Millones de móviles de todo el mundo son agresivamente vigilados por Carrier IQ
Alt1040
Trevor Eckhart
es un programador de 25 años de edad asentado en Connecticut, EE. UU.,
un hombre destacado dentro de la comunidad Android. Desde allí analizó y
luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ
preinstaló sin consentimiento de los usuarios un software para
registrar todas, todas sus actividades: un keylogger, o más bien un
rootkit, que envía todos los datos recabados a los servidores de la
compañía.
La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista.
Pero Eckhart fue cuidadoso al respaldar los resultados de su
investigación de diferentes servidores, además la EFF le apoyó como bien
suele hacer en estos casos de censura diciendo que al hacker le protege
la primera enmienda
el uso justo de material con copyright… para propósitos de crítica, comentario, reporte de noticias… o investigación, eso no es una infracción de copyright.
Eventualmente Carrier IQ desistió
en su demanda. Eckhart por su parte contraatacó hace unas horas con
este vídeo escalofriante que no deja lugar a dudas (atención a partir de
8:34):
Allí
puede apreciarse la cantidad enorme de información que Carrier IQ
recoge del uso del móvil, como datos de geolocalización y mensajes SMS.
Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS
(para búsquedas web por un canal cifrado), no obstante la información
viaja transparente para Carrier IQ. Esto es indignante. El hacker
demostró también que el spyware no puede eliminarse sin rootear
el teléfono o reemplazando el sistema operativo por completo. Peor aún,
el spyware recoge la información incluso sin 3G, conectado sólo con
Wifi.
Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.
Y a todo esto, ¿quién es Carrier IQ? Según lo dicen ellos mismos, son un:
…proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes.
Hay más:
En la industria inalámbrica, el servicio lo es todo. Sin él, tus clientes volarán hacia la competencia. Pero el servicio es casi imposible de optimizar si no sabes exactamente lo que tus clientes están experimentando.
FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008.
La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].
Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero.
Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley… En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.
En su defensa, Carrier IQ sólo ha mencionado los siguiente:
Mientras observamos muchos aspectos del desempeño del dispositivo… no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo… no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada.
Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.
Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados?
Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún
móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que
tendrían que salir a decir algo.
Sirva este caso para
concienciarnos sobre la relevancia de la privacidad, el anonimato,
asimismo de los excesos en la vigilancia disfrazada como “monitoreo en
pro de la calidad del servicio” de empresas y Estados, y de cómo la
información personal masiva es el petróleo de nuestros días.
Fuente: Rebelion.org
No hay comentarios:
Publicar un comentario