvăluite astfel de informaţii; la noi n-are cine.

Detalii sunt pe următoarele site-uri:

• a apărut un utilitar cu care poți verifica dacă ai Carrier IQ pe telefonul tău Android
• articolul inițial și clipul de la care a pornit totul (cam tehnic)
• articole multe pe theverge.com, urmărind noutăți, declarații și descoperiri