Carrier IQ es un programa de recopilación de datos instalado en muchos de nuestros teléfonos celulares con el fin de recopilar todo lo necesario para brindar mejor servicio y encontrar, de manera eficiente, los famosos y odiados "bugs" en el sistema. Bueno, eso es lo que creíamos hasta que Trevor Eckhart demostró que quizás esta no era la historia completa.
En un video publicado en Youtube, el Sr. Eckhart demuestra como opera Carrier IQ en su HTC EVO 3D. En el video se puede ver como, alegadamente, este programa captura las pulsaciones del teclado, incluyendo mensajes de texto, números de telefono y hasta credenciales de acceso en https. Todo esto sin que el usuario tenga la opción de cerrar o remover el programa, ni tampoco negarle el acceso.
Hay que tener en consideración, que esto no necesariamente significa que esta información es transmitida a las empresas envueltas, y si ese fuese el caso, habría que ver que dicen los documentos sobre términos y condiciones de servicios que firmamos cada vez que adquirimos nuestros teléfonos.
Desde ayer en la tarde, algunas las compañías envueltas de una u otra forma, han lanzados sus comunicados de prensa y declaraciones en cuanto a la utilización de Carrier IQ. Aqui algunas traducidas:
Apple:
"Hemos dejado de apoyar Carrier IQ con iOS5 en la mayoría de nuestros productos y se eliminará completamente en una actualización futura. Con todo dato de diagnóstico enviado a Apple, los clientes deben aprobar de forma activa (opt-in) para compartir esta información; si así lo hacen, los datos se envían de forma anónima y cifrada, sin incluír ninguna información personal. Nunca se registraron las pulsaciones del teclado, mensajes o cualquier otra información personal para propósitos de diagnóstico y no se tienen planes de hacerlo nunca."
AT&T:
"En línea con nuestra política de privacidad, el uso de los datos recopilados por Carrier IQ se utiliza para mejorar la red inalámbrica y el rendimiento del servicio únicamente."
HTC:
"HTC, al igual que la mayoría de los fabricantes, tienen una función de informe de errores integrada en nuestros dispositivos que se puede aprovar de forma activa (opt-in). Si su teléfono sufre un error, usted tiene la opción de 'Decirle a HTC' para que podamos hacer mejoras a nuestros teléfonos. Detalles sobre esto, se encuentran en nuestra política de privacidad de cada unidad y para que estos datos puedan recogerse, usted tiene que aprobarlo (opt-in). Si usted no lo aprueba, protegemos su privacidad anonimizando y cifrando los datos. HTC esta comprometida en proteger su privacidad y esto significa un compromiso claro, de que el usuario puede aprobar/desaprobar la recolección de información que necesitamos para poder ofrecer un servicio mejor."
"Carrier IQ es requerido, en dispositivos, por un número de proveedores de Estados Unidos; por lo que si los consumidores o miembros de los medios tienen alguna pregunta acerca de las prácticas relacionadas o datos recopilados por Carrier IQ, le aconsejamos que contacten a sus proveedores. Es importante tener en cuenta que HTC no es un cliente o socio de Carrier IQ y no recibe datos de la aplicación, la empresa o proveedores que se asocian con Carrier IQ. HTC esta investigando la opción de permitir que los clientes puedan optar que no (opt-out) a la recogida de datos mediante la aplicación Carrier IQ."
Microsoft:
"Ya que la gente esta preguntando -- Los teléfonos con Windows Phone no tienen Carrier IQ en ellos tampoco."
Samsung:
"Algunos teléfonos móviles de Samsung incluyen Carrier IQ, pero es muy importante tener en cuenta que depende del proveedor solicitar que Samsung incluya esta aplicación en los dispositivos. Otro punto importante es que Samsung no recibe ninguna información del usuario de las unidades equipadas con Carrier IQ."
Sprint:
"Carrier IQ proporciona información que permite a Sprint, y otras compañías que lo utilizan, analizar el rendimiento de nuestra red e identificar donde se debe mejorar el servicio. Tambien utilizamos los datos para comprender el funcionamiento del dispositivo para poder identificar cuando los problemas se están produciendo. Recogemos la información suficiente para comprender la experiencia del cliente con los dispositivos de nuestra red y como abordar cualquier problema de conección; pero no vemos ni podemos ver el contenido de los mensajes, fotos, videos, etc. con esta herramienta. La información recogida no es vendida ni tampoco proveemos una línea directa, de estos datos, a nadie fuera de Sprint."
"Sprint es muy bien conocido por nuestro serio compromiso con el respeto y la protección de la privacidad y seguridad de la información de identificación personal de cada cliente y otros datos del cliente. Un elemento clave de esto involucra la comunicación con nuestros clientes acerca de nuestras practicas de privacidad. La política de privacidad de Sprint pone de manifiesto que recopilamos información que incluye el funcionamiento del dispositivo y como es utilizado. Carrier IQ es parte integral del servicio de Sprint. Sprint utiliza Carrier IQ para ayudar a mantener el rendimiento de nuestra red."
Para mas declaraciones, en un mismo lugar, pueden visitar el articulo de Engadget sobre el tema o el de The Verge, con su innovador 'Storystream'.
¿Quieres saber si tu telefono Android tiene instalado Carrier IQ? Pasa por el Android Market e instala Voodoo Carrier IQ detector por @supercurio. Nota el programador que el programa es relativamente nuevo, no es 100% seguro y puede dar falsos positivos. Si tu telefono esta "rooted", puedes utilizar los .APK publicados por Eckhart en xda-developers forums, para detectar servicios como este en tu sistema.
Cabe señalar que si alguna entidad quisiera intervenir en algún teléfono, no haría falta un programa como este; esto se puede hacer a nivel de la red, sin pasar el trabajo de contratar compañías con aplicaciones externas. Tambien, es casi obvio que si tienes instalado un custom ROM como CyanogenMod, probablemente no encontraras rastros de Carrier IQ en tu telefono.
Carrier IQ a publicado un documento que clarifica su postura en cuanto al tema, puedes encontrarlo aquí.
Via: TheVerge, geek.com, Engadget.
Fuente: Android Security Test, xda-developers forum, CarrierIQ.
No comments:
Post a Comment