Hoy acabo de ver vía Wired el vídeo de un jóven de 25 años llamado Trevor Echkart -adjunto el vídeo para refrescarles la memoria- en el que supuestamente demuestra el funcionamiento de software un software oculto (Trevor lo llama rootkit, aunque si sus afirmaciones fueran ciertas podríamos hablar con propiedad de spyware) llamado CarrierIQ. Este software está instalado en prácticamente todos los teléfonos de última generación, independientemente de la marca y sistema operativo. Según datos del propio fabricante de software, se encuentra instalado en más de 141 millones de terminales. Lo más sorprendente es que según las informaciones de Eckhart, carrierIQ no incluye ningún tipo de notificación o consentimiento por parte del usuario del teléfono, política de privacidad de datos, y tampoco parece ofrecer posibilidad sencilla de desinstalación.
El vídeo muestra como el software instalado registra todos y cada uno de los inputs en su teléfono, desde las teclas de marcación que pulsa a las teclas de volumen o bloqueo. Eso puede suponer que el sistema vierta información sensible y privada como mensajes de texto, números de tarjeta de crédito, contraseñas, números de teléfono…
Marcas implicadas
El artículo original habla de Nokia, Blackberry y Android, y el terminal probado es de HTC. Hoy Apple se apresuró a desmentir que utilicen CarrierIQ en su versión iOS 5, lo cual implica que lo han utilizado en versiones anteriores. Según informaciones de CNN México algunos políticos norteamericanos han tomado hoy cartas en el asunto.
El senador estadounidense Al Franken envió una carta este jueves a Carrier IQ exigiendo respuestas. Franken dijo que está “muy preocupado” por los reportes de que el software “está registrando y transmitiendo información que puede ser extraordinariamente sensible.
CarrierIQ se defiende
“la recopilación de información de la terminal es para entender la experiencia móvil del usuario, dónde las llamadas se caen, donde la calidad de la señal es mala y por qué aplicaciones se bloqueen y cómo funciona la duración de la batería“
Previamente enviaron un comunicado a Wired informando “la recopilación de información de la terminal es para entender la experiencia móvil del usuario, dónde las llamadas se caen, donde la calidad de la señal es mala y por qué aplicaciones se bloqueen y cómo funciona la duración de la batería“. Al menos podrían haber alegado que era una medida de seguridad contra el terrorismo basada en la Patriot Act y hubiera resultado más creíble, porque ya estamos anestesiados ante el recorte constante de derechos y libertades con la famosa Patriot Act (seamos americanos o no).
¿Cómo funciona CarrierIQ y qué es un carrier?
Si Eckhart estuviera en lo cierto, la información podría fluir desde A a CarrierIQ sin encriptar, se encriptaría en CarrierIQ -tendrían acceso a cualquier información protegida- y desde ahí se trasladaría a las autopistas de la información
Supuestamente, cuando usted envía y recibe información a Internet, dicha información viaja desde un punto A (mi teléfono) a un punto B (una página web) y el proceso se repetiría de vuelta desde B hasta a A. Para comunicarse A y B, se utilizarían carriers o proveedores de infraestructura de telecomunicaciones que permite mover la información; una definición un tanto simple de los carriers sería “autopistas de información”. Si alguna información estuviera encriptada (esto es, protegida o segura) lo estaría antes de llegar al carrier, o esto es lo que pensábamos hasta ahora.
Si Eckhart estuviera en lo cierto, la información podría fluir desde A a CarrierIQ sin encriptar, se encriptaría en CarrierIQ -tendrían acceso a cualquier información protegida- y desde ahí se trasladaría a las autopistas de la información hasta llegar a B.
Consideraciones finales
Si triangulamos los input de datos de Google (Gmail + Google + Analytics + Youtube + Adwords) ¿usted cree que tenemos algún tipo de privacidad en Internet?.
Por mi parte cabe añadir, como ya he mencionado anteriormente, que en España hay una legislación en materia de protección de datos, al igual que la hay en toda la UE y en muchos otros países.
Todos los actores han echado balones fuera: desarrolladores de software, operadores, fabricantes de terminales… Algunos de los usuarios de CarrierIQ como Apple aseguran que han dejado de usar el software aunque eso podría no ser una buena noticia sino el preludio de otra peor; posiblemente el mismo software pasará a llamarse de otra manera, o lo que es peor, puede que CarrierIQ deje de ser necesario porque el Gran Hermano de los EEUU posiblemente ya estará obligando a los carriers mundiales a facilitar los datos sin el conocimiento de los usuarios.
No olvidemos que Google admitió este verano que las agencias de inteligencia norteamericanas podrían acceder a los datos de usuarios europeos. Todo en base a la anteriormente mencionada Patriot Act. Si triangulamos los input de datos de Google (Gmail + Google + Analytics + Youtube + Adwords) ¿usted cree que tenemos algún tipo de privacidad en Internet?.
Por su parte, Carrier IQ ha reaccionado como saben hacerlo las multinacionales, avasallando a Eckhart con acciones legales de hasta 150.000 dólares. Aunque al final se tuviera que comer sus palabras.
Por Opinante
Primero se llevaron a los judíos, pero como yo no era judío, no me importó. Después se llevaron a los comunistas, pero como yo no era comunista, tampoco me importó. Luego se llevaron a los obreros, pero como yo no era obrero tampoco me importó. Más tarde se llevaron a los intelectuales, pero como yo no era intelectual, tampoco me importó. Después siguieron con los curas, pero como yo no era cura, tampoco me importó. Ahora vienen a por mí, pero ya es demasiado tarde. (Bertolt Brecht)